I april skrev Digi at statens IT-lisenskostnader har økt med 40 % på tre år. Det høres dramatisk ut. Men det er ikke unikt. Det samme skjer i privat sektor, bare litt mer stille.

Den ubehagelige sannheten

De fleste virksomheter tror de har et kostnadsproblem. Men det de egentlig har, er et kontrollproblem. Du betaler sjelden for mye fordi lisensene er dyre. Du betaler for mye fordi du ikke vet hva du faktisk bruker.

Den klassiske lisensfellen

Dette ser vi igjen og igjen: Brukere som har sluttet men fortsatt har aktive lisenser, konsulenter som aldri blir offboardet, ansatte med premium-tilganger de aldri bruker, og standardpakker valgt for bekvemmelighetens skyld fremfor innsiktens.

Og roten til problemet? Det starter ofte ikke i IT, det starter i HR. Når HR ikke melder fra om at noen har sluttet, forblir tilganger og lisenser aktive. IT vet rett og slett ikke at de skal rydde opp. Standardisering uten innsikt er bare en dyr snarvei.

Offboarding: Den mest undervurderte kostnadsdriveren

De fleste har onboarding-prosesser. Få har gode offboarding-prosesser. Hva skjer egentlig når noen slutter? Blir tilgangene fjernet? Lisensene frigjort? Er det noen som faktisk følger opp?

Dette er ikke bare et økonomisk spørsmål. En aktiv brukerkonto uten eier er ikke bare en kostnad, det er en sikkerhetsrisiko.

Kostnad og sikkerhet er to sider av samme sak

Dårlig lisenskontroll er ikke bare sløsing. Det er et tegn på manglende kontroll, også sikkerhetsmessig. Brukere uten MFA, kontoer som ikke har vært brukt på måneder, overprivilegerte tilganger: dette er klassiske inngangspunkter for angrep. Der du mister kostnadskontroll, mister du ofte også sikkerhetskontroll.

Fra magefølelse til sanntidsinnsikt

Moderne verktøy gir deg oversikt du ikke visste du manglet: hvem som faktisk bruker kontoen sin, hvem som ikke har MFA aktivert, og hvem som sitter på premium-funksjoner de aldri rører. Du ser ubrukte lisenser, får forslag til nedgradering og har kontroll på tvers av plattformer, ikke bare Microsoft, men alt integrert med Entra ID og AD.

Og når du sletter en inaktiv bruker, ser du besparelsen umiddelbart, ikke i en rapport etterpå, men direkte i sanntid. Når du får den innsikten, slutter lisensstyring å være opprydding, og blir styring.

Et eksempel fra virkeligheten

Vi ga nylig en kunde gratis tilgang til systemet i én uke. Oppsett tok én time. Etter én times gjennomgang sammen hadde de full oversikt, og allerede der og da identifisert 1,7 millioner kroner i årlige Microsoft-lisenskostnader de kunne kutte. To timer arbeid. 1,7 millioner i besparelse. Resten av uken brukte de på å rydde opp, og så besparelsen vokse i sanntid for hver bruker de fjernet.

Hvem eier dette ansvaret?

Det er ikke alltid en CIO eller CISO som sitter med dette. Mange virksomheter har en IT-manager eller Head of IT som håndterer det hele, gjerne uten dedikert støtte. Uansett tittel er spørsmålet det samme: Har vi kontroll på hvem som har tilgang til hva, og koster det oss mer enn det burde? Svaret er nesten alltid: ja, og mer enn dere tror.

Den skjulte gevinsten

De fleste starter dette arbeidet for å spare penger. Det de oppdager, er noe annet: bedre sikkerhet, bedre oversikt, mindre manuelt arbeid og raskere beslutninger. Og ikke minst, en organisasjon som faktisk har kontroll på egne ressurser. Det er ikke lisensene som er dyre. Det er mangelen på kontroll som koster.

Kilder:

Digi.no - Statens IT-lisenskostnader har økt med 70 prosent

Nasjonal sikkerhetsmyndighet - Grunnprinsipper for IKT-sikkerhet 2023

Digitaliseringsdirektoratet – Veiledning om styring og kontroll i IT 2024