Skip to content
  1. Hjem
  2. /
  3. Kunnskapsbank
  4. /
  5. Hva koster manglende cybersikkerhet?
  • Blogg

Hva koster manglende cybersikkerhet?

Manglende cybersikkerhet koster selskaper gjennom driftsstopp, produksjonsbortfall, gjenoppretting, juridiske kostnader og tapt tillit. Enkelthendelser kan koste millioner, spesielt ved ransomware og leverandørintrusjoner. Forebyggende tiltak som SOC/SIEM, opplæring og leverandørkontroller reduserer risiko og totale eierskapskostnader.

Hva innebærer manglende cybersikkerhet for bedrifter?

Bør jeg styrke bedriftens cybersikkerhetsarbeid? Et godt og viktig spørsmål. For å forstå hvordan din bedrift bør handle i denne raskt skiftende og risikofylte omverdenen, skal vi se på hvordan investeringene i cybersikkerhet utvikler seg – og hvilke konsekvenser et etterslep i sikkerhetsarbeidet kan ha.

Les mer om:

    • Hvordan utnytter trusselaktører deres svakheter?
  • Hva koster en hendelse din bedrift?
  • Hvordan investerer norske bedrifter i cybersikkerhet?
Kontinuitets- og hendelseshåndtering: Slik forbereder du organisasjonen på et cyberangrep

Vanlige angrep som driver kostnader

Angrepene mot bedrifter blir mer sofistikerte og målrettede. Ransomware, datatyveri og phishing-angrep mot nøkkelpersoner i leverandørkjeden fortsetter å øke. Målet er å stjele innloggingsopplysninger eller få tilgang til interne systemer, ofte gjennom skreddersydde angrep mot spesifikke personer som er vanskelige å oppdage i tide.

Angrep via tredjeparter

Angrep via tredjepartsleverandører har rammet flere bedrifter, for eksempel i SolarWinds-angrepet i Sverige der flere svenske myndigheter og bedrifter ble indirekte påvirket når programvaren til deres IT-leverandør ble brukt som inngangssport. 

Nasjonal sikker-hetsmyndighet (NSM) understreker også at mange virksomheter bruker leverandører uten tilstrekkelig sikkerhetsoppfølging — og advarer om at det uten god oversikt i leverandørkjeden går på bekostning av sikkerheten. Skadelig kode i programoppdateringer eller maskinvare fra leverandører er et voksende problem, der angripere legger inn skadelig kode i oppdateringer eller komponenter, noe som kan føre til at bedrifter uvitende åpner for inntrengning i systemene.

Social engineering og phishing

Social engineering er en annen metode der angripere som utgir seg for å være leverandører eller partnere kontakter medarbeidere for å få tilgang til sensitiv informasjon eller systemer. Manglende kontroll og sikkerhet hos leverandøren gjør det vanskelig for bedriftene å oppdage og håndtere risikoer i leverandørkjeden. Dette har ført til flere hendelser der norske bedrifter har blitt utsatt for datainnbrudd via mindre nøyaktige underleverandører.

AI som trussel og forsvar

Truslene er mange og i stadig endring. AI brukes i økende grad for å forsterke skadelig kode og utforme mer avanserte angrep. Samtidig satser over 75 % av bedriftene på AI og maskinlæring i sine IT-investeringer, noe som er positivt ettersom teknologien også kan brukes for å oppdage trusler og ta mer datadrevne beslutninger. Gjennom å prioritere AI kan bedrifter styrke sin motstandskraft mot avanserte angrep og menneskelige feil.

At hele 67 % av selskapene øker sine cybersikkerhetsbudsjetter i år viser at selskapene innser hva svak cybersikkerhet kan koste både på kort og lang sikt.

Hva koster en hendelse? Direkte og indirekte kostnader

At hele 67% av selskapene øker sitt cybersikkerhetsbudsjett i år viser at selskapene innser hva mangelfull cybersikkerhet kan koste både på kort og lang sikt.

Det kan dreie seg om direkte kostnader knyttet til driftsstans, produksjonstap og gjenoppretting av systemer. Hvis det er et ransomware-angrep dere har blitt utsatt for, kan det også være kostnader i form av løsepenger. Et eksempel på dette er Coop Sveriges driftsstans i 2021 som følge av et leverandørinnbrudd, noe som førte til at hundrevis av butikker måtte stenge i flere dager. Driftsstansen kostet Coop ca 250 millioner SEK.

Men en sikkerhetshendelse medfører også indirekte økonomiske konsekvenser for selskapet. Her handler det snarere om tapt tillit hos kunder og samarbeidspartnere, et skadet varemerke og juridiske kostnader. Det er disse typene av indirekte følger som kan påvirke lenge etter at systemene er gjenopprettet og virksomheten er i gang igjen.

Forebyggende strategier som gir størst effekt

For å unngå disse risikoene og deres konsekvenser kreves et tydelig fokus på forebyggende strategier og langsiktige sikkerhetsinvesteringer.

Dermed er det gledelig å se at sikkerhet i form av strategi og overholdelse prioriteres høyt av selskapene. De mer sikkerhetsmodne selskapene jobber kontinuerlig med sårbarhetsanalyser, SOC, samsvar og sanntidsovervåkning (SIEM). Imidlertid ser vi at bare 33% av selskapene satser på opplæring for å øke sikkerhetsbevissthet og sikker atferd blant medarbeiderne.

Kostnadene av en neglisjert cybersikkerhetsinnsats er betydelige – både økonomisk og i form av tapt tillit. Til tross for at 67% av norske virksomheter øker sine investeringer innen cybersikkerhet, mener fortsatt en stor del av IT-beslutningstakerne, 53%, at deres organisasjon er underinvesterte på området.

Som bedriftsleder er det derfor helt avgjørende å kombinere tekniske løsninger med bevisste investeringer i strategi, opplæring og samarbeid i leverandørkjeden, slik at dere er bedre rustet mot fremtidige trusler.

5 vanlige spørsmål og svar

  • Hva koster et datainnbrudd for et middels stort selskap?
    Typisk fra hundretusen til flere millioner NOK per hendelse, avhengig av driftsstans, gjenoppretting/IR, juridisk/PR, eventuell løsepenger og merkevarepåvirkning.
  • Hvilke angrep øker vanligvis kostnadene?
    De dyreste angrepene er ofte ransomware, leverandørinnbrudd og målrettede angrep mot kjernevirksomheten. De lammer driften, koster millioner i gjenoppretting – og kan skade tilliten til selskapet i lang tid.
  • Hvilke tiltak gir raskest risikoreduksjon?
    Aktiver MFA overalt, fiks prioriterte sårbarheter raskt, implementer EDR og basic logging, samt ha offline-kopier av sikkerhetskopi og teste gjenoppretting regelmessig.
  • Hvordan reduserer vi risikoen for leverandørinnbrudd?
    Sett sikkerhetskrav i avtaler og følg opp sertifiseringer/revisjoner, gi minstekrav til tilgang og segmenter tilgang, samt overvåk integrasjoner og varsle om avvik.
  • Hvor mye bør vi budsjettere for cybersikkerhet?
    En vanlig retningslinje er 5–15 % av IT-budsjettet, men riktig nivå bør være risikobasert ut fra virksomheten, regulatoriske krav og deres faktiske angrepsflate.
Slik kan vi hjelpe bedriften din
En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Abonner på vårt nyhetsbrev!

Slik behandler Nordlo dine personopplysninger og bruker informasjonskapsellignende teknologi

Vi på Nordlo Group AB kommer til å bruke den informasjonen du gir oss for å svare på din henvendelse og for å tilby markedsføringsinformasjon. Vi bruker også informasjonen for å identifisere dine interesser slik at vi kan tilpasse vår kommunikasjon til deg.

Når vi sender nyhetsbrev, bruker vi også informasjonskapsler og personopplysninger for å ytterligere forbedre våre e-postmeldinger. Dette gjøres ved å analysere informasjon om din IP-adresse og dine interaksjoner med våre nyhetsbrev.

Ved å klikke på «send», samtykker du til vår behandling av dine personopplysninger for de nevnte formålene. Å gi ditt samtykke er alltid frivillig, og du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss på info@nordlo.com. Du har også flere andre rettigheter, for eksempel retten til å få tilgang til de personopplysningene vi behandler om deg og retten til å motsette deg til tilpasningen av vår kommunikasjon.

Les mer i vår personvernpolicy og vår informasjonskapselvillkår.

Relaterte artikler

Blogg
Sikkerhet

Fra strategi til handling: IT-sikkerhet i fire trinn

Les mer
Digital beredskap – nasjonal sikkerhetsmåned 2025
Blogg
Sikkerhet

Oktober er sikkerhetsmåned: Sett digital beredskap på agendaen

Les mer
Rapport
Sikkerhet

Gratis test av sikkerhetsnivået hos dine ansatte

Les mer
Alle kunnskapsposter

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Check to consent to the use of Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Check to consent to the use of Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

Check to consent to the use of Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

Check to consent to the use of Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.