Totalforsvaret og næringslivet: Hva betyr det skjerpede trusselbildet for deg?
Trusselbildet i 2025 er alvorlig, og utenlandske aktører tar stadig større risiko.
PST, NSM og Etterretningstjenesten peker i sine ferske trusselvurderinger på økt fare for sabotasje, innsiderisiko, digitale angrep og økonomisk etterretning. Norske virksomheter må styrke beredskapen nå. Hva om en ansatt i din virksomhet mottar en LinkedIn-henvendelse med et fristende tilbud om å utlevere informasjon? Eller at en underleverandørs svake IT-sikkerhet gir fremmede aktører tilgang til sensitiv informasjon? Kanskje en nyansatt stolt deler et bilde med sitt adgangskort på sosiale medier – og uvedkommende kopierer det for å skaffe seg tilgang?
Økende cybertrusler
Cyberoperasjoner mot norske virksomheter blir stadig mer avanserte. Statlige og kriminelle aktører bruker digitale operasjoner for å skaffe informasjon, påvirke beslutningstakere og forstyrre kritisk infrastruktur. Sektorer som energi, finans, helse og teknologi er særlig utsatt. Konsekvensene kan være store – økonomiske tap, svekket omdømme og tap av forretningshemmeligheter.
Innsiderisiko og sabotasjetrusler – en skjult risiko
Trusselvurderingene peker på økt risiko for sabotasje mot kritisk infrastruktur som kraftforsyning, transport og telekommunikasjon. Statlige aktører utnytter også økonomiske virkemidler og leverandørkjeder for å få tilgang til sensitiv informasjon. Innsidetrusselen er en særlig utfordring, der ansatte med tilgang til kritiske systemer kan bli utsatt for press, økonomiske insentiver eller ideologisk påvirkning til å lekke informasjon eller sabotere virksomheten.
Økonomisk etterretning og utenlandsk påvirkning
Fremmede stater benytter økonomisk etterretning for å skaffe seg innsikt i norske teknologiske og industrielle fremskritt. Dette skjer gjennom investeringer, samarbeid eller skjult eierskap i strategisk viktige virksomheter.
H
Hvordan vi kan bistå
For å møte dagens trusselbilde bistår vi virksomheter med en strategisk gjennomgang av sikkerhetsrisikoer og nødvendige tiltak. Vår rådgivning omfatter:
- Sikkerhets- og beredskapsstrategi: Vi hjelper virksomheter med å kartlegge risikoer, implementere forebyggende tiltak og utvikle robuste beredskapsplaner.
- Håndtering av innsiderisiko og leverandørkjeder: Vi bistår med kontrakter og due diligence for å redusere sårbarheter. Vurdering av adgangen til å foreta kredittvurderinger, bakgrunnsundersøkelser og rusmiddeltesting. Vi bistår også med å etablere rutiner for innsyn i ansattes e-postkasse og PC.
- Overholdelse av regulatoriske krav: Vi sørger for at din virksomhet følger sikkerhetsloven og øvrige regulatoriske krav som gjelder kritisk infrastruktur og nasjonal sikkerhet.
- Juridisk støtte ved cyberoperasjoner og andre sikkerhetshendelser: Vi gir rådgivning ved hendelser som kan få regulatoriske eller rettslige konsekvenser, inkludert varsling til myndigheter ved brudd på personopplysningssikkerheten.
Trusselbildet er stadig i endring, og norske virksomheter må være proaktive. Kontakt oss for en vurdering av hvordan vi kan styrke din virksomhets sikkerhet og beredskap.
