Digitale angrep mot norske virksomheter retter seg ofte mot ansatte fremfor datasystemer. Kunstig intelligens gjør svindelforsøkene mer troverdige og vanskeligere å avsløre. Samtidig er nær 3 av 10 ansatte i norske småbedrifter usikre på egen evne til å håndtere digitale trusler.
Det viser en ny bedriftsundersøkelse gjennomført av Opinion for NorSIS i NSM. Undersøkelsen er gjort i forbindelse med Nasjonal sikkerhetsmåned 2026, som avholdes i oktober. 722 heltidsansatte i virksomheter med 11–50 ansatte er blitt spurt. 214 av de spurte har ledende roller, mens 508 har vanlige stillinger.
Phishing, sosial manipulering og andre svindelmetoder blir i økende grad brukt å lure ansatte gjennom e-post, meldinger, telefonsamtaler og falske henvendelser. Flere er også usikre på om det er trygt å melde fra uten å få skylden.
– Mange digitale angrep går etter de ansatte først. Da holder det ikke å be folk være mer forsiktige. Ansatte må få kunnskap, tydelige rutiner og en trygg kultur for å si fra. Samtidig må også mindre bedrifter bygge systemer som gjør at en enkelt feil ikke får store konsekvenser for hele virksomheten, sier seniorrådgiver i NorSIS i NSM, Marius Storsveen Rødsand.
Frykt for skyld kan svekke sikkerheten
19 prosent er usikre på om de kan melde ifra om digitale hendelser uten frykt for skyld eller negative konsekvenser. 11 prosent oppgir at de ikke vet hvordan eller hvor slike hendelser skal meldes.
Ledere i småbedrifter er mest bekymret for trusler som krever raske vurderinger av den enkelte ansatte. 33 prosent er mest bekymret for å bli lurt av phishing, mot 22 prosent av ansatte. 25 prosent peker på tap av kontroll over egen innlogging som en stor digital utfordring som bekymrer i deres arbeidshverdag, mot 18 prosent blant ansatte i mindre bedrifter.
– Over tid har vi sett et tydelig skifte i digitale angrep. Mange angrep lykkes fordi ansatte blir lurt til å gjøre noe som ser normalt ut: klikke på en lenke, dele informasjon, godkjenne en tilgang eller unnlate å melde fra når noe virker feil. Det er ofte nok, sier Rødsand.
ShutterstockÅrets tema: Digital dømmekraft – Små valg. Store konsekvenser.
I år gjennomføres Nasjonal sikkerhetsmåned i Norge for 16. gang. NorSIS i NSM koordinerer aktivitetene på vegne av Justis- og beredskapsdepartementet. Årets tema er Digital dømmekraft – Små valg. Store konsekvenser.
– Digital dømmekraft er ikke bare et individuelt ansvar. Ledere i små og store bedrifter må sørge for at ansatte har kunnskapen og tryggheten de trenger for å ta gode valg. Ansatte må bruke sin dømmekraft for å øke motstandsdyktigheten mot angrep, og ved å ta gode valg styrkes sikkerheten for alle, sier Rødsand.
Flere digitale angrep gjør at virksomhetene må være bedre forberedt
I juni åpner også årets foredragsdugnad. Dette er et tilbud hvor virksomheter kan bestille gratis foredrag knyttet til årets tema. Fagpersoner som vil dele sin ekspertise i oktober, kan melde seg som foredragsholdere.
I fjor bestilte over 160 virksomheter gratis foredrag. Det er mer enn dobbelt så mange som året før. Mer enn 50 eksperter deltok i foredragsdugnaden.
– Den sikkerhetspolitiske situasjonen og økningen i digitale angrep gjør at norske virksomheter, små som store, må være bedre forberedt. Når flere angrep retter seg mot ansatte, må også kunnskapen ut til devansatte. Årets Nasjonal sikkerhetsmåned er et godt utgangspunkt for virksomheter som vil styrke den digitale beredskapen sin og bli bedre rustet mot digitale trusler, avslutter Rødsand.