1. Hem
  2. /
  3. Kunskapsbank
  4. /
  5. Vad kostar bristande cybersäkerhet?
  • Blogg

Vad kostar bristande cybersäkerhet?

Bristande cybersäkerhet kostar företag genom driftstopp, produktionsbortfall, återställning, juridik och förlorat förtroende. Enstaka incidenter kan kosta miljonbelopp, särskilt vid ransomware och leverantörsintrång. Förebyggande åtgärder som SOC/SIEM, utbildning och leverantörskontroller minskar risk och total ägandekostnad.

Vad innebär bristande cybersäkerhet för företag?

Borde jag växla upp företagets cybersäkerhetsarbete? En bra och viktig fråga. För att förstå hur ditt företag ska agera i denna snabbt föränderliga och riskfyllda omvärld, ska vi titta på hur investeringarna i cybersäkerhet utvecklas – och vilka konsekvenser ett eftersatt säkerhetsarbete innebär.

Läs mer om:

    •  Hur utnyttjar hotaktörer era svagheter?
  • Vad kostar en incident ditt företag?
  • Hur investerar svenska företag i cybersäkerhet?
Kontinuitets- och incidenthantering: Så förbereder du organisationen för ett cyberangrepp

Vanliga angrepp som driver kostnader

Attackerna mot företagen blir mer sofistikerade och riktade. Ransomware, datastöld och phishing-attacker mot nyckelpersoner i leverantörskedjan fortsätter att öka. Målet är att stjäla inloggningsuppgifter eller få tillgång till interna system, ofta genom skräddarsydda attacker mot specifika personer som är svåra att upptäcka i tid.

Attack via tredjepart

Angrepp via tredjepartsleverantörer har drabbat flera svenska företag, till exempel i SolarWinds-attacken där flera svenska myndigheter och företag indirekt påverkades när deras IT-leverantörs programvara användes som språngbräda för intrång.

Skadlig kod i programuppdateringar eller hårdvara från leverantörer är ett växande problem, där angripare injicerar skadlig kod i uppdateringar eller komponenter, vilket kan leda till att företag ovetande öppnar upp för intrång i systemen.

Social engineering och phishing

Social engineering är en annan metod där angripare som utger sig för att vara leverantörer eller partners kontaktar medarbetare för att få tillgång till känslig information eller system. Bristande kontroll och säkerhet hos leverantören gör det svårt för företagen att upptäcka och hantera risker i leverantörskedjan. Detta har lett till flera incidenter där svenska företag blivit utsatta för dataintrång via mindre noggranna underleverantörer.

AI som hot och försvar

Hoten är många och i ständig förändring. AI används i allt större utsträckning för att förstärka skadlig kod och utforma mer avancerade attacker. Samtidigt satsar över 82 % av företagen på AI och machine learning i sina IT-investeringar, vilket är positivt då tekniken också kan nyttjas för att upptäcka hot och fatta mer datadrivna beslut. Genom att prioritera AI kan företag stärka sin motståndskraft mot avancerade attacker och mänskliga misstag.

Att hela 64% av företagen ökar sin cybersäkerhetsbudget i år visar att företagen inser vad en bristande cybersäkerhet kan kosta på både kort och lång sikt.

Vad kostar en incident? Direkt och indirekta kostnader

 Att hela 64% av företagen ökar sin cybersäkerhetsbudget i år visar att företagen inser vad en bristande cybersäkerhet kan kosta på både kort och lång sikt.

Det kan handla om direkta kostnader kopplat till driftstopp, produktionsbortfall och återställning av system. Om det är en ransomware-attack ni blivit utsatta för kan det också vara kostnader i form av lösensummor. Ett exempel på detta är Coop Sverige driftstopp 2021 som följd av ett leverantörsintrång, vilket ledde till att hundratals butiker behövde stänga under flera dagar. Driftstoppet kostade Coop ca 250 miljoner SEK.

Men en säkerhetsincident innebär också indirekta ekonomiska konsekvenser för företaget. Här handlar det snarare om förlorat förtroende hos kunder och samarbetspartners, ett skadat varumärke och juridiska kostnader. Det är dessa typer av indirekta följder som kan påverka långt efter systemen är återställda och verksamheten är igång igen.

Förebyggande strategier som ger störst effekt

 För att undvika dessa risker och dess konsekvenser krävs ett tydligt fokus på förebyggande strategier och långsiktiga säkerhetsinvesteringar.

Därför är det glädjande att se att säkerhet i form av strategi och efterlevnad prioriteras högt av företagen. De mer säkerhetsmogna företagen arbetar kontinuerligt med sårbarhetsanalyser, SOC, compliance och realtidsövervakning (SIEM). Vi ser också att hela 76% av företagen satsar på utbildning för att öka säkerhetsmedvetenhet och säkert beteende bland medarbetarna.

Kostnaderna för ett eftersatt cybersäkerhetsarbete är betydande – både ekonomiskt och i form av förlorat förtroende. Trots att 64% av svenska verksamheter ökar sina investeringar inom cybersäkerhet anser fortfarande en stor del av IT-beslutsfattarna, 44%, att deras organisation är underinvesterad inom området.

Som företagsledare är det därför helt avgörande att kombinera tekniska lösningar med medvetna investeringar i strategi, utbildning och samarbete i leverantörskedjan så ni står bättre rustade mot framtidens hot

5 vanliga frågor och svar

  • Vad kostar ett dataintrång för ett medelstort företag?
    Typiskt från hundratusentals till flera miljoner SEK per incident, beroende på driftstopp, återställning/IR, juridik/PR, eventuell lösensumma och varumärkespåverkan.
  • Vilka angrepp driver oftast upp kostnaderna?
    Anpassa er till nya affärsbehov och möjligheter genom att lägga till, ta bort eller testa nya verktyg och resurser
  • Vilka åtgärder ger snabbast riskreduktion?
    Aktivera MFA överallt, patcha prioriterade sårbarheter snabbt, implementera EDR och grundläggande loggning, samt ha offline-kopior av backup och testa återställning regelbundet.
  • Hur minskar vi risken för leverantörsintrång?
    Ställ säkerhetskrav i avtal och följ upp certifieringar/revisioner, ge minsta möjliga behörighet och segmentera åtkomst, samt övervaka integrationer och larma på avvikelser.
  • Hur mycket bör vi budgetera för cybersäkerhet?
    En vanlig riktlinje är 5–15 % av IT‑budgeten, men rätt nivå bör vara riskbaserad utifrån affärskritikalitet, regulatoriska krav och er faktiska attackyta.
Så här kan vi hjälpa ditt företag
En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Prenumerera på vårt nyhetsbrev!

  • Så behandlar Nordlo dina personuppgifter och använder cookieliknande teknik

    Vi på Nordlo Group AB kommer att behandla den information du tillhandahåller för att svara på din förfrågan och för att tillhandahålla marknadsföringsinformation. Vi använder också informationen för att identifiera dina intressen för att anpassa vår kommunikation till dig.

    När vi skickar nyhetsbrev använder vi även cookies och personuppgifter för att förbättra våra epostmeddelanden. Vi gör detta genom att analysera information om din IP-adress och information om interaktioner med våra nyhetsbrev.

    Genom att klicka på "skicka" samtycker du till vår behandling av dina personuppgifter för ovanstående ändamål. Att ge ditt samtycke är alltid frivilligt, och du kan när som helst återkalla ditt samtycke genom att kontakta oss på info@nordlo.com. Du har även flera andra rättigheter, t.ex. rätten att få tillgång till de personuppgifter vi behandlar om dig och rätten att invända mot anpassningen av vår kommunikation.

    Läs mer i vår integritetspolicy och vår cookiepolicy.

Relaterade artiklar

Blogg
Digital verksamhetsutveckling

Hållbar digitalisering som gör skillnad

Läs mer
Rapport
Digital verksamhetsutveckling

Kom närmare den digitala verksamheten

Läs mer
Blogg
Säkerhet

Är din organisation rustad för sommarens cyberhot?

Läs mer
Alla kunskapsposter

Denna webbplats använder cookies och personuppgifter

När du besöker https://nordlo.com använder vi på Nordlo Group AB cookies och dina personuppgifter. Vissa cookies och vissa personuppgiftsbehandlingar är nödvändiga medan du själv väljer om du vill samtycka till andra, du gör ditt val här nedan. Ditt samtycke är helt frivilligt.

Du har vissa rättigheter, till exempel, rätt att återkalla ditt samtycke och rätt att lämna in ett klagomål till en tillsynsmyndighet. Läs mer i vår cookiepolicy och vår integritetspolicy.

Hantera dina cookieinställningar

Cookies och personuppgifter vi använder för analys

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för analys

För att analysera hur du använder vår hemsida används cookies från Googles analysverktyg Google's analytics service och HubSpot. Dessutom behandlar vi dina personuppgifter, bl.a. din krypterade IP-adress, din geografiska plats och annan information om hur du använder hemsidan.

Cookies och personuppgifter vi använder för marknadsföring

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för marknadsföring

Vi använder cookies och dina personuppgifter för att visa dig relevant marknadsföring och för att följa upp sådan marknadsföring när du besöker andra hemsidor eller sociala medier. Vi gör detta med hjälp av Google, Facebook, HubSpot och LinkedIn. De personuppgifter vi behandlar av marknadsföringsskäl är bl.a. din IP-adress, information om hur du använder hemsidan och information som dessa tjänster har om dig sedan innan.

Cookies och personuppgifter vi använder för personlig marknadsföring

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för personlig marknadsföring

För att visa relevanta annonser placerar vi cookies för att skräddarsy annonser för dig.

Cookies och personuppgifter vi använder för anpassade annonser

Markera för att samtycka till användning av Cookies och personuppgifter vi använder för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att erbjuda unika erbjudanden som är anpassade efter dina användardata.