Logga in
Blogg

Den osynliga räntan: varför “säkerhet kostar” är en ekonomisk fiktion

Jag har skrivit ett nytt blogginlägg om ”Den osynliga räntan”, varför påståendet ”säkerhet kostar” ofta är en ekonomisk fiktion och sanning med modifikation.

Vi räknar gärna på licenser, konsulter och incidenter. Men vi missar nästan alltid det som faktiskt blir dyrast: förlorade affärer när tilliten sviktar, intern friktion när strukturen brister och innovationsbromsen när riskramen är otydlig. Den kostnaden syns inte i budgetraden, men den tickar varje dag.

Poängen är enkel: det som kostar är inte säkerhet – det är osäkerhet. Och när vi börjar mäta utfall (tider, test, förmåga) i stället för pdf-volym, då blir säkerhet plötsligt ett smörjmedel för snabbare beslut, bättre samarbeten och starkare konkurrenskraft.
Robert Willborg

Co-founder och Cheif Security Officer på OneMore Secure. 

Jag har ofta hört att “säkerhet kostar”. Det låter rimligt. Verktyg kostar. Konsulter kostar. Incidenter kostar. Men varje gång jag granskar kalkylen ser jag samma blinda fläck: vi räknar nästan bara det som syns och missar den osynliga räntan. Den räntan heter oreda, låg tillit och tvekan.

Det som kostar är inte säkerhet utan osäkerhet.

Vi bokför bara det som syns

När vi pratar pengar i säkerhet fastnar vi gärna i licenser, timmar och skadekonto efter en incident. Det är konkret. Det ryms i budgeten. Men vi bokför sällan de stora, tysta effekterna: affärer som inte blir av för att motparten saknar förtroende, extra overhead för att strukturen är svag, och en innovationsbroms när riskramen är oklar. Världsekonomiska forumet beskriver detta rakt: cyberrisk har blivit affärsrisk, och tillit har blivit en marknadsfaktor som påverkar tempo, kapital och partnerskap (World Economic Forum, 2024). OECD uttrycker samma sak med annan röst: digital säkerhet måste styras som ekonomisk risk i kärnverksamheten, inte som ett sidoprojekt (OECD, 2022).

Den osynliga räntan i vardagen

I praktiken ser jag tre återkommande mönster som tickar i bakgrunden, även när allt verkar “lugnt” på ytan.

Tillitskostnaden

En potentiell kund tvekar när due diligence visar svag styrning eller spretiga rutiner. Dialogen drar ut på tiden. Ibland dör affären tyst. Den kostnaden syns inte i en säkerhetsrad i budgeten, men den syns i utebliven intäkt. Tillit byggs när motparten ser spårbarhet och förmåga som håller även i motvind, vilket också är en del av varför cyberresiliens allt oftare kopplas till tillväxt och investeringar (World Economic Forum, 2024).

Friktionskostnaden

När struktur saknas växer mikrolasten i arbetsdagen. Fler manuella steg. Fler undantag. Fler stopp och omtag. Det äter tid och energi som aldrig syns i ett licenspris. EU:s arbetsmiljömyndighet lyfter hur digitalt arbete med många små beslut ökar den psykiska belastningen och kan sänka kvalitet över tid (EU-OSHA, 2023/2024).

Innovationsbromsen

När riskramen är oklar tvärnitar nya idéer i sista stund. Inte för att idén var dålig, utan för att osäkerheten var hög. OECD betonar att tydliga riskramar gör att verksamheter vågar snabbare: utan ram blir säkerhet en stoppkloss, med ram kan den bli en accelerator (OECD, 2022).

Lägg därtill vad europeiska lägesbilder pekar på: angrepp går ofta via människor och leverantörskedjor. Där hjälper inte fler prylar om klimat och struktur saknas. Då blir både kvalitet och tillit lidande (ENISA, 2023).

Varför vi gärna undviker detta

Det är bekvämare att säga “säkerhet kostar” än att erkänna att osäkerhet är dyrt och att våra beslutsmodeller ibland prissätter säkerhet negativt. Siffror på licenser och timmar är lätta att ifrågasätta. Siffror på utebliven affär, tappad fart och lägre engagemang är svårare. Men att de är svåra betyder inte att de är små. När risk ses som en kärnfråga i ledningen minskar gapet mellan det vi mäter och det vi faktiskt behöver: snabbare beslut, färre överraskningar och mer robusta relationer (OECD, 2022; World Economic Forum, 2024).

Slutkläm: säkerhet som smörjmedel

Jag ser inte säkerhet som en extrakostnad. Jag ser den som smörjmedlet i motorn. Utan smörjmedel går det fort en stund. Sedan går det varmt, skär, och allt som verkade billigt blir dyrt. Med rätt smörjning går maskinen snabbare över tid. Beslut blir klarare. Partnerskap blir enklare. Energin räcker längre.

När vi kan visa att säkerhet ger snabbare beslut, bättre partnerskap och lägre intern friktion kan vi också konkurrera med tillit. Då är frågan inte “vad kostar säkerhet?”, utan “hur mycket ränta sparar vi när osäkerheten minskar?” och svaret är oftast: mer än vi tror (World Economic Forum, 2024; OECD, 2022; ENISA, 2023; EU-OSHA, 2023/2024).

Referenser

·       ENISA. (2023). ENISA Threat Landscape 2023. European Union Agency for Cybersecurity.

·       European Agency for Safety and Health at Work (EU-OSHA). (2023/2024). Digitalisation and workers’ wellbeing: psychosocial risks & evidence base.

·       OECD. (2022). Recommendation of the Council on Digital Security Risk Management. Organisation for Economic Co-operation and Development.

·       World Economic Forum. (2024). Global Cybersecurity Outlook 2024.

Robert Willborg

Vad digital suveränitet faktiskt är

Suveränitet är inte geografiskt. Det är kontroll.

Robert Willborg

Från osäkerhetsekonomi till förtroende

En berättelse om en bransch som tappade kompassen.

Robert Willborg

Luftvärdighet för det digitala samhället

NIS2 vill att vi flyger säkert, inte fyller i papper.

Robert Willborg

EU Data Act

När EU bygger “nödutgångar” i era datakorridorer (och ingen har läst skyltarna än).