NSMs årlige risikovurdering: Norske virksomheter vet ikke hvordan de rammes

Norske virksomheter sitter på store verdier. Når disse verdiene ses i sammenheng med sårbarheter i virksomhetene og trusselbildet vi står overfor, peker NSM på seks faktorer som er særlig viktige for å vurdere den totale risikoen virksomheter bør forholde seg til:

1. Ufullstendig risikobilde gjør det vanskelig å sikre samfunnet med riktige tiltak. Vet man ikke hvor man er sårbar og hvem som prøver å ta seg inn for å sabotere, spionere og stjele, så er det vanskelig å dimensjonere sikringstiltak.
2. Manglende sammenheng mellom tiltak. Sikkerheten må være helhetlig fordi alt avhenger av det svakeste ledd.
   
3. Svakt personellsikkerhetsarbeid gjør at innsidere ikke blir oppdaget. En person på innsiden av en virksomhet kan undergrave sikkerhetsbarrierer i IKT-nettverk og fysisk sikring av bygninger.
4. Økende digitalisering uten at sikkerheten i løsningene bedres tilsvarende. Funksjoner som i dag ikke er heldigitaliserte vil bli det i økende tempo fremover. Sikres de ikke i takt med dette kan store verdier gå tapt.
5. Dårlig oversikt over hva som bør sikres. Med ny sikkerhetslov skal flere skjermingsverdige objekter og infrastruktur pekes ut. Dette kan bli utfordrende for norske myndigheter.
6. Risikoreduserende tiltak både på offentlig og privat side. Næringslivet leverer tjenester til det offentlige, og tiltak for å redusere risiko må derfor på plass både i privat og offentlig sektor.