Styrk din digitale motstandskraft

Det sier fagsjef for IT og digitalisering i Samfunnsbedriftene, Marko Milosevic.

Han sier at norske virksomheter opererer i et langt mer krevende digitalt trusselbilde enn for få år siden.

– Angrepene er blitt mer målrettede, mer profesjonelle – og ikke minst mer rettet mot menneskene i organisasjonen. Ifølge nasjonale risikovurderinger er det ikke lenger bare de store virksomhetene som er utsatt. Også små og mellomstore aktører rammes i økende grad. I tillegg ser vi flere angrep som er drevet av kunstig intelligens (KI), sier Milosevic.

Felles for mange av angrepene er at de ikke primært forsøker å bryte seg inn i systemer, men å lure ansatte til å gjøre feil.

– Phishing, falske e-poster og sosial manipulering er i dag blant de mest brukte metodene. Angrepene fremstår ofte som troverdige henvendelser fra banker, offentlige myndigheter eller kolleger, og spiller på tidspress og tillit.

­– Resultatet kan være alt fra datainnbrudd til økonomiske tap – og i verste fall alvorlige driftsavbrudd. Det kan bli svært kritisk for våre medlemmer som forvalter kritisk infrastruktur og leverer grunnleggende tjenester til innbyggere og næringsliv, sier Milosevic.

Han sier at flere analyser peker på en grunnleggende utfordring:

– Mange ansatte får ansvar for sikkerhet uten å ha fått tilstrekkelig opplæring. Dermed blir den menneskelige faktoren både den største sårbarheten – og den viktigste forsvarslinjen.

For å møte dette behovet lanserer Samfunnsbedriftene et nytt tilbud til sine medlemmer, i samarbeid med selskapet Nimblr. Det har vi kalt "Bevisstgjøringskurs i informasjonssikkerhet".

– Målet er å gjøre sikkerhetsopplæring til en integrert del av arbeidshverdagen, og ikke noe som skjer én gang i året for deretter å bli glemt, sier Milosevic.

I stedet for tradisjonelle kurs, bygger programmet på korte, jevnlige læringsøkter kombinert med praktisk trening. Ansatte får små, målrettede kurs som typisk tar noen få minutter å gjennomføre, og som er tilpasset både nivå og behov. Samtidig testes organisasjonen gjennom simulerte angrep som ligner de ansatte faktisk møter i arbeidshverdagen.

– Når noen gjør en feil – for eksempel klikker på en lenke i en simulert e-post – brukes det som en mulighet for læring. Brukeren får umiddelbar tilbakemelding og konkrete råd om hva som burde vært gjort annerledes.

– Denne typen situasjonsbasert læring har vist seg å være langt mer effektiv enn tradisjonell undervisning, fordi den knytter kunnskap direkte til handling, sier Milosevic.

Innholdet i kurset oppdateres fortløpende i takt med nye trusler og angrepsmetoder. Det betyr at ansatte ikke bare lærer generelle prinsipper, men også hvordan de skal håndtere aktuelle situasjoner som faktisk oppstår.

– Samtidig får ledelsen jevnlige rapporter som gir innsikt i hvordan virksomheten utvikler seg over tid – blant annet hvor ofte ansatte lar seg lure, og hvor godt de håndterer ulike typer angrep.

Milosevic har førstehånds erfaring med at læringen virker.

– Vi har brukt dette programmet i snart tre år, og erfaringene våre er svært gode. Leksjonene oppleves som kontinuerlig oppdaterte og relevante, og administrator får rapporter som følger både utvikling og virksomhetens digitale motstandsdyktighet over tid.

– Opplæringen har også bidratt til å bygge en åpen og trygg sikkerhetskultur hos oss. Det føles naturlig å be en kollega eller leder vurdere en mistenkelig e‑post – det er blitt god arbeidspraksis, sier Milosevic.

Noe av det beste med løsningen er at den er enkel å ta i bruk.

– Løsningen er i stor grad automatisert, med jevnlig oppfølging, opplæring og rapportering uten behov for omfattende administrasjon. Dermed kan virksomheten styrke sikkerheten uten å påføre organisasjonen nye tidkrevende oppgaver.

I tillegg har Samfunnsbedriftene forhandlet fram en svært fordelaktig pris på vegne av medlemmene, basert på antall ansatte i virksomheten:

Programmet går over ett år, fra april 2026 til april 2027, og gir ansatte kontinuerlig opplæring gjennom hele perioden. Påmeldingsfristen er 20. mars.