Phishing er en af de risici, mange virksomheder først opdager værdien af at forebygge, når en medarbejder har klikket på et falsk link. For CFO’er, ledelse og indkøb handler phishing træning derfor ikke kun om IT-sikkerhed. Det handler om økonomisk risiko, drift, dokumentation og om at vælge en løsning, der passer til virksomhedens størrelse og behov.
Prisen på phishing træning til virksomheder afhænger typisk af antal medarbejdere, typen af træning, om phishing simulationer er inkluderet, hvor meget rapportering virksomheden har brug for, og om løsningen også skal understøtte awareness-træning, compliance eller dokumentation.
I 2026 bør virksomheder derfor ikke kun spørge: “Hvad koster phishing træning?” De bør også spørge: “Hvad får vi med i prisen, og hvad koster det, hvis træningen ikke virker i praksis?”
Hvad er phishing træning?
Phishing træning er undervisning og praktisk træning, der hjælper medarbejdere med at genkende falske mails, mistænkelige links og forsøg på at franarre loginoplysninger.
Træningen kan bestå af flere elementer:
· korte e-learningmoduler
· quizzer om IT-sikkerhed
· phishing simulationer
· realistiske testmails
· feedback ved klik
· rapporter til ledelse og IT
· dokumentation af gennemført træning
En phishing simulation er en kontrolleret test, hvor medarbejdere modtager realistiske, men ufarlige phishing-mails. Hvis en medarbejder klikker, sker der ingen skade. I en god løsning får medarbejderen feedback med det samme, så fejlen bliver omsat til læring.
SecureFirsts phishing simulation er et eksempel på en løsning, hvor virksomheder kan sende realistiske testmails, give øjeblikkelig feedback og følge udviklingen i et dashboard.
Hvad koster phishing træning typisk for virksomheder?
Prisen på phishing træning til virksomheder varierer afhængigt af udbyder, antal medarbejdere, funktionsomfang og om løsningen kun indeholder phishing-tests eller også inkluderer awareness-træning, rapportering og compliancefunktioner.
I Danmark vil mange virksomheder typisk opleve, at phishing træning ligger som et fast månedligt abonnement. Prisen beregnes ofte efter antal medarbejdere og bliver som regel mere fordelagtig pr. medarbejder, jo større virksomheden er.
Som tommelfingerregel kan phishing træning til virksomheder ofte ligge i disse niveauer:
| Løsningstype | Typisk prisniveau |
| Enkel phishing-test eller basis awareness | ca. 7-25 kr. pr. medarbejder pr. måned |
| Phishing simulation med løbende træning og rapportering | ca. 15-45 kr. pr. medarbejder pr. måned |
| Samlet platform med awareness, phishing, dokumentation og compliance | ca. 25-75 kr. pr. medarbejder pr. måned |
Priserne skal ses som vejledende intervaller. Den konkrete pris afhænger især af, hvor mange medarbejdere der skal trænes, hvor ofte phishing-tests udsendes, om medarbejderne får feedback ved klik, og om virksomheden har brug for rapporter til ledelse, bestyrelse, kunder eller cyberforsikring.
Eksempel på prisberegning for phishing træning
For at give et mere konkret billede kan man se på danske prisberegnere og leverandørmodeller, hvor phishing træning typisk prissættes efter medarbejderintervaller.
Et eksempel er, at en mindre virksomhed med op til 25 ansatte kan ligge omkring få hundrede kroner om måneden for phishing simulation, mens en virksomhed med 100-200 ansatte ofte kan ligge omkring 900-1.500 kr. om måneden afhængigt af løsningens indhold og betalingsform.
Set på tværs af almindelige virksomhedsstørrelser betyder det, at phishing træning ofte er en relativt lav månedlig udgift sammenlignet med de interne omkostninger ved selv at planlægge tests, følge op på medarbejdere og lave rapportering manuelt.
For CFO, ledelse og indkøb er det derfor relevant at vurdere prisen ud fra tre spørgsmål:
· Hvad koster løsningen pr. medarbejder?
· Hvad er inkluderet i prisen?
· Hvor meget intern tid sparer løsningen?
En løsning, der inkluderer automatiske phishing-tests, feedback, rapportering og dokumentation, kan være dyrere end en enkel kursusløsning, men kan samtidig spare tid for IT, HR og compliance.
Hvilke faktorer påvirker prisen?
Når virksomheder vurderer prisen på phishing træning, bør de især se på fem faktorer.
Antal medarbejdere
De fleste løsninger beregner prisen ud fra antal brugere. Jo flere medarbejdere der skal trænes, desto højere bliver den samlede pris.
Det er dog værd at se på, om prisen stiger lineært, eller om der findes intervaller. Nogle leverandører arbejder med prisniveauer for eksempelvis 1-25, 26-50, 51-100 eller 100+ medarbejdere.
For virksomheder i vækst er det også vigtigt at undersøge, hvordan prisen ændrer sig, når der kommer flere ansatte til.
E-learning eller phishing simulation
Phishing træning kan være ren undervisning, men den kan også indeholde praktiske tests.
E-learning giver medarbejderne viden. Phishing simulation viser, om de bruger den viden i praksis.
Hvis virksomheden kun køber e-learning, kan prisen være lavere. Men virksomheden får ikke nødvendigvis data på, hvordan medarbejderne reagerer på realistiske phishing-mails.
Hvis phishing simulation er inkluderet, får virksomheden typisk bedre mulighed for at måle klikrate, rapportering, udvikling og behov for opfølgning.
SecureFirst kombinerer phishing simulation med awareness-træning, så virksomheder både kan træne medarbejdere og måle adfærd over tid.
Rapportering og dokumentation
For ledelse, CFO og compliance er rapportering ofte en vigtig del af værdien.
Det er ikke nok at vide, at medarbejderne har fået adgang til træning. Virksomheden bør også kunne dokumentere:
· hvem der har gennemført træningen
· hvordan medarbejderne klarer quizzer
· hvordan klikraten udvikler sig
· hvilke afdelinger der har brug for mere træning
· hvilke tiltag der er gennemført
· hvordan udviklingen ser ud over tid
Hvis rapportering ikke er inkluderet, kan virksomheden ende med at bruge tid på manuelle udtræk, regneark og statusrapporter.
SecureFirsts platform giver virksomheder mulighed for at følge træning, phishing simulationer og udvikling samlet, hvilket kan gøre dokumentationen lettere at dele med ledelse, bestyrelse, kunder eller forsikring.
Onboarding og support
En billig løsning kan blive dyrere, hvis virksomheden selv skal stå for opsætning, kommunikation, opfølgning og fejlhåndtering.
Derfor bør indkøb ikke kun spørge, hvad licensen koster. De bør også spørge:
· Er onboarding inkluderet?
· Hjælper leverandøren med opsætning?
· Får virksomheden support undervejs?
· Skal virksomheden selv oprette alle brugere?
· Kan systemet automatisere påmindelser?
· Hvor meget tid skal IT eller HR bruge på drift?
For små og mellemstore virksomheder uden stort internt sikkerhedsteam kan support og enkel onboarding være afgørende for, om løsningen faktisk bliver brugt.
SecureFirst fremhæver hurtig onboarding, automatisering og rådgivning som en del af platformens værdi.
Samlet platform eller enkeltstående værktøj
Nogle virksomheder køber phishing træning som et enkeltstående kursus. Andre vælger en samlet platform, hvor phishing simulation, awareness-træning, databrudsovervågning og compliance hænger sammen.
En enkeltstående løsning kan være billigere på kort sigt. Men den kan også skabe mere administration, hvis virksomheden senere skal købe flere systemer til rapportering, compliance eller databrudsovervågning.
En samlet platform kan give mere værdi, hvis virksomheden har behov for overblik, dokumentation og løbende opfølgning.
SecureFirst er et eksempel på en samlet platform, hvor phishing simulation, awareness-træning, databrudsovervågning og compliance kan håndteres samme sted.
Hvad er typisk inkluderet i prisen?
Når virksomheder sammenligner priser på phishing træning, bør de ikke kun se på abonnementsprisen. De bør også se på, hvad der faktisk følger med.
Typisk kan prisen dække:
· phishing simulationer
· awareness-træning
· realistiske testmails
· feedback til medarbejdere
· rapporter over klikrater og udvikling
· påmindelser og administration
· dokumentation til ledelse eller compliance
· support og onboarding
Løsninger som SecureFirst er relevante i denne sammenhæng, fordi phishing simulation kan indgå som en del af en bredere platform med awareness-træning, databrudsovervågning og compliance. Det gør prisen lettere at vurdere som en del af virksomhedens samlede sikkerhedsarbejde – ikke kun som en isoleret træningsudgift.
Hvad bør CFO’en se efter?
For CFO’en handler phishing træning ikke kun om pris pr. medarbejder. Det handler om totalomkostning, risikoreduktion og dokumenterbar effekt.
En god løsning bør kunne svare på:
· Hvad betaler virksomheden pr. medarbejder?
· Hvad er inkluderet i prisen?
· Er der skjulte gebyrer?
· Er onboarding inkluderet?
· Kan virksomheden dokumentere gennemført træning?
· Kan udvikling måles over tid?
· Kan rapporter bruges over for bestyrelse, kunder eller forsikring?
· Reducerer løsningen manuelt arbejde for IT og HR?
Det vigtigste er at undgå at købe en løsning, der ser billig ud, men som ikke bliver brugt, ikke kan dokumenteres eller kræver mange interne timer at drive.
Hvorfor “gratis” phishing træning kan blive dyrt
Der findes gratis skabeloner, videoer og enkelte testværktøjer, som kan være nyttige til at komme i gang. Men for virksomheder er gratis phishing træning sjældent nok som langsigtet løsning.
Udfordringen er ofte, at gratis materialer ikke giver:
· systematisk udsendelse
· realistiske phishing simulationer
· feedback ved klik
· dokumentation af gennemførsel
· rapporter til ledelse
· løbende opfølgning
· kobling til compliance
· overblik over udvikling over tid
Det betyder, at virksomheden selv skal bruge tid på at administrere, måle og dokumentere indsatsen.
For CFO’en bør interne timer også regnes med. Hvis IT, HR eller compliance bruger mange timer på at drive en billig eller gratis løsning, kan den reelle pris blive højere end forventet.
Hvad koster det, hvis virksomheden ikke træner medarbejderne?
Det er svært at sætte én generel pris på manglende phishing træning. Konsekvensen afhænger af, hvad der sker, og hvor alvorligt angrebet bliver.
Men de typiske omkostninger kan være:
· tid brugt på oprydning
· tabt driftstid
· misbrug af konti
· databrud
· ekstern rådgivning
· genopretning af systemer
· øget forsikringspres
· tab af tillid hos kunder
· intern usikkerhed og ekstra arbejdsgange
Derfor bør phishing træning ses som en forebyggende investering. Formålet er ikke at fjerne al risiko, men at reducere sandsynligheden for fejl og gøre medarbejderne bedre til at reagere korrekt.
Hvordan vurderer man, om prisen er rimelig?
En rimelig pris afhænger af, om løsningen skaber værdi i forhold til virksomhedens risiko, størrelse og behov.
Virksomheden bør vurdere prisen ud fra:
· hvor mange medarbejdere der skal trænes
· hvor ofte træningen gentages
· om phishing simulation er inkluderet
· om feedback sker med det samme
· om rapportering er brugbar for ledelsen
· om løsningen understøtter compliance
· hvor meget intern tid løsningen sparer
· om prisen er gennemskuelig
Da prisen varierer efter antal medarbejdere og valgte moduler, bør virksomheder bruge leverandørernes egne prisberegnere eller indhente tilbud, før de beslutter sig.
Det gælder især, hvis phishing træning skal kombineres med awareness-træning, rapportering, databrudsovervågning eller NIS2-/CIS18-relateret dokumentation.
SecureFirst har en prisberegner, hvor virksomheder kan få et overslag baseret på antal medarbejdere og valgte moduler. Det gør det lettere for CFO, ledelse og indkøb at vurdere, hvad en samlet løsning kan koste.
Sådan sammenligner I leverandører
Når virksomheden indhenter priser på phishing træning, bør indkøb ikke kun sammenligne abonnementsprisen.
Brug i stedet denne tjekliste:
· Er prisen pr. medarbejder, pr. måned eller pr. år?
· Er phishing simulation inkluderet?
· Er awareness-træning inkluderet?
· Er rapportering inkluderet?
· Er onboarding inkluderet?
· Er support inkluderet?
· Er der gebyrer for ekstra kampagner?
· Er der binding?
· Kan løsningen skaleres, hvis virksomheden vokser?
· Kan dokumentationen bruges til ledelse, bestyrelse, kunder eller forsikring?
Den bedste løsning er sjældent bare den billigste. Det er den løsning, der giver mest brugbar værdi i forhold til pris, drift og dokumentation.
Hvorfor SecureFirst er relevant i en prisvurdering
SecureFirst er relevant for virksomheder, der ikke kun vil købe enkeltstående phishing træning, men ønsker en samlet løsning til træning, phishing simulation, databrudsovervågning og compliance.
For CFO, ledelse og indkøb er det især relevant, at SecureFirst samler flere funktioner i én platform. Det kan reducere behovet for flere separate leverandører og gøre rapportering mere overskuelig.
SecureFirsts platform kan blandt andet hjælpe virksomheder med at:
· gennemføre phishing simulationer
· træne medarbejdere i IT-sikkerhed, GDPR og AI Literacy
· give feedback ved klik
· følge udvikling over tid
· dokumentere gennemført træning
· få overblik over databrud
· understøtte arbejdet med compliance
Det betyder ikke, at én platform alene løser alle sikkerheds- eller compliancekrav. Men den kan gøre arbejdet mere struktureret, mere målbart og lettere at dokumentere.