Essensen på én linje:
God sikkerhetsledelse og litt personvernarbeid = færre overraskelser og mindre sløsing – og det gir lavere kostnader.
God sikkerhetsledelse og litt personvernarbeid = færre overraskelser og mindre sløsing – og det gir lavere kostnader.
Hvor pengene faktisk renner ut
De fleste tror sikkerhet bare er en utgift. Men du trenger ikke et stort databrudd for at det skal bli dyrt. De største pengeslukene er ofte helt hverdagslige:
- Hendelser og nedetid: Overtid, konsulenter, gjenoppretting, tapte inntekter – det baller fort på seg.
- Unødvendige lisenser og verktøy: Betaler du for programvare ingen bruker? Du er ikke alene.
- Data som aldri slettes: Lagring og backup koster, og jo mer du har, jo dyrere blir det hvis noe går galt.
- Reparasjoner og hastverksarbeid: Feil som må fikses i full fart, eller gamle løsninger som aldri blir ryddet opp i.
- Juridisk og leverandør-rot: Dårlige avtaler og uklare roller stjeler tid og penger.
Sikkerhets- og personverntiltak kutter disse utgiftene. Ikke med magi – men med litt rydding, noen rutiner og å øve på det som kan gå galt.
Fem enkle grep som kutter kostnader
- Øv på hendelser – hvor raskt er dere tilbake?
Hva du gjør: Ta en bordøvelse, test backupen, eller kjør en patch-rutine med stoppeklokke.
Hvorfor det sparer penger: Jo raskere dere er oppe igjen, jo mindre koster det. - Dataminimering og slettepolicy
Hva du gjør: Bestem hva som skal lagres, hvor lenge, og slett resten.
Hvorfor det sparer penger: Mindre data = lavere lagringskost og mindre å lete i hvis noen ber om innsyn. - Tilgangsstyring med JML (joiner–mover–leaver)
Hva du gjør: Rydd i roller, fjern gamle brukere, slå på tofaktor der du kan.
Hvorfor det sparer penger: Færre lisenser per ansatt og lavere risiko for at noen får tilgang de ikke skal ha. - Personvern fra start i innkjøp og utvikling
Hva du gjør: Bruk en enkel sjekkliste før du lanserer noe nytt (og gjør en DPIA hvis det trengs).
Hvorfor det sparer penger: Mindre brannslukking og færre dyre feil i etterkant. - Få kontroll på leverandører og skytjenester
Hva du gjør: Samle verktøy, stram inn kontrakter, og fjern dobbelt opp.
Hvorfor det sparer penger: Bedre priser og færre overraskelser på fakturaen.
Mini-regnestykke: Fra "nødvendig kost" til pluss
La oss ta et tenkt, men realistisk eksempel:
100 ansatte.
2 sikkerhetshendelser i året.
Direkte kostnad per hendelse: 300 000 kr (innleid hjelp, gjenoppretting, osv).
Nedetid: 2 dager × 100 000 kr/dag = 200 000 kr.
Totalkost per hendelse: 500 000 kr.
Årlig forventet tap: 2 × 500 000 = 1 000 000 kr.
Tiltakspakke år 1: Litt ISMS, beredskap, tilgangsopprydding, dataminimering.
Kostnad: 450 000 kr (tid, opplæring, litt verktøy).
Effekt: Halverer antall hendelser og kutter nedetiden med 40 %.
Etter tiltak:
1 hendelse/år (ned fra 2).
Nedetid per hendelse: 1,2 dager.
Ny totalkost: 300 000 + (1,2 × 100 000) = 420 000 kr.
Ny årlig forventet tap: 420 000 kr.
Årlig besparelse: 1 000 000 − 420 000 = 580 000 kr.
Netto år 1: 580 000 − 450 000 = +130 000 kr.
År 2 (vedlikehold 250 000 kr): 580 000 − 250 000 = +330 000 kr.
Ekstra, ofte glemt:
30 ubrukte lisenser × 150 kr/mnd × 12 mnd = 54 000 kr spart i året.
Mindre data = kortere backup og lavere faktura.
Poenget er ikke å treffe på krona, men å vise at regnestykket blir positivt når du faktisk måler og styrer.
100 ansatte.
2 sikkerhetshendelser i året.
Direkte kostnad per hendelse: 300 000 kr (innleid hjelp, gjenoppretting, osv).
Nedetid: 2 dager × 100 000 kr/dag = 200 000 kr.
Totalkost per hendelse: 500 000 kr.
Årlig forventet tap: 2 × 500 000 = 1 000 000 kr.
Tiltakspakke år 1: Litt ISMS, beredskap, tilgangsopprydding, dataminimering.
Kostnad: 450 000 kr (tid, opplæring, litt verktøy).
Effekt: Halverer antall hendelser og kutter nedetiden med 40 %.
Etter tiltak:
1 hendelse/år (ned fra 2).
Nedetid per hendelse: 1,2 dager.
Ny totalkost: 300 000 + (1,2 × 100 000) = 420 000 kr.
Ny årlig forventet tap: 420 000 kr.
Årlig besparelse: 1 000 000 − 420 000 = 580 000 kr.
Netto år 1: 580 000 − 450 000 = +130 000 kr.
År 2 (vedlikehold 250 000 kr): 580 000 − 250 000 = +330 000 kr.
Ekstra, ofte glemt:
30 ubrukte lisenser × 150 kr/mnd × 12 mnd = 54 000 kr spart i året.
Mindre data = kortere backup og lavere faktura.
Poenget er ikke å treffe på krona, men å vise at regnestykket blir positivt når du faktisk måler og styrer.
Slik gjør du det målbart (KPI-er)
Hendelser og beredskap
Hendelser per årTimer til normal drift
Nedetid per kvartal
Tilgang og lisenser
Andel med tofaktorAntall "spøkelsesbrukere"
Ubrukte lisenser
Data og personvern
Andel systemer med DPIAAndel data eldre enn X år
Lagringskost per TB/mnd
Økonomi
Kostnad per hendelseJuridiske kostnader
Salgssyklus (dager) i saker der modenhet kan dokumenteres
90-dagers plan: Lav innsats, høy effekt
- Uke 1–2: Stopp lekkasjene
Finn de største risikoene, de viktigste systemene og leverandørene.
Slå på tofaktor der det mangler.
Frys nye delinger og start sletting av åpenbare data. - Uke 3–6: Rydd tilgang og lisenser
Innfør JML-prosess.
Finn og fjern ubrukte kontoer og lisenser.
Test backup og gjenoppretting – ta tiden! - Uke 7–10: Bygg inn personvern
Gjør DPIA på de viktigste prosessene.
Vedta slettepolicy og kjør første slettekampanje.
Oppdater databehandleravtaler. - Uke 11–13: Øv og rapporter
Kjør én øvelse på hendelse.
Start enkel kvartalsrapport: KPI-er, kroner spart, neste tiltak.
Vanlige innvendinger – korte svar
- "Dette er bare compliance-kost."
Nei. Litt rydding og standardisering kutter direkte driftskost. Å øve kutter nedetid – og det er ofte det dyreste. - "Vi er for små."
Nettopp derfor! Små bedrifter tåler dårlig uforutsette tap. Litt struktur gir mye igjen. - "Vi har cyberforsikring."
Bra, men forsikring stopper ikke nedetid, kundetap eller bøter – og krever uansett at du har kontroll. - "Vi har backup."
Flott! Men har dere testet hvor lang tid det tar å gjenopprette? Tiden er ofte det som koster mest.
Klar for å kutte kostnader med sikkerhet og personvern?
SPADE Consulting hjelper deg med enkle grep som gir lavere kostnader og mindre risiko – uten å gjøre ting unødvendig komplisert.
Eller book et møte for å diskutere konkrete tiltak
Snakk så økonomene nikker
Bruk én slide med fire linjer:
- Før og etter: Årlig tap før tiltak vs. etter (kr/år).
- Tiltakspakke: 3–5 tiltak med årlig kostnad.
- Netto effekt: Besparelse minus tiltakskost = gevinst.
- Driftsgevinster: Lisensrydding, lagring, færre advokattimer.
Mini-ordliste uten jargong
- ISMS: Praktiske regler og rutiner for å holde informasjon trygg – og kostnadene nede.
- DPIA: Personvernvurdering før eller under et prosjekt.
- MTTR: Timer til normal drift etter en hendelse.
- ALE: Årlig forventet tap (hvor ofte × hvor dyrt).
- JML: Joiner–Mover–Leaver: tilganger når folk begynner, bytter rolle eller slutter.