Digital Trust Insights

60 %

øker cyber-investeringene som følge av ustabilitet i verden.

6 %

har implementert alle sikkerhetstiltak vi har målt i undersøkelsen.

Topp to

utfordringer med å innføre AI i cyberforsvar er mangel på kunnskap og kompetanse.

Cyberrapporten oppsummert

60 % av lederne prioriterer investeringer i cyberrisiko som svar på geopolitisk usikkerhet.
6 % føler seg trygge på tvers av alle sårbarheter omtalt i undersøkelsen.
24 % bruker betydelig mer på proaktive tiltak (identifisere og beskytte) enn på reaktive (oppdage, håndtere og gjenopprette). De fleste (67 %) bruker omtrent like mye på begge, noe som ofte blir dyrere og mer risikabelt.
Agentisk AI i sikkerhetsarbeidet er det lederne prioriterer høyest de neste 12 månedene.
Kvantedatamaskiner er blant de fem truslene virksomheter er minst forberedt på. Færre enn 10 % prioriterer dette i budsjettene, og bare 3 % har innført alle ledende kvantebestandige tiltak i undersøkelsen.
Verdens sikkerhetsledere sier at de fortsatt mangler ansatte med de riktige ferdighetene. Over halvparten (53 %) prioriterer AI‑ og maskinlæringsverktøy for å tette gapet.

For niende år på rad har Finans Norge gleden av å støtte PwCs cyberundersøkelse. Samarbeidet gir oss et tydelig bilde av et trussellandskap i rask endring, og gir innsikt som vi kan bruke til å styrke motstandsdyktigheten i norsk finansnæring.

De siste årene har profesjonalisering og industrialisering av cyberkriminalitet forsterket trykket mot finanssektoren. Kjente trusler som løsepengevirus og datautpressing fortsetter, samtidig ser vi at sosial manipulering, og autoriserte betalingsbedragerier skyter fart, forsterket av kunstig intelligens. Den senere tid har vi observert flere tilfeller av AI-genererte stemmer og video som utfordrer oss på en helt ny måte.

For oss i finansnæringen betyr dette at vi må tenke nytt om risiko, arkitektur og investeringer. Geografisk lokasjon av infrastruktur og datasentre er blitt et strategisk spørsmål: Nærhet, kontroll og evne til å opprettholde kritiske funksjoner under kriser må veies mot effektivitet og skalerbarhet. Samtidig må vi håndtere konsentrasjonsrisiko i fellesløsninger og skytjenester, sikre robuste exit-strategier, og ha et helhetlig grep om tredjepartrisiko.

Innføringen av DORA setter en tydelig retning for arbeidet med digital operasjonell motstandsdyktighet. Kravene til styring, kontroll, hendelsesrapportering, leverandøroppfølging og sikkerhetstesting løfter sikkerhetsarbeidet til et nytt nivå. Mange av våre medlemmer er allerede godt i gang med etterlevelse av DORA-kravene, og Finans Norge har mobilisert betydelige ressurser sammen med medlemmene. Vi forventer også at samspillet med øvrige europeiske rammeverk, som NIS2 og ENISAs veiledninger, vil forsterke det systematiske arbeidet med digital sikkerhet i årene som kommer.

Årets undersøkelse bekrefter at balansen mellom forebyggende og reaktivt sikkerhetsarbeid er mer relevant enn noen gang. Ressurser må brukes riktig: Vi må både oppdage og respondere raskt på hendelser, samt bygge kapasitet, kompetanse og robusthet som gjør oss i stand til å hente oss inn etter alvorlige angrep. Evnen til å tilpasse seg nye trusler, regulatoriske krav og teknologisk utvikling er avgjørende for å opprettholde tillit og levere trygge tjenester i et mer uforutsigbart geopolitisk landskap.

Sammen med våre medlemmer og med offentlige etater gjennom offentlig-privat samarbeid som Digital Samhandling Offentlig Privat (DSOP) og Samarbeid mot økonomisk kriminalitet (OPS ØK), skal vi møte endringene med kunnskap, samarbeid og målrettede investeringer, til det beste for næringen, kundene og samfunnet.

Kari Olsrud Moen

Administrerende direktør, Finans Norge

For niende år på rad har Finans Norge gleden av å støtte PwCs årlige cyberrapport.

– De siste årene har profesjonalisering av cyberkriminalitet forsterket trykket mot finanssektoren. Kjente trusler som løsepengevirus og datautpressing fortsetter, samtidig ser vi at sosial manipulering, og autoriserte betalingsbedragerier skyter fart, forsterket av kunstig intelligens. Den senere tid har vi observert flere tilfeller av AI-genererte stemmer og video som utfordrer oss på en helt ny måte.

Kari Olrud MoenAdministrerende direktør i Finans Norge

Risiko og trusler Sikkerhetspolitikk endrer risikobildet

Usikkerhet i verden gjør det nødvendig å tenke mer strategisk rundt valg av leverandører og infrastruktur.

–Teknologisk avhengighet er vår tids strategiske sårbarhet. Når kunstig intelligens blir en del av geopolitikken, står vi i fare for å miste kontrollen over både informasjon og infrastruktur – og dermed over vår egen handlefrihet, sier CISO i Storebrand, Stig Tombre Torsbakken.

–Leverandørfleksibilitet blir stadig viktigere ikke bare for å unngå lock-in (leverandørbinding), men også i lys av hvor raskt det sikkerhetspolitiske landskapet endrer seg, sier generalmajor i Cyberforsvaret, Halvor Johansen.

Tips fra Eldar:

Eldar Lorentzen Lillevik
Cyberpartner

Kartlegg leverandørkjeder og vurder risiko knyttet til geografi og eierskap. Sørg for å ha en exitstrategi for å kunne bytte leverandør om nødvendig.

Cyberstrategi Forebygging foran brannslokking

Alt sikkerhetsarbeid er en kombinasjon av proaktive og reaktive tiltak, hvor proaktiv innsats er mer konstandseffektivt og bærekraftig enn å måtte respondere på hendelser.

I årets undersøkelse ser vi at kun 24% av virksomhetene investerer betydelig mer i proaktive tiltak (identifisere og beskytte) enn i reaktive (oppdage, håndtere og gjennopprette). Dette er en riktig prioritering. Det koster mye mer å drive med brannslokking.

– De fleste (67%) bruker omtrent likt på begge kategorier, noe som kan bli både dyrere og mer risikabelt over tid, sier Eldar.

Cyberforsvaret bruker vesentlig mer ressurser på å forebygge enn på reaktive tiltak. Vi fokuserer blant annet på zero trust og security by design.

Generalmajor Halvor JohansenSjef for Cyberforsvaret

24 %

av verdens sikkerhetsledere sier de bruker mye mer ressurser på proaktivt arbeid enn reaktivt.

Digital Trust Insights 2026

Går mot konsolideringer i cybersikkerhetsmarkedet

Virksomheter som har opplevd større angrep prioriterer oftere å kjøpe tjenester fra cybersikkerhetsleverandører for å tette kompetansegap og øke kapasiteten. Særlig kjøper bedrifter tjenester knyttet til AI (38 %) og skysikkerhet (32%), i tillegg til trusselhåndtering (28%) og databeskyttelse (27%).

I vår Strategy&- rapport lansert høsten 2025 ser vi at antallet leverandører innen cybersikkerhetstjenester i Norge og Norden har økt de senere årene, samtidig som mange har hatt svakere lønnsomhet. – Dette kan bety konsolidering i markedet fremover, med færre og større aktører. Dette bør sikkerhetsledere følge med på, sier Eldar.

Les mer: Cybersikkerhetsmarkedet nærmer seg toppen

Hygiene i praksis Grunnmuren er fortsatt avgjørende

Nedenfor er en praktisk gjennomføringsplan for de fire hygieneområdene som oftest skaper sårbarhet: Identitets- og tilgangsstyring, sårbarhetshåndtering, endepunktshåndtering og teknisk gjeld.

18 %

Prioriterer tilgangsstyring i sitt cyberbudsjett for å forsvare seg mot angrep.

Vi kan ikke innføre, utvikle og drifte ny teknologi uten å ha en god grunnmur. Den skapes hver dag og dette er det viktigste du må gjøre:

1. Identitet og tilgang

Vær konsekvent på MFA (multifaktorautentisering), minste privilegium og jevnlige tilgangsrevisjoner. Start med å stramme inn privilegerte tilganger og tjenestekontoer, rydd i kritiske systemer og etabler faste revisjoner. Følg med på færre inaktive kontoer, kortere saksbehandlingstid og at høy‑risiko‑tilganger er tidsbegrenset og begrunnet.

2. Sårbarhetshåndtering

Gå fra «patch alt» til risikobasert prioritering på internett‑eksponerte og forretningskritiske systemer. Sett en tydelig patch‑rytme med ansvar per system, og fas ut utdatert teknologi. Mål kritiske sårbarheter som står utestående og tiden det tar å lukke dem.

3. Endepunkter og tilkoblede enheter

Få full oversikt på tvers av brukerenheter, servere, sky‑workloads og IoT/OT. Innfør kontinuerlig monitorering, segmentering og effektiv (gjerne automatisert) hendelsesrespons. Følg andel enheter med aktiv beskyttelse og logging, og tiden fra deteksjon til isolering.

4. Teknisk gjeld

Lag en topp‑10‑liste over systemer der gjeld driver risiko og moderniser stegvis. Prioriter arkitekturforbedringer som muliggjør segmentering og visibilitet. Mål færre sikkerhetsunntak, mindre manuelle særordninger og flere kritiske dataflyter som følger ønsket arkitektur.

Les mer: Slik kan PwC hjelpe deg med tilgangsstyring

Tips fra Elisabeth:

Elisabeth Sellevoll Løkkebø
Cyberdirektør og ekspert på tilgangsstyring

La det være tydelig hvem som eier de ulike områdene forretning og teknologi. Ha månedlige «hygienesprinter» med synlige mål og resultater. Ha én felles, risikobasert backlog som lar dere flytte kapasitet dit risikoen er størst.

AI i cybersikkerhet Muligheter og risiko med AI

Fremvoksende teknologi er bra for motstandsdyktighet og kapasitetsmangel, men kommer ikke uten risiko. – God datastyring er alfa og omega, sier leder for sikkerhetstjenestene i PwC, Gaute Lien.

39 %

Bruker agentisk AI for å sikre sine skymiljøer.

AI prioriteres for å hjelpe på mangelen på sikkerhetsfaglig kompetanse/kapasitet og for å øke motstandsdyktigheten. Det er særlig «agentisk» AI og automatisering som prioriteres. Først og fremst for å styrke skysikkerhet, databeskyttelse og cybermessig forsvar.

– At agentisk AI i skysikkerhet ligger helt på topp, henger sammen med at skyreisene har tilhørende trusler som mange føler seg lite forberedt på, sier Gaute Lien, partner og cyberleder i PwC. Den siste koblingen er spesielt sterk for de ledere som rapporterer til CEO eller styret. Et interessant funn i undersøkelsen er at det ikke nødvendigvis er AI-sikkerhet i seg selv som driver investeringsviljen. Over halvparten av respondentene i undersøkelsen sier at de vil prioritere AI-verktøy for å kompensere for mangel på sikkerhetspersonell, ofte kombinert med annen automatisering og konsolidering av sikkerhetsteknologi. Samtidig har mer enn halvparten ikke nok kompetanse til å bruke AI-verktøy til dette formålet og en opplæringsbølge er dermed forventet.

Les også: Hvordan implementere AI på en trygg måte

AI har aldri før hatt så høy prioritering i sikkerhetsarbeidet.

Eldar Lorentzen LillevikCyberpartner i PwC

– Vi står midt i et teknologiskifte drevet av kunstig intelligens. Teknologi og forretning smelter sammen. Sikkerhetsansvaret demokratiseres og flyttes nærmere forretningen, og vi som sikkerhetsfunksjon skalerer våre tjenester og støtter innovasjon i samme tempo som utviklingen skjer, sier CISO i Storebrand, Stig Tombre Torsbakken.

AI er også en økt risiko i seg selv

Manglende AI-risikostyring er i full fart på vei til å bli en av de viktigste utfordringene for etterlevelse av cyber-, motstandsdyktighets- og personvernregulering. AI-ansvarlighet, datastyring og dataminimering henger etter. Kun 6% har implementert alle tiltakene i undersøkelsen som gjelder AI-relevant datarisiko.

Uten god datastyring vil agentisk AI kaste sensitive data ut av alle skuffer og skap. Dette er rett og slett "Enterprise Search 2010" om igjen.

Gaute LienCyberpartner i PwC

Les også: Tre steg for å implementere Copilot

Tips fra Gaute:

Gaute Lien
Partner og leder for Cyber Security & Forensic Tech i PwC

Ved all innføring av AI så er godt samarbeid et must. Tillit, sikkerhet og risiko må diskuteres på tvers av fagmiljøer.

Så forberedt er vi på Kvanteteknologi

Kvanteklokken tikker. Kvanteteknologi er blant de fem største truslene virksomhetene i undersøkelsen peker på. Under en av ti har satt av ressurser til å håndtere dette. Bare tre prosent har implementert alle de viktigste kvantebestandige tiltakene fra undersøkelsen. Nesten halvparten har ikke startet med kvanteresistente tiltak mens 22% er i gang med implementering.

–Mange bedrifter bør nå kartlegge hva kvanteteknologi og tap av krypterte data vil bety for dem, sier Gaute.

Vi må ta hensyn til post-kvantekryptografi når vi moderniserer systemer, særlig de som håndterer kritiske informasjonsverdier. Jeg har troa på samarbeidet vi har mellom Cyberforsvaret, NSM, FFI, akademia og næringslivet.

Generalmajor Halvor JohansenSjef for Cyberforsvaret

Kritisk infrastruktur Hvor skal datasentrene stå?

41 %

av sikkerhetslederne forventer å endre lokalisering av kritisk infrastruktur

26 %

vurderer å bytte leverandører grunnet sikkerhetspolitisk situasjon

Plassering av datasentre har gått fra å være et kostnadsspørsmål til et strategisk valg. Geopolitisk uro, handelskriger og strengere regelverk gjør at virksomheter revurderer offshoring og ser mot nærmere og mer stabile lokasjoner.

Sårbarheter i forsyningskjeder og avhengighet til tredjepartsleverandører har blitt tydeligere. Mange kartlegger nå hele verdikjeden for å redusere risiko.

Nearshoring (datasentre nærmere egen lokasjon) gir bedre kontroll og samarbeid, men til høyere kostnad. Offshoring brukes fortsatt der pris trumfer risiko, men utfordringer med sikkerhet og tilgang øker.

Valg av datasenter handler nå om strategi, risiko og etikk. Nearshoring og lokale løsninger blir mer aktuelle, mens offshoring krever nøye risikovurdering. Kartlegging av verdikjeden og investering i sikkerhet er avgjørende i en verden med økende usikkerhet og cybertrusler.

Les om våre tjenester her

Vi hjelper deg med alt fra tilgangsstyring til penetrasjonstesting.

Kontakt oss gjerne

Vi vil gjerne høre om dine utfordringer i din virksomhet.

Kontakt oss

Eldar Lorentzen Lillevik

Partner | Cyber Security, Oslo, PwC Norway

951 02 435

Kontakt meg

Gaute Lien

Partner, Oslo, PwC Norway

991 19 160