Fra strømbrudd til strategi – hvorfor motstandsdyktighet må forankres i ledelsen

Den 28. april 2025 ble store deler av Sør-Europa rammet av et massivt strømbrudd. Spania, Portugal, Andorra og deler av Sør-Frankrike opplevde full stans i strømforsyningen i opptil 12 timer. I løpet av bare fem sekunder falt 60% av strømnettet i Spania ut. Dette rammet offentlig transport, sykehus, mobilnett, næringsliv og samfunnsfunksjoner dramatisk.

Strømbruddet har satt søkelys på en kritisk utfordring: motstandsdyktighet. Når store deler av samfunnet plutselig står uten strøm, blir det tydelig hvor avhengige vi er av stabile og pålitelige infrastrukturer. For virksomheter er dette en påminnelse om at motstandsdyktighet må være en integrert del av strategien, og at ledelsen må ta ansvar for å sikre samfunnets beste og dets borgere.

Hva vi lærte – og hvorfor det angår alle virksomheter

Moderne risikoer er ikke lineære. En hendelse som starter i det fysiske – som strømbrudd – kan eskalere digitalt, operasjonelt og omdømmemessig. Å tenke i siloer fungerer ikke lenger. Beredskapsarbeid må være tverrfaglig og dynamisk, bygget på innsikt, scenariotenkning og tilpasningsevne.

Tidligfase-håndtering er avgjørende. Strømbruddet avdekket hvor raskt fraværet av offisiell informasjon kan føre til feilinformasjon, panikk og tillitsbrudd. Virksomheter som evner å kommunisere klart og ansvarlig – også med usikre fakta – har et stort fortrinn i en krisesituasjon.

Proaktiv tilnærming til beredskap. Kontinuitet handler ikke bare om “plan B” – det handler om kapasitet til å fortsette drift på et minimumsnivå. Det krever ikke bare dokumenterte planer, men testede rutiner, trente nøkkelpersoner og tilgang på alternative ressurser. Det er først da planene blir levende.

Cyberdimensjonen er ikke lenger separat. I 2025 må alle krisescenarier inkludere digitale angrep – enten som årsak, forsterkende faktor, eller etterfølgende risiko. Dette setter økt press på samarbeid mellom sikkerhetsmiljøer og forretningsledelse.

Et nytt regulatorisk landskap styrker kravene – og mulighetene

Vi ser nå en sterk bølge av nye og oppdaterte regelverk som forplikter virksomheter til å tenke helhetlig om risiko, robusthet og sikkerhet – på tvers av teknologi, drift og ledelse. Det handler ikke lenger bare om etterlevelse, men om evnen til å stå i krise, lære, og vokse.

NIS2 (Network and Information Security Directive 2): Stillere skjerpede krav til cybersikkerhet, beredskap og hendelseshåndtering i kritisk og viktig infrastruktur, med tydelig plassering av ansvar hos toppledelsen. Regulativet trådte i kraft i 2023. Den komplette dekningsgraden for norske virksomheter er fortsatt uklar, men på grunn av samarbeid med andre europeiske land vil norske virksomheter bli berørt.

DORA (Digital Operational Resilience Act): Pålegger aktører i finanssektoren å dokumentere motstandsdyktighet, gjennomføre trusselmodellering, scenarioøvelser og testing av operasjonell kontinuitet – gjelder fra januar 2025.

CRA (Cyber Resilience Act) (foreslått vedtatt i 2024): Vil stille krav til innebygd sikkerhet i digitale produkter og programvare, samt ansvar ved sårbarheter – viktig for leverandørkjeder og produktutvikling.

AI Act (Artificial Intelligence Act): Verdens første helhetlige AI-regulering – skal regulere bruk av høy-risiko AI og sikre at AI-systemer er robuste, forklarbare og sikre. Inkluderer krav til risikovurdering, testing og overvåkning – viktig der AI kobles til beredskap, respons eller kritiske beslutninger.

I Deloitte møter vi daglig virksomheter som jobber seriøst med beredskap – og som har forstått at dette er et ledelsesansvar, ikke en støttefunksjon. Men hendelser som dette minner oss alle om at beredskap er en kontinuerlig øvelse, ikke et engangsprosjekt. Investeringene vi gjør i dag avgjør hvor hardt vi blir rammet neste gang.

"Ingen reell endring skjer uten krise" er en kjent tese innen beredskapsfaget. Kanskje er dette strømbruddet en slik krise, som nå gir oss muligheten til å spørre: Er vår beredskap fortsatt god nok for det samfunnet vi faktisk lever i – og for det vi tror kommer?