Når et cyberangrep blir en omdømmekrise
De fleste cyberangrep starter som et teknisk problem. Men de ender sjelden der.
Artikkel 1 av 5 i serien «Når sikkerhet svikter – og tilliten ryker»
Når data lekker, systemer manipuleres eller tjenester stopper, rammes noe viktigere enn IT-infrastrukturen: tilliten. Og tillit er vanskelig å reparere.
En fersk nordisk benchmark viser at norske virksomheter er dårligere rustet mot cyberangrep enn vi liker å tro. I denne artikkelen ser vi på hva som faktisk skjer når sikkerheten svikter – og hva som skiller virksomhetene som bevarer den digitale tilliten fra dem som mister den.
Hva er egentlig et omdømmetap i cybersikkerhet?
Omdømmetap oppstår når kunder, partnere eller samfunnet mister tillit til en virksomhet. Det handler ikke om hva som faktisk ble stjålet – men om hva folk tror kan skje igjen.
Tre verdier er alltid under press når en sikkerhetshendelse inntreffer:
| Konfidensialitet (C) | Integritet (I) | Tilgjengelighet (A) |
| Kun autoriserte får tilgang til data | Data er korrekte – ikke manipulert | Systemer er tilgjengelige når de trengs |
Et datainnbrudd truer konfidensialiteten – uvedkommende får se det de ikke skal se. Manipulasjon av systemer truer integriteten – beslutninger tas på feil grunnlag uten at noen oppdager det. Og driftsavbrudd truer tilgjengeligheten – kritiske tjenester er nede akkurat når de trengs mest.
Det er ikke slik at ett angrep kun truer én av disse verdiene. I de mest alvorlige hendelsene er alle tre kompromittert – og da er veien fra IT-krise til omdømmekrise svært kort.
Norge scorer lavest i nordisk sikkerhetsbenchmark
TEK Norges nordiske benchmark fra desember 2025 er nedslående lesning. Norge scorer 64 av 100 mulige poeng og havner på sisteplass blant de nordiske landene – bak Finland (72), Sverige (69) og Danmark (66).
Årsaken er ikke mangel på kompetanse. Det handler om manglende nasjonal koordinering og systematisk sikkerhetsarbeid i næringslivet. Mange norske virksomheter møter et trussellandskap som er langt mer avansert enn det sikkerhetsapparatet er dimensjonert for.
Et ubehagelig poeng for alle ledere: Norges relativt lave antall rapporterte sikkerhetshendelser trenger ikke bety at vi er trygge. Det kan like gjerne bety at vi ikke oppdager angrepene – og det er et annet vesentlig problem.
IBM Cost of a Data Breach 2024 gir perspektiv på hva det faktisk betyr:
| 4,88 mill. USDGjennomsnittlig kostnad per datainnbrudd | 258 dagerTid til å oppdage og begrense skaden | 64 poengNorge – sisteplass i Norden |
258 dager fra et angrep starter til det er under kontroll. I den perioden kan angripere ha tilgang til systemer, data og beslutningsgrunnlag – uten at virksomheten vet om det.
De fleste hendelser starter ikke med avanserte hackerteknikker
Her er noe de fleste ikke vil høre: De alvorligste sikkerhetshendelsene er sjelden resultatet av ekstraordinær hackervirtuositet. De starter med valg som ble tatt lenge før angrepet.
Vi i NetNordic ser dette mønsteret igjen og igjen: alvorlige hendelser starter ikke med avanserte hackerteknikker. De starter med arkitekturvalg.
Typiske mønstre vi ser igjen og igjen:
- Systemer som har tilgang til langt mer data enn de har behov for
- Flate nettverk uten segmentering – én dør inn gir tilgang til alt
- Ny teknologi implementert uten forutgående risikovurdering
- Manglende testing av om sikkerheten faktisk fungerer
Sikkerhet er ikke bare teknologi. Organisatoriske rutiner og menneskelig kompetanse er like avgjørende som de tekniske løsningene – og svikter like ofte.
Stephan Eide, Cyber Security Business Development NetNordic
Eksempel: Når AI-assistenten ble angrepsflaten
En global rådgivingsvirksomhet utviklet en intern AI-assistent som flere tusen medarbeidere brukte daglig. Verktøyet var populært, produktivt og godt mottatt. Det som ikke var like godt gjennomtenkt, var tilgangskontrollen.
Et autonomt AI-angrepsverktøy identifiserte eksponerte endepunkter uten autentisering. Det utnyttet en SQL-injeksjonssårbarhet og fikk full tilgang til produksjonsdatabasen – inkludert systemets egne instruksjoner. Hele prosessen tok under to timer.
Alle tre verdier i CIA-triaden var truet samtidig:
- Konfidensialitet: Sensitiv virksomhetsinformasjon var tilgjengelig for angriperen
- Integritet: Systemets egne instruksjoner kunne overskrives og manipuleres
- Tilgjengelighet: Et kompromittert system kunne gjøres ubrukelig for hele organisasjonen
Det ble ikke et teknisk problem som ble ryddet opp i det stille. Det ble en tillitskrise.
Konsekvensene av et tillitsbrudd, og hva ledelsen ofte undervurderer
Direkte kostnader som bøter, teknisk opprydding og krisekommunikasjon er sjelden det som gjør mest skade på sikt. Det er de indirekte:
- Kundeflukt og tapte kontrakter – spesielt i sektorer der data er kjernen i tilbudet
- Regulatorisk gransking under NIS2, GDPR og sektoriell regulering
- Rekrutteringsproblemer og kraftig økning i forsikringspremier
- Langsiktig tap av markedsposisjon – kunder velger konkurrenter som de opplever som tryggere
Mange ledere tenker: «Vi er ikke et interessant mål.» Realiteten er at automatiserte angrepsverktøy ikke gjør den vurderingen. De leter etter svakheter – og finner dem der de finnes, uavhengig av bransje og størrelse.
Hva skiller virksomhetene som bevarer tilliten?
Gjennom arbeid med hundrevis av virksomheter i Norden har vi sett et tydelig mønster. De som håndterer sikkerhetshendelser godt – og ofte forhindrer dem helt – har noe til felles. Det handler ikke om å ha kjøpt det dyreste produktet. Det handler om å ha bygget fire ting:
| GRUNNMUREN FOR DIGITAL TILLIT |
| 1. Security by Design Sikkerhet bygges inn fra start |
| 2. Nettverksarkitektur Segmentering begrenser skaden |
| 3. Kontinuerlig testing Pentest og red team avdekker svakheter |
| 4. Operasjonell respons 24/7 overvåking og håndtering |
Denne artikkelen handler om det første elementet – Security by Design – og om hva som skjer når det mangler. Resten av serien tar deg gjennom de tre øvrige elementene, med konkrete eksempler og praktiske perspektiver for deg som leder.
Spørsmålet er ikke «om», men «når»
De fleste virksomheter stiller spørsmålet: «Hvordan stopper vi et angrep?» Det er et godt spørsmål. Men det presise spørsmålet er: «Hvordan sikrer vi at ett angrep ikke ødelegger tilliten vi har bygget?»
De fleste alvorlige cyberhendelser starter ikke med avanserte hackerteknikker. De starter med arkitekturvalg. Det er der digital tillit bygges – eller rives ned.
Det handler om bevisste valg tatt i forkant, og ikke reparasjoner i etterkant. Og om å teste hva som faktisk holder, før noen andre gjør det for deg.
Virksomheter som tar grep nå, skiller seg positivt ut. I et marked der mange ennå ikke har kommet i gang, er systematisk sikkerhetsarbeid blitt et reelt konkurransefortrinn.
Vil du vite om arkitekturen din tåler et målrettet angrep? Book et møte med en våre rådgivere.
Pål Andre Låhne, Head of NetNordic Cyber Security
Få med deg hele serien!
→ Artikkel 1: Når-et-cyberangrep-blir-en-omdømmekrise/
→ Artikkel 2: AI – den nye angrepsflaten
→ Artikkel 3: Segmentering: nettverket som stopper angrepet
→ Artikkel 4: Test deg selv – før angriperne gjør det
→ Artikkel 5: Sikkerhet er et lederansvar (kommer)
Kilder og referanser
TEK Norge: Cybersikkerhet i Norge – Nordisk benchmark 2025 (NyAnalyse, desember 2025)
IBM: Cost of a Data Breach Report 2024
Anonymisert kundecase, 2025
Pål André Låhne
Head of Cyber Security
Stephan Eide
Cyber Security Business DevelopmentInnholdsfortegnelse
- Hva er egentlig et omdømmetap i cybersikkerhet?
- Norge scorer lavest i nordisk sikkerhetsbenchmark
- De fleste hendelser starter ikke med avanserte hackerteknikker
- Eksempel: Når AI-assistenten ble angrepsflaten
- Konsekvensene av et tillitsbrudd, og hva ledelsen ofte undervurderer
- Hva skiller virksomhetene som bevarer tilliten?
- Spørsmålet er ikke «om», men «når»
Innholdsfagskategori
Innholdstype
Relatert innhold
Kontakt Oss
Fyll ut skjemaet så kommer vi tilbake til deg så snart som mulig! Takk!
