Risiko- og sårbarhetsanalyse (ROS) 2026
Nyheter
Beredskapen i finansnæringen er god, men må kontinuerlig utvikles for å møte nye trusler. Det digitale trusselnivået er høyt og forsterkes av geopolitiske spenninger. Komplekse verdikjeder er en av de mest kritiske sårbarhetene i finanssektoren. Rask teknologisk utvikling gir nye risikoer og sårbarheter, men også nye muligheter.
– Den finansielle infrastrukturen i Norge vurderes samlet sett som robust og sikker. I 2025 var foretakenes driftsstabilitet og tilgjengeligheten til betalingstjenester tilfredsstillende og på nivå med de siste årene, sier direktør for risikoovervåking og makrotilsyn, Knut Haugan.
Det digitale trusselnivået vurderes som høyt. Organiserte kriminelle aktører, statlige trusselaktører og økt bruk av kunstig intelligens bidrar til et risikonivå som stiller høye krav til foretakenes risikostyring, beredskapsplaner og evne til operativ håndtering. Norske sikkerhetsmyndigheter vurderer at faren for ondsinnede cyberoperasjoner mot norske foretak og finansnæringen er økende, både fra kriminelle og fra statlige aktører. Geopolitiske endringer og krig i Europa og Midtøsten forsterker trusselnivået.
– Finanstilsynets vurdering er at beredskapen i finansnæringen samlet sett er god. Samtidig er det behov for kontinuerlig utvikling for å møte stadige endringer i et komplekst trusselbilde. God beredskap og effektivt samarbeid er avgjørende for å håndtere alvorlige hendelser i det finansielle systemet, sier Haugan.
Utviklingen innen kunstig intelligens gir muligheter for effektivisering og utvikling, men bidrar også til nye trusler og sårbarheter. Den siste tiden er det kommet modeller som blant annet muliggjør raskere og mer automatisert identifisering og utnyttelse av tekniske sårbarheter, og som utfordrer etablerte sikkerhets- og sårbarhetsstyringsmodeller.
– Nye løsninger med bruk av kunstig intelligens kan benyttes både i ondsinnede angrep og i foretakenes forsvar mot digitale trusler. Den raske teknologiske utviklingen stiller høye krav til foretakenes digitale forsvarsverk og krever at foretakene har tilstrekkelig kapasitet til å utvikle og implementere et stort antall rettelser og sikkerhetsoppdateringer, sier Haugan.
Leverandør‑ og verdikjederisiko er fortsatt blant de mest kritiske sårbarhetene i finanssektoren. Høy grad av utkontraktering, komplekse verdikjeder og leverandørkonsentrasjon øker risikoen for at hendelser kan få konsekvenser for flere foretak. Den geopolitiske situasjonen gir økt usikkerhet om avhengigheter av internasjonale leverandører
– Nytt regelverk stiller krav til foretakenes styring av tredjepartsrisiko og til at foretakene kartlegger hvilke leverandører som er kritiske for egen virksomhet og har exit-muligheter som en del av sin risikostyring, sier Haugan.