Den blinde flekken i europeisk cybersikkerhetsrapportering: vi fokuserer på feil KPI-er 📊

I Nederland måler og vet vi mye.

• I 2024 ble det rapportert nesten 40 000 datainnbrudd.
• I 2025 ble det offisielt anmeldt 65 ransomware-angrep til politiet.

Det faktiske tallet er sannsynligvis høyere.

Det vi ikke måler, er hvor mange bedrifter som går under på grunn av dette.

📝 Konkurser registreres som:

• Likviditetsproblemer
• Omsetningstap
• Gjeldssituasjon

Mens dette like gjerne kan være en følge av et datainnbrudd eller en ransomware-hendelse.

Internasjonalt ser vi imidlertid konsekvensene i enkeltsaker:

• Jaguar Land Rover (Storbritannia) opplevde langvarig produksjonsstans, med stor innvirkning på underleverandører og betydelig økonomisk press
• Fasana (Tyskland) måtte stanse produksjonen etter et ransomware-angrep, noe som førte til store daglige tap og til slutt konkurs
• Stoli Group (USA) fikk økonomiske problemer etter cyberhendelser og driftsforstyrrelser, noe som bidro til konkursen
• KNP Logistics (UK) gikk konkurs etter et ransomware-angrep som fullstendig lammet IT-systemene

Dette er ikke hendelser.

Dette er kontinuitetsrisikoer.

Så lenge vi ikke ser denne sammenhengen, undervurderer vi systematisk virkningen av cyberhendelser og betrakter det som et IT-problem.

Mens det i virkeligheten er en eksistensrisiko –

og derfor hører hjemme på styrebordet, ikke bare hos IT.

Den viktigste KPI-en er ikke:

«Hvor mange hendelser har vi hatt?»

Men:

«Hvor mange av disse hendelsene kunne ha fått selskapet vårt til å gå under?»