Vad kostar en säkerhetsrevision av din webbplats 2026?
En säkerhetsrevision kan kosta allt från noll kronor till över 100 000 kr. Skillnaden handlar om djup, metod och vad du faktiskt behöver. Här går vi igenom de olika nivåerna så att du kan fatta ett informerat beslut.
Varför priset varierar så mycket
"Säkerhetsrevision" kan innebära allt från en automatiserad scanning som tar 2 minuter till en veckolång manuell penetrationstest utförd av certifierade säkerhetsexperter. Det avgörande är vad du behöver just nu och vad du vill skydda dig mot.
De flesta företag behöver inte den dyraste varianten. Men alla behöver åtminstone veta var de står. Därför erbjuder vi en kostnadsfri automatiserad scanning som första steg.
De fyra nivåerna av säkerhetsrevision
Nivå 1: Automatiserad scanning
0 krEn helautomatiserad kontroll av din webbplats externa säkerhet och compliance. Ingen manuell insats krävs. Ger en övergripande bild av nuläget.
Inkluderar:
- TLS/SSL-konfiguration och certifikatvalidering
- GDPR-compliancekontroll (samtycke, integritetspolicy, spårning)
- E-postautentisering (SPF, DKIM, DMARC)
- Serverjurisdiktion och CDN-beroenden
- Exponerade filer och metadataläckor
Passar för:
Alla företag som vill ha en snabb översikt. Perfekt som utgångspunkt innan man investerar i djupare granskning.
Nivå 2: Grundläggande säkerhetsgranskning
5 000 - 15 000 krEn kombination av automatiserad scanning och manuell granskning av de viktigaste säkerhetsområdena. Inkluderar en skriftlig rapport med prioriterade rekommendationer.
Inkluderar (utöver nivå 1):
- Manuell granskning av konfiguration och säkerhetsrubriker
- OWASP Top 10-kontroll mot vanliga sårbarheter
- DNS-konfigurationsgranskning
- Prioriterad åtgärdslista med tidsuppskattningar
- 30 minuters genomgång med säkerhetsrådgivare
Passar för:
Småföretag och konsultbyråer som vill gå ett steg längre och få konkreta åtgärder att jobba med.
Nivå 3: Fördjupad säkerhetsrevision
15 000 - 50 000 krEn omfattande granskning som inkluderar manuell testning, kodgranskning av publika ytor och compliance-bedömning mot relevanta ramverk.
Inkluderar (utöver nivå 2):
- Manuell sårbarhetstestning av webbapplikation
- Autentiserings- och sessionhanteringsgranskning
- API-säkerhetsgranskning (om tillämpligt)
- Compliance-bedömning mot GDPR, NIS2 eller branschstandard
- Detaljerad rapport med riskbedömning och åtgärdsplan
- 60 minuters genomgång med teknisk rådgivning
Passar för:
Medelstora företag, advokatbyråer och organisationer som hanterar känsliga uppgifter eller omfattas av regulatoriska krav.
Nivå 4: Penetrationstest
50 000 - 150 000+ krEn fullskalig simulerad attack utförd av certifierade penetrationstestare. Testar inte bara om sårbarheter finns, utan om de kan utnyttjas i praktiken.
Inkluderar (utöver nivå 3):
- Black-box och/eller grey-box penetrationstest
- Försök till dataexfiltrering och privilegieeskalering
- Social engineering-tester (valfritt)
- Nätverks- och infrastrukturtest (valfritt)
- Fullständig rapport enligt PTES/OWASP-standard
- Omtest efter åtgärder (ingår ofta)
Passar för:
Organisationer med höga säkerhetskrav, reglerade branscher, och företag som hanterar stora mängder personuppgifter eller finansiell data.
Jämförelse i överblick
| Egenskap | Automatiserad | Grundläggande | Fördjupad | Pentest |
|---|---|---|---|---|
| Pris | 0 kr | 5-15 000 kr | 15-50 000 kr | 50-150 000+ kr |
| Tidsåtgång | 2 minuter | 1-3 dagar | 1-2 veckor | 2-4 veckor |
| Manuell granskning | Nej | Delvis | Ja | Ja |
| Compliance-bedömning | Grundläggande | Ja | Detaljerad | Fullständig |
| Rapport | PDF + genomgång | Detaljerad + rådgivning | PTES/OWASP-rapport | |
| Exploatering testad | Nej | Nej | Begränsad | Ja |
Vilken nivå behöver du?
Du driver en vanlig företagswebbplats
Börja med en automatiserad scanning (gratis). Om den visar brister, överväg en grundläggande granskning för att få prioriterade åtgärder.
Du hanterar personuppgifter eller kunddata
En fördjupad säkerhetsrevision rekommenderas. GDPR kräver att du vidtar "lämpliga tekniska och organisatoriska åtgärder" och kan visa att du gjort det.
Du verkar i en reglerad bransch
Advokatbyråer, finans, sjukvård och organisationer som omfattas av NIS2 bör överväga en fördjupad revision eller pentest. Tillsynsmyndigheter förväntar sig dokumenterade säkerhetsgranskningar.
Du bygger SaaS eller hanterar betalningar
Ett penetrationstest är i princip ett krav. PCI DSS kräver det för betalningshantering, och de flesta företagskunder kräver det i sin leverantörsgranskning.
Kostnaden för att inte göra något
En säkerhetsrevision är en investering. Men den verkliga frågan är vad det kostar att inte göra en. Här är några jämförelsepunkter:
| Scenario | Uppskattad kostnad |
|---|---|
| GDPR-böter (IMY, mindre företag) | 50 000 - 500 000 kr |
| Dataintrång (genomsnittskostnad, Norden) | 3-5 miljoner kr |
| Produktionsstopp (1 dag) | 20 000 - 500 000 kr |
| Förlorad kund pga. bristande säkerhet | Varierar, ofta 100 000+ kr/år |
En enkel jämförelse
En grundläggande säkerhetsgranskning kostar mindre än en genomsnittlig advokattimme. En fördjupad revision kostar mindre än de flesta företag lägger på sin julbord. Och den kostar en bråkdel av vad ett enda säkerhetsincident kan kosta.
Börja med en gratis scanning
Oavsett vilken nivå av säkerhetsrevision du behöver är det smartaste första steget en kostnadsfri automatiserad scanning. På 2 minuter får du en tydlig bild av ditt nuläge och vet exakt var du behöver lägga dina resurser.