– Når vi nå gjør oss klare for å diskutere truslene vi står overfor som nasjon, må vi også diskutere hvem som har ansvaret for å håndtere dem. Tre av fire norske toppledere sier at det trengs større tydelighet om hvilken rolle deres organisasjoner forventes å spille, fortsetter Arve Johan Kalleklev.

Uklart cyber-ansvar

Fredag 6. februar legger norske myndigheter frem sine trusselvurderinger for 2026, der E-tjenesten, PST og NSM presenterer analyser av trender som er relevante for norsk sikkerhet.

– Samtalen rundt trussel-rapportene bør med rette handle om cybertruslene vi står overfor og vår nasjonale cyberberedskap. Det er på høy tid at vi også diskuterer hvem som faktisk har ansvaret for å sikre kritisk infrastruktur og hvilken rolle hver enkelt av oss har, sier Kalleklev.

DNV Cybers kommende rapport How Cyber Resilient is Norway? viser en uklar ansvarsfordeling blant norske ledere i sektorer som EU anser som kritiske: over halvparten (52 %) oppgir at ledere i deres organisasjon ser på cybersikkerhet i kritiske infrastruktur som noen andres ansvar, og en tredjedel (32 %) er usikre på om organisasjonen deres i det hele tatt er en del av kritisk infrastruktur.

Høy tillit, stor fallhøyde

Samtidig er tilliten til at myndighetene håndterer cybertrusler høy: sju av ti ledere (69 %) mener at myndighetene håndterer den digitale risikoen mot kritisk infrastruktur tilstrekkelig. Det er også støtte til ytterligere myndighetstiltak: seks av ti (60 %) støtter strengere regulering av cybersikkerhet, og enda flere (63 %) mener det er nødvendig å innføre politisk sensitive tiltak som berører befolkningen, som f. eks økt overvåking av offentlige data.

Støtten er tilsvarende sterk i befolkningen: To tredeler av norske innbyggere (64 %) mener myndighetene bør ha mer makt til å stoppe cyberangrep, selv om dette innebærer brudd på forbrukernes personvern.

Tillit til myndighetene er positivt, men kan også gi en falsk trygghet og skape ansvarspulverisering, ifølge DNV Cyber.

– Myndighetene kan sette forventninger, håndheve ansvarlighet, dele etterretning, bidra til mer samarbeid og bygge bevissthet i befolkningen. Men de kan ikke sikre infrastruktur de ikke eier. Vår nasjonale evne til å forsvare oss mot cyberangrep avhenger av hvor godt næringsliv, befolkningen og myndigheter hver for seg forstår og oppfyller sin rolle i et sammenkoblet system. Vi må alle ta ansvar for Norges kritiske infrastruktur, sier Kalleklev.

Dårlig rolleforståelse

Regjeringen anerkjenner behovet for å mobilisere privat sektor i  Totalberedskapsmeldingen. Sammenlignet med de andre nordiske landene, er nordmenn mest tilbøyelig til å tro at de personlig kan bidra til å sikre kritisk infrastruktur. Likevel er det hele fire av ti av oss (39 %) som opplever at vi ikke spiller noen rolle i å beskytte den.

Befolkningen har også misoppfatninger om hva et angrep på kritisk infrastruktur vil innebære. De fleste (67 %) tror selskaper kan gjenopprette systemene sine fullt ut i løpet av noen få timer etter et større cyberangrep, mens realiteten kan være uker eller måneder. Over halvparten (56 %) av befolkningen sier at cyberangrep kan forhindres ved at organisasjoner installerer riktig programvare.

– Rapporten vår tyder på at mange fortsatt tenker på cybersikkerhet som en teknisk utfordring, mer enn en risiko med brede samfunnsmessige konsekvenser. For nasjonal beredskap er det viktig at befolkningen forstår hva som kan skje, og hva som kan forventes av under et omfattende cyberangrep, sier Kalleklev.

DNV Cybers rapport How cyber resilient is Norway? publiseres tirsdag 10. februar. Den utforsker trusler mot Norges kritiske infrastruktur, vurderer nasjonal beredskap og gir anbefalinger til næringsliv og myndigheter for å styrke nasjonal cybersikkerhet. Rapporten bygger på en spørreundersøkelse på tvers av 700 respondenter hvorav 200 er ledere i virksomheter innen kritisk infrastruktur, samt dybdeintervjuer med ledere innen cybersikkerhet.