Det stilles flere regulatoriske krav til samfunnet og virksomheter for å ivareta digital sikkerhet på en forsvarlig måte. Disse er ment for å sikre våre ulike verdier. Det er risiko knyttet til digitalisering, men denne kan håndteres ved å gjennomføre gode risikovurderinger og implementere tiltak som reduserer sårbarheter, eller reduserer konsekvenser av at sikkerhetstruende hendelser inntreffer. Det er fullt mulig å digitalisere på en sikker måte.

God forebyggende sikkerhet fordrer at virksomhetene har kunnskap om hvilke verdier som må beskyttes, enten av hensyn til egen virksomhet, andre virksomheter eller av nasjonale hensyn. Virksomhetene må avdekke egne sårbarheter og iverksette tiltak for å lukke disse sårbarhetene basert på en helhetlig risikovurdering, også utover de tiltak som regelverket stiller.

Regjeringen har iverksatt flere større tiltak for digital sikkerhet og tilrettelagt for samhandlingsarenaer på tvers av aktører. Nasjonal strategi for digital sikkerhet1 med tilhørende handlingsplan, gir en god oversikt over sentrale nasjonale tiltak. Opprettelsen av NCSC i NSM og Nasjonalt cyberkrimsenter (NC3) i Kripos illustrerer myndighetenes satsning på digital sikkerhet. NCSC og NC3 skal komplementere hverandre og bidra til å konsolidere og styrke den nasjonale innsatsen i det digitale domenet.