Norske bedrifter undervurderer risikoen

I et stadig mer urolig Europa er datasikkerhet blitt et spørsmål om beredskap. Likevel behandles virksomheters mest verdifulle informasjon fortsatt som et IT-problem. Det er en farlig misforståelse.

Statsminister Jonas Gahr Støre var uvanlig klar i sin nyttårstale om at vi ikke kan ta fred for gitt, og at også Norge må være forberedt på krig – selv om vurderingen er at Russland ikke ønsker væpnet konflikt mot et NATO-land som Norge.

Hvis lønn blir manipulert, for eksempel som en del av et mulig hybridangrep, eller sensitiv informasjon om ansatte havner på avveie, vil det skapes kaos. Tillit forsvinner. Relasjoner ødelegges. Konsekvensene rammer ikke bare enkeltpersoner, men hele virksomheter.

Angrepene blir smartere og mer målrettede

Nasjonal sikkerhetsmyndighet slår i sin risikorapport for 2025 fast at det digitale trusselbildet er blitt mer krevende og profesjonalisert. Angrepene er økonomisk motiverte, langsiktige og kombinerer tekniske svakheter med menneskelige feil.

Alt tyder på at dette bare er begynnelsen. Mer digitalisering, mer bruk av skyløsninger og tettere digitale verdikjeder gir flere inngangspunkter for angripere. Det gir også større konsekvenser når noe først går galt.

I tillegg gjør generativ AI sosial manipulering mer effektiv: e-poster, stemmer og til og med video kan etterligne betrodde personer. Det senker terskelen for økonomisk kriminalitet og øker risikoen for at helt normale prosesser - som lønn og HR - blir utnyttet som pressmiddel.

Små og mellomstore bedrifter tar størst risiko

Mange virksomheter undervurderer verdien av dataene de behandler. Andre vet at risikoen er høy, men velger likevel å nedprioritere sikkerhet for å holde kostnadene nede.

Det er særlig små og mellomstore bedrifter som er utsatt. De har sjelden kapasitet til å følge med på trusselbildet, oppdatere systemer kontinuerlig og bygge robuste sikkerhetsrutiner. Resultatet er uforutsigbart. Risikoen for datainnbrudd øker.

Lønnssystemer er et attraktivt mål

Lønnssystemer inneholder enorme mengder personopplysninger. Navn, adresser, familieforhold, lønn og skattekort. Hver for seg er ikke all informasjon definert som sensitiv. Samlet gir den et detaljert bilde av enkeltmennesker. Og fødselsnummer og andre identifikatorer som kan forekomme i lønns- og HR data gir igjen inngang til mange andre kilder for informasjon.

Microsofts Digital Defense Report for 2025 viser hvordan denne typen data kan brukes til kartlegging, målrettede angrep og utpressing. Lønn blir dermed et effektivt pressmiddel, både mot ansatte og virksomheter.

Dette er grunnen til at lønnsdata må behandles som data med høy verdi og høy konsekvens.

Datasikkerhet er blitt et minimumskrav internasjonalt

Internasjonalt er dette allerede erkjent. Flere av våre kunder stiller i dag strengere krav til datasikkerhet enn det som tradisjonelt har vært vanlig i Norge. Regelmessige revisjoner, streng tilgangsstyring og detaljerte sikkerhetsrutiner er ikke lenger noe som kan forhandles.

Datasikkerhet behandles som et grunnleggende krav for å kunne gjøre forretninger.

Dette må også norske virksomheter ta innover seg. Ja, det koster å bygge kompetanse, systemer og rutiner. Men alternativet er langt dyrere.

Veiskillet er passert

Vi har passert veiskillet for lengst. Datasikkerhet er ikke et fremtidstema - det er et akutt ansvar. Internasjonale hendelser de siste årene viser at digitale angrep kan få svært konkrete konsekvenser: stans i kritiske tjenester og kommunikasjon til driftsavbrudd i betalings- og logistikksystemer. Når digitale systemer svikter, stopper virksomheten.

For virksomheter vil trygghet, robuste løsninger og høy sikkerhetsstandard bli avgjørende. Ikke bare for drift, men for hvem som overlever i markedet. Det er derfor veldig prisverdig når NHO setter temaet på agendaen når store deler av norsk næringsliv møtes denne uken.

Å prioritere datasikkerhet er ikke lenger et valg. Det er en forutsetning.