Detta är en åsiktsartikel av Dagens Nyheter. Författaren är ansvarig för de åsikter som uttrycks i artikeln.
Varje gång det sker en större cyberattack fylls ditt nyhetsflöde med siffror. Miljontals data stulen, miljarder i kostnader och rubriker om ”intrång” och ”intrång”. Men det som ofta glöms bort är människorna. Anställda, kunder och familjer är alla djupt påverkade känslomässigt och psykologiskt. De mänskliga kostnaderna för cyberattacker är inte obetydliga och förödande, ändå är de till stor del osynliga i den offentliga debatten.
När en cyberattack inträffar har IT-team och operativ personal ingen tid över. Under enorm press från ledning och kunder arbetar de långa timmar, ibland dygnet runt, tills tekniska problem är lösta. Chefer deltar i krishanteringsmöten samtidigt som de ständigt utsätts för mediabevakning och kritiseras både inom och utanför företaget. När systemet är återställt kommer du att få följande kostnader: Anställda kan känna sig otrygga på jobbet och företag upplever vanligtvis ökad omsättning när incidenter inträffar, vilket ytterligare påverkar företagskulturen och medarbetarnas stabilitet.
Alla hot kommer inte utifrån. Medarbetarfel är en mycket vanlig risk som ofta underskattas. Anställda kan av misstag introducera virus via USB-minnen eller kringgå säkerhetsrutiner för att spara tid. För att undvika mänskliga fel är det viktigt att regelbundet utbilda din personal i intern cybersäkerhet. Personalen bör till exempel ansvara för sin egen IT-hygien, uppdatera sina datorer, använda unika lösenord och vara försiktig med misstänkta intrångsförsök via länkar eller AI.
I vissa fall kan det till och med vara fysiskt farligt, som när skyddad personlig information avslöjas.
I slutet av augusti 2025 blev systemdataleverantören Miljödata föremål för en stor utpressningsattack där personuppgifter om mer än en miljon svenskar, också skyddade, lades ut på darknet. 80 % av svenska kommuner använder miljödata. Och den här veckan attackerade en ökänd hackergrupp Canvas lärplattform, vilket påverkar ett antal svenska universitet. Information från ett 30-tal universitet i Sverige påverkades och 275 miljoner användare världen över tros ha blivit utsatta.
Exponering av känslig information som personnummer, ekonomiska uppgifter och kontaktuppgifter kan öka risken för identitetsstöld och bedrägeri. I vissa fall kan det till och med vara fysiskt farligt, som när din skyddade identitet avslöjas. Långt efter att ett brott har åtgärdats kan påverkan på de drabbade bli långvarig. Att återuppbygga varumärkesförtroendet kräver betydande ansträngningar, vilket lägger ytterligare mental belastning på anställda som ansvarar för kundrelationer och hanterar offentlig kommunikation.
Många cyberattacker riktar sig allt mer mot underleverantörer och tredjepartsangripare. En enda incident kan påverka hundratals företag och tusentals människor. Detta är inte bara ett IT-problem; det är också ett socialt problem.
Till exempel genomförde hackergruppen Akira i början av 2024 en cyberattack mot IT-leverantören Tietoevry. Det ledde till att Primula, Sveriges största personalsystem, stängdes. 120 svenska myndigheters lönesystem påverkades, liksom flera stora företags bokningssystem och hemsidor.
De av oss som arbetar med den tekniska sidan av cybersäkerhet pratar ofta om att se till att utrustning som brandväggar och säkerhetskopior fungerar. Cyberattacker är kostsamma, men vad betyder ”miljardförluster” egentligen på mänsklig nivå?
Detta innebär uppsägningar, upphörande av stödprogram för anställda och färre resurser för psykisk hälsa, utbildning och arbetsförhållanden. Driftstörningar påverkar inte bara IT-systemen utan också rytmen i hela organisationen. Kundtjänstpersonal, logistikavdelningar och andra ”icke-tekniska” delar av företaget tvingas hantera kundklagomål och systemhaverier utan att själva ta ansvar, vilket bidrar till ökad frånvaro och minskad produktivitet.
Resultaten av 2024 Cybersecurity University Measurement av det norska civilförsvarsverket (tidigare Norska Regional Security and Emergency Preparness Agency, MSB) visar att nästan sex av tio offentliga förvaltningsorganisationer saknar de mest grundläggande delarna av systematiskt cybersäkerhetsarbete. Denna åtgärd visade att ledningsgrupper som saknar budgetering samt personalresurser och bristande engagemang för att förbättra säkerheten presterar sämst. Enkätrespondenterna angav relativt brett att det redan finns förmågor relaterade till förbättringsarbete inom deras organisationer. MSB drog slutsatsen att ökade resurser skulle leda till lägre omsättning och att utnyttja kunskap inom organisationen skulle kunna påskynda förbättringsarbetet.
Cyberattacker är kostsamma, men vad betyder ”miljardförluster” egentligen på mänsklig nivå?
Organisationer måste skydda sina anställda från effekterna av cyberattacker, precis som de skyddar sina datorsystem. Det kräver:
● Ge fortlöpande utbildning om cybersäkerhet för att minska osäkerhet och stress. Ha tydliga rutiner för hur man hanterar misstänkta situationer. Upprätta ansvarsområden. Medarbetare som känner att de har kunskapen att hantera attacker och som leds av ledningen kan få större självförtroende och motivation att stanna inom organisationen.
● Psykologiskt stöd under och efter händelsen. Sådant stöd bör vara en naturlig del av det grundläggande cybersäkerhetsarbetet. Det kostar pengar och tid, men det kan förebygga sjukskrivningar och långvariga psykiska problem.
●Krishanteringsplan som inkluderar mänskliga aspekter. Många företag jobbar med HR-vård och ”employer branding” för att göra sina arbetsplatser mer attraktiva och attrahera talanger. Om cyberattacker blir verklighet och du saknar förberedelser ur en anställds perspektiv kommer bilden av den arbetsplats du vill arbeta för att förstöras. Här är det viktigt att HR kan vara med och ta fram krisplaner, precis som du aktiverar IT för att lösa tekniska problem.
I slutändan måste alla företag inse att mänskligt välbefinnande är grunden för effektiv cybersäkerhetshantering, inte bara för att skydda personuppgifter, utan också för att skydda deras mest värdefulla tillgång: deras anställda.
Läs fler artiklar från DN Debatt:
Tre IT-experter: ”Svenska kommuner har tappat kontrollen över sin data”
Forskarna Johan Alvejas och Eddie Niels: ”Befria AI från fusk och avskaffa tentor”
