Den blinda fläcken i den europeiska cybersäkerhetsrapporteringen: vi styr efter fel nyckeltal 📊

I Nederländerna mäter och vet vi mycket.

• År 2024 rapporterades nästan 40 000 dataintrång.
• År 2025 anmäldes 65 ransomware-attacker officiellt till polisen.

Det verkliga antalet är sannolikt högre.

Vad vi inte mäter är hur många företag som går under på grund av detta.

📝 Konkurser registreras som:

• Likviditetsproblem
• Omsättningsförlust
• Skuldställning

Även om detta lika gärna kan vara en följd av ett dataintrång eller en ransomware-incident.

Internationellt ser vi dock effekterna i enskilda fall:

• Jaguar Land Rover (Storbritannien) drabbades av långvariga produktionsstopp, vilket fick stora konsekvenser för underleverantörer och medförde betydande ekonomisk press
• Fasana (Tyskland) tvingades stänga ner produktionen efter en ransomware-attack, vilket ledde till stora dagliga förluster och slutligen konkurs
• Stoli Group (USA) hamnade i ekonomiska svårigheter efter cyberincidenter och driftsstörningar, vilket bidrog till konkursen
• KNP Logistics (Storbritannien) gick i konkurs efter en ransomware-attack som helt lamslog IT-systemen

Detta är inga incidenter.

Detta är kontinuitetsrisker.

Så länge vi inte ser det sambandet underskattar vi strukturellt effekterna av cyberincidenter och betraktar det som ett IT-problem.

Medan det i verkligheten är en existensrisk –

och därför hör hemma vid styrelsebordet, inte bara hos IT.

Den viktigaste KPI:n är inte:

”Hur många incidenter har vi haft?”

Utan:

”Hur många av dessa incidenter kunde ha fått vårt företag att gå omkull?”