Hva koster et cyberangrep – og hva koster det å være forberedt?

Cyberangrep har blitt en hverdagsrisiko for norske bedrifter. I sin årlige rapport  “Cyberkriminalitet 2025”, venter Kripos et taktskifte i tiden fremover. Hastigheten og alvorligheten i cyberrettet og cyberstøttet kriminalitet vil øke. Spesielt vil små- og mellomstore bedrifter rammes hyppigere siden de har begrenset kapasitet og ressurser til å forebygge og håndtere angrep.  

Men hva koster egentlig et angrep, og hvordan står disse kostnadene seg mot prisen for å være forberedt? Hos Sicra møter vi daglig organisasjoner som forsøker å få kontroll over sikkerheten, men er bekymret for kostnaden. Vi ønsker å bidra til at norske virksomheter kan ta informerte og bærekraftige valg for å få en reell beskyttelse til en fornuftig kost. 

Når alt stopper opp 

Et cyberangrep kan ramme på mange måter: Systemene dine kan bli låst ned av løsepengevirus, sensitiv informasjon kan lekke ut, eller angripere kan ta over deler av infrastrukturen din, uten at du merker det før det er for sent. Konsekvensene er ofte de samme: produksjon stopper opp, kunder og partnere mister tillit, bedriftens omdømme svekkes, og kostnadene løper raskt både i form av driftstap, bøter og ekstra ressursbruk. 

Et av de mest alvorlige angrepene mot en norsk virksomhet skjedde i 2019, da Hydro ble rammet av løsepengeangrep. Produksjonen stoppet opp, og flere fabrikker måtte drives manuelt. Ifølge Aftenposten beløp de totale kostnadene seg til nærmere 800 millioner kroner. 

Også mindre bedrifter rammes av angrep. En rørleggerbedrift på Gjøvik måtte i 2023 permittere alle 35 ansatte etter at deres IT-leverandør ble angrepet. De var tilbake på penn og papir etter at alle data var låst, og bare den første uken mistet de mulighet til å sende inn tilbud på oppdrag for over 7 millioner kroner.  

Samme år ble det kjent at utenlandske hackere hadde tilgang til datasystemet som ble brukt av 12 norske departementer. Omfanget av skadene og hva det kostet å rette dette opp, er foreløpig ukjent. Og senest i  sommer ble flere norske kommuner rammet indirekte ved at et tredjeparts kvalitetssystem ble angrepet med løsepengevirus. Også her er de totale kostnadene foreløpige uklare.   

I følge IBM's 2025 Cost of Data Breach Report, en undersøkelse gjort av 800 organisasjoner som ble rammet, på tvers av 16 land, er gjennomsnittlig kostnad ved et cyberangrep 46 millioner kroner. Samtidig viser rapporter at mange fortsatt står uten både beredskapsplan og forsikring. 

Hva koster det å være forberedt? 

Den første, mest kritiske oppgaven er å revidere kriseberedskapen. Deretter kartlegge infrastruktur og sårbarheter, se på ledelsesprosesser og legge planer for tiltak. Med en investering fra 200.000 kr tilbyr Sicra en mulighet til å leie inn erfarne sikkerhetsledere som snakker norsk, for å komme i gang. Vi kan også tre inn i rollen som interim eller permanent CISO (Chief Information Security Officer). Våre sikkerhetsledere kan trekke på Sicras team av Norges ledende sikkerhetseksperter som kan anbefale og utføre tiltak. 

I tillegg er det fornuftig å etablere et 24/7 sikkerhetsoperasjonssenter (SOC). Dette har som oppgave å oppdage trusler tidlig, både proaktivt og reaktivt, minimere skadeomfang og sikre kontinuerlig drift. Sicra samarbeider med Arctic Wolf for å tilby en verdensledende tjeneste med reaksjonstid på minutter og svært få falske positiver. Arctic Wolf er gjentatte ganger blitt kåret av Gartner til markedsleder. Dette til en pris som passer for små og mellomstore norske bedrifter. Avhengig av virksomhetens størrelse og kompleksitet starter kostnaden for en Sicra SOC fra 50 000 kroner per måned. 

Det unike med Sicra er at vi leverer SOC-tjenesten fleksibelt. Du kan velge om du ønsker mye hjelp eller lite hjelp. Dersom du ønsker mye hjelp har vi norsktalende sertifiserte SOC-spesialister som utvider ditt IT- og sikkerhetsteam. I tillegg til å være en sparringspartner så analyserer de alle hendelser fra Arctic Wolf og foreslår tiltak tilpasset din virksomhet. Våre eksperter kan bistå med å prioritere, planlegge og utføre oppgavene raskt og effektivt.  

Sicra har i løpet av ett års tid vunnet 8 SOC-kunder med totalt 50.000 sluttbrukere og vi møter stor interesse i markedet. Den typiske kunden er en andregangskjøper av SOC; de har erfaring og stiller høye krav. Blant kundene er en olje- og gass operatør, et revisjonsselskap, en forhandler, et forsikringsselskap og flere norske kommuner. 

I tillegg tilbyr vi sikkerhetsopplæring gjennom e-læringsverktøyet Nimblr, Junglemap eller Arctic Wolfs Managed Security Awareness. Med vår e-læringsplattform hjelper vi dine ansatte å gjenkjenne og unngå digitale trusler – en enkel, men avgjørende del av beredskapen. 

Les også: Sikkerhetstrening for ansatte: Slik bygger du bevissthet > 

Et realistisk valg 

Å være forberedt handler ikke om å skape et digitalt fort, men å gjøre kloke prioriteringer. Med Sicra får du verdensledende sikkerhetsløsninger levert med høy fleksibilitet og lokal ekspertise. Investeringer i sikkerhet er gjerne nødvendig, men Sicra kan hjelpe deg med å få best mulig sikkerhetseffekt ut av budsjettet.  

Forberedelse koster. Men å ikke være forberedt koster mer.  

Les også: Jeg er CFO – og plutselig ansvarlig for sikkerheten. Hva nå?