Undersøkelse: Norsk næringsliv undervurderer cyberrisiko

Undersøkelse: Norsk næringsliv undervurderer cyberrisiko

En ny undersøkelse fra Telenor Cyberdefence viser at norske virksomheter både undervurderer risikoen for cyberangrep og mangler nødvendig beredskap for å håndtere dem.

Undersøkelsen, gjennomført av Norstat i april blant ledere og beslutningstakere med ansvar for drift og sikkerhet, tegner et sammensatt bilde av cybersikkerheten i norsk næringsliv.

– Når vi ser funnene samlet, er det særlig ett mønster som skiller seg ut: Mange forstår konsekvensene av cyberangrep, men tror fortsatt at det ikke vil ramme dem selv – og er samtidig ikke godt nok forberedt, sier Thomas Kronen, CEO i Telenor Cyberdefence.

Mangler beredskap

Undersøkelsen viser at mange virksomheter fortsatt ikke har på plass grunnleggende tiltak:

  • 25 % har ingen beredskaps- eller hendelseshåndteringsplan
  • Kun 37 % har en oppdatert og testet plan
  • Bare 7 % sier de er «svært godt rustet» til å håndtere et alvorlig cyberangrep

– Uten en plan og uten å teste den, blir det vanskelig å håndtere en reell hendelse, sier Kronen.

Undervurderer risikoen

Samtidig undervurderer mange sannsynligheten for å bli rammet:

  • Kun 24 % mener det er sannsynlig at egen virksomhet blir utsatt for cyberangrep det neste året

Dette står i kontrast til hva de samme lederne forventer av konsekvenser:

  • 64 % forventer økonomiske tap
  • 63 % frykter tap av sensitive data
  • 57 % forventer driftsstans
  • 52 % peker på omdømmetap

– Dette gapet mellom opplevd risiko og faktiske konsekvenser kan påvirke hvordan virksomheter prioriterer sikkerhet, forklarer Kronen.

Blindsoner i risikobildet

Undersøkelsen tyder også på at enkelte trusler får mindre oppmerksomhet.

  • Kun 6,7 % peker på insidertrusler som en kritisk risiko.

– Overraskende få vurderer risiko internt i virksomheten. Det kan tyde på at mange har størst fokus på eksterne angrep, og i mindre grad på sårbarheter internt, sier Kronen.

Mangler kompetanse

Manglende kompetanse trekkes frem som den største barrieren for å styrke cybersikkerheten:

  • 56 % peker på kompetansemangel
  • 36 % oppgir mangel på tid og ressurser
  • 35 % peker på kostnader

Samtidig svarer 87 % at kravene til cybersikkerhet har økt det siste året.

– Kravene øker, men mange mangler kompetansen til å møte dem. Det skaper et tydelig gap, forteller Kronen.

Trusselbildet i endring

Undersøkelsen viser også hvordan trusselbildet er i utvikling:

  • 62,7 % peker på datainnbrudd som største trussel
  • 36 % peker på ransomware
  • 25,3 % peker på AI-relaterte trusler

– Ny teknologi gjør det enklere å gjennomføre avanserte angrep. Det betyr at flere virksomheter kan bli mål, sier Kronen.

– Et tydelig risikogap

Ifølge Telenor Cyberdefence gir funnene samlet grunn til bekymring.

– Vi ser et tydelig mønster: Lav opplevd risiko, svak beredskap og økende krav. Samtidig blir angrepene mer avanserte. Det øker sårbarheten, understreker Kronen.

– Cybersikkerhet handler ikke bare om teknologi, men om ledelse, kompetanse og beredskap. Det må prioriteres deretter, avslutter han.

Om undersøkelsen:
Undersøkelsen er gjennomført av Norstat i april 2026 blant et utvalg norske ledere og beslutningstakere med ansvar for virksomhetens drift og sikkerhet.