Digitalisering har ett pris: Ökad risk och högre kostnader
Den digitala transformationen har skapat nya möjligheter—men också nya angreppsytor. Molnplattformar, IoT och komplexa systemlandskap ger cyberkriminella fler ingångar. I takt med att digitaliseringen ökar, växer också både sannolikheten för attacker och konsekvenserna av dem. Därför är ett holistiskt säkerhetstänk avgörande, menar René.
”Ju mer vi digitaliserar, desto fler ytor blir sårbara för attacker. Det innebär fler svagheter och en större risk för ekonomisk skada,” förklarar René.
Enligt den norska säkerhetsmyndigheten NSM:s rapport Risk 2025 rapporterade 76 % av norska företag allvarliga IT-säkerhetsincidenter under 2024. Verkliga exempel visar att kostnaderna för större cyberattacker ofta ligger mellan 2 och 5 miljoner NOK, men kan bli betydligt högre vid produktionsstopp eller förlust av känslig data.
Två offentligt kända fall visar att hotet är reellt och kan drabba alla branscher: Østre Toten kommun och Norsk Hydro. Østre Toten drabbades av ransomware 2021 och fick lägga över 30 miljoner NOK på återställning. Inom industrin drabbades Norsk Hydro av en ransomwareattack 2019 som tvingade flera fabriker att övergå till manuell drift. Den totala ekonomiska förlusten uppskattades till mellan 550 och 650 miljoner NOK.
René Eriksen, VP för IT Managed Services
När produktionen stannar, stannar intäkterna
En cyberattack kan leda till produktionsstopp och påverka intäkterna direkt genom uteblivna leveranser och förseningar i verksamheten. René förtydligar:
”När ett IT- eller OT-system i en fabrik slås ut, är det inte bara produktionen som stannar. Du kan förlora kunder, intäkter och rykte. Det kan leda till kontraktsbrott och skadeståndskrav. De ekonomiska förlusterna kan bli enorma—och uppstå mycket snabbt.”
Säkerhet är ingen kostnad—det är en försäkring
Varför investerar vi i säkerhet? För att undvika katastrofala förluster. Det är precis så du bör se på din IT- och OT-säkerhet, menar René.
”I tider av kostnadsbesparingar är det lätt att skära i säkerhetsbudgeten. Men när produktionen stannar eller känslig data går förlorad, kan konsekvenserna snabbt överstiga besparingarna,” varnar han.
Riskhantering måste förankras i ledningen
I dagens digitaliserade samhälle är de flesta system integrerade och nås via personliga ID:n. Det är avgörande att identifiera de viktigaste systemen, hur de är sammankopplade, hur de nås och vilka risker och konsekvenser som kan uppstå vid driftstörning. Företagsledare måste ha insyn och kontroll för att kunna bygga en helhetsstrategi för säkerhet.
”Det viktigaste är att segmentera dina system och skydda de mest värdefulla delarna. Du måste förstå hur din plattform är integrerad och hur den kan nås. Allt behöver inte ha samma skyddsnivå, men det mest kritiska måste säkras ur ett helhetsperspektiv. Beredskapsplaner är avgörande för att begränsa skador,” avslutar René.
Säkerhet är en kontinuerlig process
Säkerhet är inget du gör en gång. Hotbilden förändras ständigt och arbetet måste vara löpande. Från CFO till produktionschef—alla måste förstå riskerna och bidra till att minska dem.
Det handlar inte om om du blir attackerad—utan när. Den verkliga frågan är:
Har du råd att vara oförberedd när det händer?