COVID-19 har vist at ekstraordinære situasjoner og kriser påvirker det digitale domenet i større eller mindre grad, men pandemien har likevel ikke endret hovedlinjene i det digitale risikobildet mot Norge. Nasjonalt cybersikkerhetssenter (NCSC) i NSM observerer ulike typer digitale operasjoner mot norske mål, inkludert mot virksomheter som ivaretar viktige samfunnsfunksjoner.

En gjennomgående erfaring er at digitale operasjoner blir mer sofistikerte og komplekse, og at hendelseshåndtering er tid- og ressurskrevende. En annen erfaring er at løsepengevirus i økende grad rammer norske virksomheter. NSM har i flere år rapportert om at det er kjente sårbarheter som benyttes for å gi uautorisert tilgang til systemer og nettverk. Det digitale risikobildet preges fremdeles av dette.

NSM erfarer at mange virksomheter fortsatt mangler risikoreduserende tiltak helt eller delvis, og dette utgjør en bekymring. NSM er av den oppfatning at norske virksomheter er bedre rustet mot uønskede digitale hendelser hvis de følger rådene i NSMs Grunnprinsipper for IKT-sikkerhet. Erfaringer det siste året underbygger denne vurderingen.

NSM er positive til at virksomheter benytter skytjenester såfremt virksomheten har gjort gode og riktige vurderinger rundt dette. Fordelene er større enn ulempene for de aller fleste. Men det er viktig å understreke at virksomheten fortsatt har det hele og fulle ansvaret for sikring av egne verdier, selv ved bruk av skytjenester. Det er viktig at virksomheten har god bestillerkompetanse og utøver god sikkerhetsstyring.

Økt bruk av skytjenester bringer også med seg nye sårbarheter og økt risiko utover virksomhetens eget domene. NSM er bekymret for den samlede nasjonale avhengigheten av utenlandske skytjenesteleverandører, og hvordan denne avhengigheten kan spille ut i hele krisespennet. For noen virksomheter bør bruk av skytjenester derfor vurderes opp mot nasjonal kontroll og nasjonal beredskap.

Forebyggende sikkerhetsarbeid reduserer digital risiko. Sikkerhetsstyring har nå blitt enda viktigere i møte med komplekse verdikjeder og et samfunn preget av internasjonalisering og teknologisk utvikling. En helhetlig tilnærming til sikkerhet inkluderer både prosessuelle, organisatoriske og tekniske tiltak.

NSM erfarer at stadig flere virksomheter prioriterer IKT-sikkerhetsarbeidet. Norske private og offentlige virksomheters arbeid med sikring av digitale verdier øker samfunnets totale robusthet mot sikkerhetstruende hendelser. Digital sikkerhet er et felles ansvar, og det må tas på alvor.