Är ditt företag förberett för cyberrisker – ekonomiskt sett?

Artikel, Cyberförsäkring
11 nov. 2025

Ett dataintrång kan stoppa kassaflödet över en natt. Ändå tror många företag att outsourcad IT eller en bra brandvägg är tillräckligt. Finansiell hantering av cyberrisker kräver mer än så. Läs om hur företag kan förbereda sig för cyberrisker och skydda sin ekonomi med rätt dimensionerad försäkring.

AH
Aleksi Halme 
Head of Growth

I början av 2024 störde Akira-ransomwareattacken mot Tietoevrys svenska datacenter verksamheten (på engelska) hos dussintals kunder under flera veckor. Den tillfälliga avstängningen hade en omfattande inverkan på olika branscher, från biografer till detaljhandel.

Beroende på kund tog det från flera dagar till veckor att återgå till det normala. Det är värt att komma ihåg att detta var en miljö som underhölls av ett stort, erfaret företag som själv tillhandahåller cybersäkerhetstjänster.

Ur ett små och medelstora företags perspektiv belyser incidenten en viktig punkt: även om en tjänst är outsourcad kan risken inte outsourcas. Leveranskedjan är bara så stark som sin svagaste länk.

Ett annat exempel finns närmare hemmet. Under våren 2024 ledde ett dataintrång riktat mot Helsingfors stads utbildningsavdelning till att hundratusentals personuppgifter läckte ut och till en oberoende utredning av regeringen.

Utredningsrapporten färdigställdes i juni 2025 och visade att angriparna fick tillgång till systemet via en router som inte hade uppdaterats på flera år. Incidenten påminde om vikten av grundläggande åtgärder som enhetsuppdateringar och åtkomstkontroll.

Samtidigt rapporterade myndigheterna om ett ökande antal kontoknäckningar och allvarliga cybersäkerhetsincidenter. Enbart under hösten 2025 rapporterades totalt 237 kontoknäckningar av Microsoft 365-konton i Finland (117 i september, 120 i oktober), vilket är ett rekordantal.

Enligt Traficom och säkerhetspolisen har antalet allvarliga dataintrång mer än fördubblats jämfört med föregående år. De ekonomiska förlusterna till följd av onlinebedrägerier ökade också: finländarna förlorade mer än 84 miljoner euro under 2024, enligt polisrapporter (på finska).

När riskindikatorerna blinkar rött hamnar cybersäkerhet oundvikligen högst upp på ledningens agenda.

Varför är riskerna större nu än någonsin tidigare?

Företagens riskprofil har förändrats. Digital verksamhet baseras på data, molntjänster och partnersystem, vilket ökar effektiviteten men också beroenden och attackytan.

Distansarbete, systemintegrationer och API-gränssnitt är vanligt förekommande. När en partners inloggningsuppgifter eller gränssnitt inte fungerar överförs risken genom leveranskedjan till företagets egen verksamhet.

Samtidigt skärps reglerna. NIS2-direktivet trädde i kraft i Finland i april 2025 och utvidgar cybersäkerhetskraven till att omfatta betydligt fler branscher.

En annan nyhet är att företagsledningen bär personligt ansvar för att säkerställa att cybersäkerheten är på en adekvat nivå och att rapporteringsskyldigheterna uppfylls.

De cyberrisker som företag står inför är inte teoretiska. Följande exempel är vanliga i praktiken:

  • Bedrägerier och faktureringsbedrägerier
    Attacker utförs ofta med hjälp av kapade M365-konton och lyckas tack vare sin äkthet. Betalningar dirigeras till fel konton och pengarna kan inte återfås.
  • Ransomware och avbrott i verksamheten
    Tietoevry-fallet visar att en kris som drabbar en tjänsteleverantör kan leda till att flera kunders verksamhet stängs ner.
  • Dataintrång
    Globalt sett var den genomsnittliga kostnaden för ett enda dataintrång 2024 cirka 4,88 miljoner US-dollar. Kostnaderna drivs framför allt av avbrott i verksamheten och uppföljningskostnader.

Tanken att ”vi är inte ett intressant mål” gäller inte längre.
Opportunistiska attacker riktar sig mot de svagaste punkterna i säkerheten – ofta underleverantörer eller gränssnitt.

Cyberförsäkring – ett säkerhetsbälte vid en finansiell krasch

Tekniska säkerhetslösningar minskar sannolikheten för cyberbrott, men eliminerar dem inte. För att hantera konsekvenserna av skador krävs beredskap och finansiella lösningar – dvs. försäkringar.

Cyberförsäkring fungerar som ett säkerhetsbälte. Den förhindrar inte en krasch, men den håller företaget livskraftigt även efter en större kollision.

Vad täcker en cyberförsäkring vanligtvis?

Cyberförsäkringens täckning kan delas in i tre områden:

  • Expertarvoden
    Nödhjälp, digital kriminalteknik, juridiskt stöd, kommunikation och meddelanden till kunder och myndigheter samt kreditkontroll.
  • Skador på den egna verksamheten
    Verksamhetsavbrott – inklusive situationer där verksamheten avbryts på grund av problem med en underleverantör. Dessutom kostnadsersättning för dataåterställning, lösen, programvara och utrustning samt andra extra kostnader.
  • Skadeståndsansvar gentemot tredje part
    Skadeståndskrav, rättegångskostnader och till exempel betalningskort- och medieansvar till följd av dataintrång och dataskyddsöverträdelser. Böter och sanktioner kan inte försäkras.
Snabbkontroll av ledningsgruppen: 30 minuters intern diskussion

Följande frågor bör tas upp vid nästa ledningsgruppsmöte:

  1. Vilka 2–3 kritiska processer skulle stoppa kassaflödet om de avbröts? Hur mycket skulle en dags avbrott kosta, och hur snabbt skulle vi återhämta oss enligt planen?
  2. Är den grundläggande tekniska infrastrukturen i ordning?
    • Använder alla kritiska system tvåfaktorsautentisering (MFA)?
    • Är administratörsrättigheter begränsade till endast nödvändiga användare?
    • Finns det offline- eller immuniserade säkerhetskopior?
    • Uppdateras systemen regelbundet och hanteras sårbarheter?
    • Är personalen utbildad i att känna igen nätfiske?
  3. Hur är leverantörsavtalen formulerade? Vem är ansvarig och var om ett externt system fallerar? Hur beroende är vi av en enda leverantör?
  4. Täcker nuvarande försäkringar cyberrisker? Cyberförsäkringar är ofta undantagna från traditionella försäkringar, om inte annat avtalats.

4 skäl att agera nu

  1. Antalet och allvarlighetsgraden av verkliga incidenter ökar snabbt (t.ex. Tietoevry och Helsingfors stad).
  2. Officiella uppgifter visar att kontohackning och bedrägerier har nått rekordnivåer.
  3. Nya regler gör cybersäkerhet till ett personligt ansvar för företagsledningen.
  4. Cyberförsäkring är en kostnadseffektiv och lättillgänglig lösning för att säkerställa verksamhetens kontinuitet. Försäkringspriserna är ofta måttliga och upphandlingsprocessen är enkel jämfört med andra investeringar i riskhantering.

Söderberg & Partners hjälper dig att utvärdera täckningen i din nuvarande försäkring, identifiera eventuella luckor och konkurrera om de bästa alternativen. Cyberförsäkring är inte bara en extra säkerhet – det är en affärskritisk säkerhetsbälte för den digitala tidsåldern.

Kontakta oss

Kontakta oss för att diskutera hur vi kan hjälpa din organisation att optimera sitt försäkringsskydd och spara kostnader.

Vänligen observera att försäkringsförmedlingstjänster i allmänhet är lämpliga för organisationer med en årlig omsättning på minst 1 miljon euro. Vi erbjuder endast tjänster till företag och offentliga organisationer.

Kontaktuppgifter

Genom att skicka in detta formulär samtycker du till att vi lagrar dina uppgifter. Vi kan komma att kontakta dig 4-5 gånger per år för att marknadsföra våra tjänster. Du kan när som helst återkalla ditt samtycke genom att skicka ett e-postmeddelande till viestinta@soderbergpartners.com.

Relaterad
Så här skyddar du ditt företag från ransomware-attacker
Artikel, Cyberförsäkring
31 jan. 2025
Cyberbrottslighet - hur du skyddar dig på ett effektivt sätt
Artikel, Cyberförsäkring, Företagförsäkring
20 aug. 2024
Har du försäkrat ditt företags datasäkerhet?
Artikel, Cyberförsäkring, Företagförsäkring
3 feb. 2023
Finländska företag är bekymrade över cyberbrottslighet – så här förbereder du dig för cyberriskerna
Artikel, Cyberförsäkring, Företagförsäkring
3 feb. 2023
Hitta snabbt
Skadeanmälan
Språk
EnglishSvenskaSuomi
Språk
EnglishSvenskaSuomi