Norge sist i nordisk cybersikkerhets-måling. TEK Norge lanserer analyse og veikart for å tette gapet.
Norge havner på sisteplass blant de nordiske landene i TEK Norge sin nye cybersikkerhetsmåling. Mens Finland, Sverige og Danmark har helhetlige strategier og nasjonal koordinering, preges Norge av fragmentering og manglende gjennomføringskraft.
Norge har et solid faglig fundament innen cybersikkerhet, men leverer for svakt på gjennomføring. Det viser den nye rapporten «Cybersikkerhet i Norge – Nordisk benchmark 2025», utført av NyAnalyse på oppdrag fra TEK Norge.
Samtidig lanserer TEK Norge et oppdatert veikart for et tryggere Norge, med konkrete tiltak og en prislapp for å løfte oss opp fra jumboplass i Norden.
Jeg skal ikke si at det er helt krise og svarte natta, for landene i Norden kommer høyt ut på sikkerhetsmålinger internasjonalt. Men at vi kommer sist blant likemenn, er verdt å merke seg.
Pål Wien Espen, direktør for sikkerhet, infrastruktur og forsvar i TEK Norge
Norge havner sist blant likemenn
Analysen sammenligner Norge med Finland, Sverige og Danmark på seks områder: infrastruktur, forskning og utvikling, utdanning og kompetanse, næringslivets sikkerhetsrutiner, faktiske sikkerhetshendelser samt regelverk og nasjonal beredskap.
Resultatet er nedslående. Norge scorer 64 poeng på en skala fra 0 til 100 og ender opp på den sure fjerdeplassen. Finland troner toppen av pallen med 72, Sverige følger med 69, Danmark med 66.
Det mest urovekkende er ikke tallene isolert sett, men hva de avdekker. Norge har Nordens laveste andel virksomheter som har opplevd alvorlige sikkerhetshendelser. Men samtidig scorer vi lavest på nasjonal koordinering, infrastruktur og systematisk sikkerhetsarbeid i næringslivet.
Pål Wien Espen
Norge skårer høyt på få sikkerhetshendelser i næringslivet og et solid utdanningstilbud, men trekkes ned av svak digital grunnmur, manglende nasjonal koordinering og for lite systematisk sikkerhetsarbeid i virksomheter.
Resultatene viser oss at det er store hull i forsvarsevnen
Pål Wien Espen
Mangler det Finland har
Sammenlignet med Finland mangler Norge flere kritiske komponenter: fast struktur for nasjonal samordning, handlingsplan for cybersikkerhetsstrategien, tilgjengelig verktøy for hendelsesrapportering, og nasjonalt kontaktpunkt for internasjonalt cybersamarbeid.
Finland har etablert et komplett system med tiltaksplaner, full nasjonal koordinering og operasjonell beredskap. Norge har strategi, men svak operasjonalisering.
– Norge henger etter. Vi implementerer først NIS 1-direktivet gjennom den nye digitalsikkerhetsloven som trådte i kraft 1. oktober, sju år etter at regelverket ble gjeldende i EU. Samtidig har EU siden 2023 hatt et strengere NIS 2-regime på plass, med cybersikkerhetskrav som Norge fortsatt mangler, sier Wien Espen.
Dette gir svakere sikkerhetskultur, lavere modenhet i næringslivet og et nasjonalt rammeverk som henger etter resten av Europa.
TEK Norge svarer med et veikart, ti tiltaksområder og et samlet budsjettbehov på to milliarder kroner årlig. Forslagene spenner fra 2000 nye studieplasser i cybersikkerhet til obligatoriske sikkerhetskrav i alle offentlige anskaffelser, regionale cyberberedskapsteam og nasjonal koordinering av hendelseshåndtering.
«Vi har mange planer»
Statssekretær Kristine Kallset i Justis- og beredskapsdepartementet sier at analysen ikke er fullstendig. Hun viser til at Norge ikke kan se den nasjonale cybersikkerhetsstrategien fra 2019 isolert.
– Retningen og prioriteringene som er satt i strategien er forsterket og bygget videre på i strategiske dokumenter, sier Kallset til digi.no, og lister opp stortingsmeldingene om nasjonal kontroll, totalberedskap, digitalisering, sikkerhetsplan for digital infrastruktur og den nye nasjonale sikkerhetsstrategien.
TEK Norge anerkjenner at mye er gjort på overordnet nivå, men vi mangler fortsatt en enhetlig og oppdatert cyberstrategi, og det er for langsom implementering av europeisk regelverk.
Vårt svar til statssekretæren er nettopp at Norge har mange fragmenterte strategier i stedet for én enhetlig tilnærming:
Noe av grunnen til at Norge ender på 4. plass i Norden er at vi ikke har en enhetlig tilnærming, slik som Sverige (oppdatert nå i 2025) og våre øvrige naboer. Cybersikkerhet er så krevende og dynamisk område at det krever en egen strategi og tilnærming
Pål Wien Espen
Veikartet skal lede til handling
Blant de syv strategiske målene TEK Norge peker på i veikartet er:
- Oppdatere nasjonal cybersikkerhetsstrategi innen første halvår 2026, med en økonomisk bindende handlingsplan på plass i 2027
- Forpliktende offentlig–privat partnerskap som gjør totalforsvaret i stand til å utnytte samlet cyberkompetanse på tvers av statlig, kommunal, privat og frivillig sektor
- Økt innovasjonstakt og motstandsdyktighet i næringslivet, målt blant annet i flere cybersikkerhetspatenter og økt bruk av cyberforsikring
Og til de syv strategiske målene er et sett med konkrete, kostnadsestimerte forslag innen ti områder, blant annet:
- Totalberedskap og sivil motstandskraft
- Situasjonsforståelse og trusselrespons
- Øvelser
Dette er anslått å ha en prislapp på 2 milliarder kroner i året. Dette kommer på toppen av allerede vedtatte satsinger, som 400 millioner kroner årlig til sikkerhetsplanen for digital infrastruktur og det historiske forsvarsløftet.
Poenget er ikke å starte på nytt, men å koble, forsterke og operasjonalisere det vi allerede har vedtatt, så Norge faktisk beveger seg fra sist til ledende i Norden på cybersikkerhet.
Pål Wien Espen
Les «Cybersikkerhet i Norge – Nordisk benchmark 2025», utført av NyAnalyse på oppdrag fra TEK Norge.
Se også vårt veikart innen cybersikkerhet, med mål om et tryggere Norge.
