← All articles

Pentest pris 2026, vad kostar ett penetrationstest i Sverige?

Alexander Norman
pentestprispenetrationstestsverigebudget

Prisspann i korthet

Typ Lägsta Vanlig Höga delen Frekvens
Automatiserad kontinuerlig skanning 249 kr/mån 990 kr/mån 5 000+ kr/mån Dagligen
Vibecode-audit (AI-byggda appar) 5 000 kr 15 000 kr 30 000 kr Engångs
Webbapplikationspentest 15 000 kr 50 000 kr 250 000 kr Årligen
Externt nätverkstest 25 000 kr 75 000 kr 200 000 kr Årligen
Internt nätverkstest 40 000 kr 100 000 kr 300 000 kr Vartannat år
Mobilapptest (per app) 30 000 kr 75 000 kr 200 000 kr Per release
API-pentest 25 000 kr 60 000 kr 200 000 kr Per större API-version
Molnpentest (AWS/Azure/GCP) 35 000 kr 100 000 kr 350 000 kr Årligen
OT/ICS/SCADA-pentest 75 000 kr 200 000 kr 800 000 kr Vart 2–3 år
Red Team-uppdrag 200 000 kr 500 000 kr 1 500 000 kr Vart 2–3 år
Social engineering / phishing 25 000 kr 60 000 kr 200 000 kr Kvartalsvis-årligen

Priser exkl. moms. Källa: pentesting.se-prislista + branschens öppna prislistor (Sentor, Truesec, Knowit, Asurgent, Squirrel Security, Cyloq, Opsio, eBuilder Security) per 2026-05.

Vad driver upp priset?

1. Antal tester och scope

Ett pentest av en webbapp kan kosta 15 000 kr. Samma plus mobilapp + API = 60 000-100 000 kr. Pris skalas inte linjärt, det finns en setup-tröskel på 1-2 dagar oavsett scope.

2. Djup (black box vs white box)

Black box-test tar 30-50% längre tid eftersom mycket går åt till kartläggning. White box-test (testaren får källkod) är mer effektivt men kräver att kunden delar känslig kod under NDA.

3. Tidpress

"Vi behöver det på fredag" → ofta 50-100% pristillägg. Standard pre-booking-fönster är 4-8 veckor.

4. Compliance-rapportering

ISO 27001-, NIS2-, PCI DSS- eller SOC 2-anpassade rapporter kräver extra timmar i mappning + dokumentation. Räkna med +20-40%.

5. Återtest efter åtgärder

Ingår hos seriösa leverantörer (vi inkluderar det). Om någon offert säger "återtest från 15 000 kr extra", fråga varför.

6. Senioritet på testare

Junior pentester (1-3 års erfarenhet) ~1 200 kr/h. Mid-level (3-7 år) ~1 800 kr/h. Senior (7+ år) 2 500-4 500 kr/h. Specialiserade red teamers / hardware-hackers ännu mer.

7. Geografisk faktor

Stockholm-baserade konsultfirmor ofta 10-20% dyrare än Göteborg/Malmö. Distansbaserade (oss inräknat) ofta billigare än stora konsultfirmors enterprise-priser.

Vad ska INTE driva upp priset?

  • Generella sårbarhetsskanners (Tenable, Qualys-licenser) ska inte faktureras separat, bara konsulttimmarna
  • Initial scope-möte, ska ingå, inte faktureras
  • Standard-tooling (nuclei, burp, nmap), del av tjänsten, inte separat
  • Verktygsuppsättning, om någon vill ta 8 timmar konsult för att "sätta upp tools", det är slöseri. Erfaren tester har sin uppsättning klar.

Varför våra automatiserade priser är lägre

Vår automatiserade kontinuerliga skanning är från 249 kr/månad, vilket är 30-100x mindre per år än ett enskilt manuellt pentest. Det är möjligt eftersom:

  1. Kostnaderna skalas över alla kunder, samma skan-infrastruktur kör mot 50+ målmiljöer
  2. AI-driven false positive-eliminering, vår självlärande Verification Engine minskar manuell verifieringstid med 80-90%
  3. 30+ verktyg per skan, istället för att betala för en konsults verktygsuppsättning får alla kunder samma
  4. Daglig frekvens ger marginal-värde, efter första skanningen är 90% av efterföljande skanningars värde i delta-detektering, inte återupptäckt

För manuella pentests konkurrerar vi mer med standardpriser eftersom mänsklig expertis inte skalas på samma sätt.

Konkreta exempel, vad kostar det?

Litet SaaS-företag (10-30 anställda, 1 produkt)

Behov: Visa kunder att vi tar säkerhet på allvar. Lösning: Pentesting.se Standard-plan (990 kr/mån) + årligt webbapptest (40 000 kr). Total år 1: ~52 000 kr.

Medelstort företag (100-500 anställda, NIS2-omfattat)

Behov: NIS2-efterlevnad + audit-redo dokumentation. Lösning: Pentesting.se Premium-plan (custom, ~3 000 kr/mån) med compliance-mappning + årligt nätverkstest (75 000 kr) + årligt webbapptest (50 000 kr) + årligt API-test (45 000 kr). Total år 1: ~206 000 kr. Det här täcker minst 80% av NIS2-relaterade tekniska åtgärder enligt art. 21.

Bank / försäkring (PCI DSS / DORA / NIS2)

Behov: Full täckning, kvartalsvisa rapporter, dedikerad CISO-kontakt. Lösning: Premium-plan + årligt internt nätverkstest (150 000 kr) + årligt externt (100 000 kr) + 4 ggr/år webbapptest (4×40 000 = 160 000 kr) + årligt social engineering (60 000 kr) + Red Team vartannat år (500 000 kr / 2 = 250 000 kr/år amorterat). Total år 1: ~720 000 kr.

Mindre webbshop (5-20 anställda)

Behov: Inte under NIS2 (under tröskel), men WooCommerce/Magento-säkerhet matters för kortdata. Lösning: Pentesting.se Basic (249 kr/mån), daglig automatiserad skanning räcker tills omsättning eller incident kräver mer. Total år 1: ~3 000 kr.

Frågor att ställa innan du beställer

  1. Vad ingår exakt? Lista över scope, antal sidor/endpoints, vad som testas och vad som inte testas.
  2. Hur många timmar? Pris per dag är vanligt; be om timmar för att jämföra.
  3. Vem är testaren? Senior eller junior? Vilka certifieringar? Be om anonymiserad sample-rapport.
  4. Vad ingår av återtest? Hur många månader gäller? Hur många omtest?
  5. Vad händer om incidenten uppstår under testet? Stoppplan? Ansvar?
  6. Lagring av data, var hamnar testdata? Hur länge sparas det? GDPR-säkrat?
  7. Compliance-mappning, får jag NIS2/ISO 27001-mappad rapport eller bara generisk?
  8. Hur ofta får jag rapporter? Vid manuellt test: en slutrapport. Vid kontinuerlig övervakning: dagligt eller incidentbaserat?

Bästa kombinationen för pengarna

För de allra flesta organisationer i Sverige idag:

  1. Kontinuerlig automatiserad skanning (249-990 kr/månad) → fångar 80% av problem dagligen
  2. Manuellt pentest årligen (40 000-100 000 kr) → fångar djupare buggar
  3. Återtest efter åtgärder (ingår) → bekräftar fix

Totalkostnad 50 000-110 000 kr/år täcker minst 90% av risken. Tilläggspaket (red team, social engineering, mobile, API) bara om de matchar specifik risk.

Pentesting.se prislista

Se services-sidan för aktuella priser. Vi är öppna med vad som ingår, om du jämför offerter, vi svarar gärna direkt på email vad våra timmar inkluderar och vad de inte gör.

Kör en gratis healthcheck för att se din nuvarande exponering innan du investerar i ett fullt pentest.