Råd om IKT-sikkerhetstiltak, basert på erfaringer fra 2020
Nødvendige risikoreduserende tiltak mangler ofte i norske virksomheter. Det gjør situasjonen unødig komplisert, kostbar og tidkrevende når man skal prøve å rydde opp etter å ha blitt utsatt for dataangrep eller andre IKT-hendelser. Tiltakene som mangler er ikke spesielt kompliserte eller kostbare å få på plass, men de må være der før en hendelse inntreffer.