Til innhold

Totalforsvarsåret 2026 – Er din virksomhet godt nok rustet digitalt?

Regjeringen har utpekt 2026 til «Totalforsvarsåret». I en urolig verden er digital sikkerhet ikke lenger bare en oppgave for IT-avdelingen – det er et strategisk lederansvar.

Hender pa tastatur

Begrepet «Totalforsvaret» har gått fra å være en militær læresetning til å bli en kritisk forretningsstrategi. 

Når staten peker på 2026 som et merkeår for nasjonal beredskap, er det fordi skillet mellom sivil og militær infrastruktur er i ferd med å visne bort i det digitale domenet. Hvordan angripe denne problemstillingen?

Fra datarommet til styrerommet

Med den nye digitalsikkerhetsloven (basert på NIS- og NIS2-direktivet) har ledere i både privat og offentlig sektor fått et lovpålagt, personlig ansvar for sikkerheten. Det handler om nasjonal motstandskraft: Vi skal ikke bare bygge høyere murer, men sikre at kritiske funksjoner fungerer selv om det smeller.

Slik tar du ansvar i 2026:

  1. Bruk kartet fra NSM: Nasjonal sikkerhetsmyndighet koordinerer arbeidet og gir oss retningen gjennom rapporten Risiko 2026.

  2. Sjekk din egen beredskap: Benytt ressurser som Sikkert.no og ta Cybertesten for å se hvor skoen trykker i din virksomhet.

  3. Delta på øvelser: Under fanen «Hele Norge øver» gjennomføres det praktiske øvelser over hele landet. CoreTrek deltar blant annet i Sandefjord 19. mars – bli med!

Strategisk styring av AI (AI Governance)

De fleste bedrifter bruker AI i dag, men har dere kontroll på risikoen? Uregulert bruk av AI kan føre til både juridisk og økonomisk baksmell. CoreTrek har etablert et eget AI-råd for å sikre en offensiv, men trygg bruk av teknologien.

Før vi tar i bruk en AI-løsning, vurderer vårt råd alltid:

  • Lisenser: Er løsningen godkjent for kommersiell bruk?

  • Datatrening: Blir dine bedriftshemmeligheter brukt til å trene opp modellen?

  • Kompetanse: Har de ansatte kunnskapen som trengs for å bruke verktøyet trygt?

Er dere forberedt på å takle et cyberangrep?

Digital motstandskraft handler om kultur og forberedelser. Ved å ligge et skritt foran med defensive verktøy, reduserer dere sårbarheten for AI-styrte angrep og phishing.

1. Hva betyr egentlig «Totalforsvaret» for en sivil bedrift?

I 2026 er totalforsvaret summen av landets ressurser – både militære og sivile. For næringslivet betyr dette at din bedrift er en del av Norges førstelinjeforsvar.

  • Næringslivet som målskive: Moderne konflikter utspiller seg ofte i "gråsonen", der cyberangrep mot private bedrifter brukes for å skape ustabilitet, ramme logistikk eller lamme energiforsyning.

  • Gjensidig avhengighet: Hvis din bedrift leverer tjenester til kritisk infrastruktur (vann, strøm, transport, helse), er du nå definert som en del av denne kjeden. Dette krever at beredskapsplanen din ikke bare ligger i en skuff, men er samkjørt med nasjonale behov.

2. Cybersikkerhet i 2026: AI mot AI

Vi ser i år et skifte i trusselbildet. Cybersikkerhet handler ikke lenger bare om å stoppe kjente virus, men om å håndtere lynraske, automatiserte angrep.

  • AI-generert phishing og Deepfakes: Angrepene er nå så sofistikerte at det er umulig for et menneske å skille en ekte e-post eller videosamtale fra en falsk. Bedrifter må derfor implementere tekniske lag som eksempelvis "Zero Trust"-arkitektur, hvor ingen forespørsel stoles på uten verifisering.

  • Beskyttelse av verdikjeden (Supply Chain): Et av de største sårbarhetene i 2026 er underleverandører. Et angrep på en liten IT-leverandør kan gi hackere tilgang til hundrevis av store kunder. Cyber-sikkerhet i år betyr at du må stille like strenge krav til dine samarbeidspartnere som til deg selv.

Vi er ikke Amazon. Vi er ikke Google. Vi er CoreTrek – din strategiske partner som tar cybersikkerhet, beredskap og NIS2-krav på største alvor.

3. Digitalsikkerhetsloven (NIS2) – Fra teori til praksis

Det er viktig å understreke at den nye loven som trådte i kraft (basert på NIS2), gir myndighetene hjemmel til å sanksjonere bedrifter som ikke har tilstrekkelig sikring.

  • Ledelsens personlige ansvar: Dette kan ikke delegeres bort. Styremedlemmer og daglig leder kan nå holdes personlig ansvarlige for manglende sikkerhetstiltak.

  • Rapporteringsplikt: Ved alvorlige hendelser er tidsvinduet for rapportering ekstremt kort. Har din bedrift en digital "branninstruks" som faktisk fungerer klokken 03:00 natt til søndag?
     

4. Øvelse gjør mester: «Hele Norge øver»

Sindre Halbjornhus

CoreTrek, representert ved Sindre Halbjørnhus, deltok på denne nasjonale øvelsen i Sandefjord den 19. mars. Digital motstandskraft er som en muskel – den må trenes.

Scenario-trening: Hva gjør dere hvis alle filer blir kryptert av løsepengevirus samtidig som nettsiden går ned? En øvelse avdekker hvor kommunikasjonen svikter og hvor beslutningsveiene er for lange.

Kulturbygging: Cybersikkerhet starter med de ansatte. Ved å delta på nasjonale øvelser, bygger dere en intern kultur der sikkerhet er en naturlig del av arbeidsdagen, ikke en hindring.

Deltakerbevis

Trenger din virksomhet rådgivning knyttet til AI-styring eller digital sikkerhet? Vi i CoreTrek deler gjerne våre erfaringer og hjelper dere med å sette opp gode rammeverk.

Kontaktpersoner