Intern IT-avdeling eller ekstern driftspartner? En guide for bedrifter med 100–500 ansatte
Produktivitet
Intern IT-avdeling eller ekstern driftspartner? En guide for bedrifter med 100–500 ansatte
TL;DR
Når en bedrift passerer 100 ansatte, blir intern IT ofte for dyr (1,55–1,65 mill. kr/år per stilling med skjulte kostnader). Ekstern drift er 18–22 % billigere under 250 ansatte, men for de fleste i 100–500-segmentet er hybridmodellen smartest: intern leder eier strategien, ekstern partner leverer bredde og 24/7 sikkerhet.
Når en norsk bedrift passerer 100 ansatte, skjer noe interessant med IT-avdelingen: den slutter å være tilstrekkelig. Det som fungerte med én dyktig IT-generalist, noen ildsjeler og et par laptoper, holder ikke lenger. Nå har dere Microsoft 365, skyinfrastruktur, sikkerhetsovervåking, GDPR-krav og kanskje en håndfull forretningskritiske systemer som ingen har full oversikt over.
Spørsmålet de fleste IT-ansvarlige i bedrifter med 100 til 500 ansatte stiller seg på dette stadiet er: Skal vi ansette flere internt, eller er det på tide å hente inn en ekstern driftspartner? Og hvordan er denne fordelingen?
Det er ikke et enkelt svar. Men det finnes et riktig svar for de fleste i dette segmentet, og det handler ikke bare om kronestykker.
Denne artikkelen tar deg gjennom de reelle kostnadene ved begge modeller, hva du faktisk gir fra deg (og ikke gir fra deg) ved å bruke ekstern partner, og hvorfor de fleste mellomstore norske bedrifter ender opp med en hybridmodell som det smarteste valget.
De reelle kostnadene: hva intern IT faktisk koster
Den vanligste feilen IT-ansvarlige gjør i dette regnestykket er å sammenligne månedsprisen på en driftsavtale med lønnen til én IT-ansatt. Det er ikke en rettferdig sammenligning, fordi lønnen er bare startpunktet.
Ifølge SSBs lønnsstatistikk for 2025 er gjennomsnittlig månedslønn for Ledere av IKT-enheter 107.770 kroner, tilsvarende ca. 1,29 mill. kr i årslønn. Legger du på arbeidsgiveravgift, pensjon og forsikring, er totalbelastningen per stilling nærmere 1,55–1,65 mill. kr per år før du har betalt for ett eneste verktøy eller én kursdag. I tillegg kommer:
Rekruttering og onboarding: 80.000–150.000 kr per ansettelse, og IT-ledere er et krevende marked å rekruttere i
Kurs og sertifiseringer: 15.000–50.000 kr per ansatt per år (IT-kompetanse utdateres raskere enn i de fleste andre fagfelt)
Verktøy og lisenser: RMM-systemer, sikkerhetsprogramvare og backup-løsninger som ikke er inkludert i lønnen
Turnover-risiko: Å miste en nøkkelperson kan koste 50–180 % av årslønn i tapt produktivitet og rekrutteringskostnader
Hva koster en 100-persons organisasjon?
For en norsk bedrift med rundt 100 ansatte ser kostnadsbildet slik ut:
Modell | Estimert årskostnad | Dekningsgrad |
|---|---|---|
Intern IT (1 IT-sjef + 1 tekniker) | 2,1–2,6 mill. kr/år | Kontortid, begrenset spesialisering |
Ekstern driftspartner (managed services) | 1,2–1,8 mill. kr/år | 24/7 overvåking, full spesialistbredde |
Hybridmodell (1 intern + ekstern partner) | 1,9–2,5 mill. kr/år | Strategisk ledelse internt + operativ bredde eksternt |
Lønnsgrunnlag basert på SSB lønnsstatistikk 2025. Driftsavtalekostnader basert på norske markedspriser, justert mot internasjonale analyser fra Gartner.
Den viktigste innsikten: Ifølge Gartner reduserer bedrifter som går over til managed services sine totale IT-kostnader med opptil 30 prosent, ikke ved å ofre kapasitet, men ved å kutte overhead som intern IT-drift bærer som standard.
For virksomheter under 250 ansatte viser femårs-TCO-analyser at ekstern driftspartner er 18–22 % billigere enn tilsvarende intern kapasitet. Over 400 ansatte er bildet mer nyansert, og hybridmodellen tar over som den mest kostnadseffektive løsningen.
For virksomheter under 250 ansatte viser femårs-TCO-analyser at ekstern driftspartner er 18–22 % billigere enn tilsvarende intern kapasitet. Over 400 ansatte er bildet mer nyansert, og hybridmodellen tar over som den mest kostnadseffektive løsningen.
Hva du faktisk får (og gir fra deg) med hver modell
Kostnader er én ting. Det IT-ansvarlige i mellomstore bedrifter egentlig frykter er noe annet: å miste kontroll, bli låst til en leverandør, eller ikke ha noen å ringe når noe går galt klokken to om natten.
La oss ta det ærlig.
Intern IT-avdeling: styrker og reelle svakheter
En intern IT-avdeling gir nærhet og kontekst. Dine IT-folk kjenner systemene, menneskene og bedriftskulturen. De er fysisk til stede og kan reagere raskt på lokale problemer.
Men for bedrifter med 100–500 ansatte er dette bildet ufullstendig:
Kompetansebredde er umulig å bygge internt. En IT-sjef med to teknikere kan ikke være eksperter på nettverkssikkerhet, Microsoft 365-administrasjon, sky-infrastruktur, GDPR-compliance og brukerstøtte samtidig. Noen av disse domenene krever dedikerte spesialister.
Sårbarhet ved fravær. Hva skjer med IT-driften når IT-sjefen er på ferie, sykmeldt, eller slutter? For mange bedrifter er svaret: ingenting fungerer som det skal.
Reaktiv drift. Interne IT-team bruker mesteparten av tiden på brannslukking. Proaktiv overvåking og forebygging krever verktøy og prosesser som koster mer å bygge enn å kjøpe.
Ekstern driftspartner: hva du faktisk får
En god driftspartner er ikke en helpdesk du ringer når noe er galt. Det er et team av spesialister som overvåker miljøet ditt kontinuerlig, og som har sett de problemene du ennå ikke har møtt.
Konkret betyr det:
Dimensjon | Intern IT | Ekstern driftspartner |
|---|---|---|
Dekningstid | Kontortid (ca. 1.700 t/år) | 24/7/365 |
Kompetansebredde | 1–2 spesialiseringsområder | Fullt team på tvers av alle domener |
Sikkerhetsovervåking | Begrenset | Dedikert SOC tilgjengelig |
Oppdateringsgrad (patch compliance) | ~70 % | 95 %+ |
Skalerbarhet | Krever nyansettelse | Justeres i kontrakten |
GDPR og compliance | Sjelden spesialisert | Inkludert i tjenestenivå |
Ulempen er reell: en ekstern partner kjenner ikke virksomheten din like godt fra dag én. Det tar tid å bygge tillit og kontekst. Og hvis du velger feil partner, kan det koste deg dyrt å komme deg ut av avtalen.
Det er grunnen til at hybridmodellen har vokst frem som den foretrukne løsningen for nettopp dette segmentet.
Les mer om hvordan Procano tar fullt eller delt ansvar som din IT-avdeling.
Hybridmodellen: den smarte veien for 100–500-segmentet
For bedrifter med 100 til 400 ansatte er hybridmodellen ikke et kompromiss. Det er en bevisst strategi.
Prinsippet er enkelt: én intern IT-leder som eier strategi, leverandørrelasjon og forretningsforståelse, kombinert med en ekstern driftspartner som leverer operativ bredde, sikkerhetsovervåking og spesialistkompetanse.
Hva hybridmodellen løser
Denne modellen adresserer de tre største smertepunktene for IT-ansvarlige i mellomstore bedrifter:
Kontrollproblemet: Du beholder en intern ressurs som kjenner virksomheten, eier IT-strategien og er bindeleddet mot resten av organisasjonen. Du gir ikke fra deg styringen.
Kompetanseproblemet: Den eksterne partneren fyller hullene. Nettverkssikkerhet, skyinfrastruktur, Microsoft 365-spesialisering, 24/7 overvåking. Du kjøper bredde uten å ansette deg til det.
Sårbarhetsproblem: Ingen enkeltperson er lenger en kritisk avhengighet. Driften fortsetter selv om IT-sjefen er ute av kontoret.
Et realistisk kostnadseksempel for en norsk bedrift med 150 ansatte
En intern IT-leder: ca. 1,55–1,65 mill. kr/år inkl. sosiale kostnader. Driftsavtale med ekstern partner: ca. 800.000–1,2 mill. kr/år avhengig av tjenestenivå. Totalt: 2,3–2,8 mill. kr/år for full dekning, 24/7 overvåking og komplett spesialistbredde.
Til sammenligning: å bygge tilsvarende kapasitet internt med 4–5 IT-ansatte ville kostet 5,5–7,0 mill. kr/år, uten at du nødvendigvis ville hatt bredere kompetanse på sikkerhet og compliance.
Den reelle gevinsten er ikke bare penger. Det er at IT-sjefen din kan bruke tiden på IT-strategi og forretningsutvikling, i stedet for å resette passord og jage feilmeldinger.
Ifølge internasjonale benchmarks fra Gartner er hybridmodellen den mest kostnadseffektive løsningen for organisasjoner med over 400 ansatte, men for de fleste norske bedrifter i 100–500-segmentet er den riktig allerede fra dag én.
Sikkerhet og compliance: der intern IT oftest kommer til kort
For mellomstore norske bedrifter er cybersikkerhet ikke lenger et «nice to have». NIS2-direktivet, GDPR og økte krav fra forsikringsselskaper gjør at compliance er blitt et styringsansvar, ikke bare et IT-ansvar.
Her er problemet: de fleste IT-generalister er ikke sikkerhetseksperter. En intern IT-sjef med ansvar for hele IT-driften har rett og slett ikke kapasitet til å følge med på trusselbildet, implementere Zero Trust-arkitektur og håndtere en sikkerhetshendelse på samme tid.
Hva en ekstern partner bringer til sikkerhetsbordet
24/7 sikkerhetsovervåking (SOC): Trusler oppdages i løpet av minutter, ikke timer eller dager
Proaktiv patch management: Ekstern drift holder 95 %+ av systemer oppdatert, mot ~70 % i typiske interne oppsett
Incident response: Dedikerte prosedyrer og team som håndterer sikkerhetshendelser, uten at det lammes hele IT-avdelingen
Compliance-dokumentasjon: GDPR-rapportering, revisjonsspor og dokumentasjon som kreves av revisor eller forsikringsselskap
Konsekvensen av å undervurdere dette er ikke hypotetisk. Uplanlagt nedetid rammer to av tre norske bedrifter hvert år, og kostnadene ved en sikkerhetshendelse overstiger raskt det en driftsavtale koster over flere år.
En ekstern partner med Microsoft Solutions Partner-status innen Infrastructure og Modern Work er sertifisert til å håndtere nettopp dette miljøet, og holdes ansvarlig for det gjennom SLA-avtaler.
Slik velger du riktig driftspartner for din virksomhet
Ikke alle driftspartnere er like, og valget av feil partner kan gjøre vondt verre. Her er de faktorene som skiller en strategisk partner fra en helpdesk med fancy navn:
Fem ting du bør sjekke
Dedikert kontaktperson. Ikke en anonym supportkø. Du skal ha én person som kjenner virksomheten din og er ansvarlig for leveransen.
Microsoft-sertifisering. For norske bedrifter som kjører Microsoft 365, Azure eller Dynamics er Microsoft Solutions Partner-status et minimumskrav, ikke en bonus.
Klare SLA-nivåer. Hva er garantert responstid? Hva skjer ved brudd? En seriøs partner spesifiserer dette, og tar konsekvensene av å ikke levere.
Sikkerhetsmodenhet. Spør konkret: har de SOC-kapasitet? Tilbyr de 24/7 overvåking? Har de håndtert sikkerhetshendelser tidligere, og hva var resultatet?
Fleksibilitet i modellen. Den beste partneren tilbyr en hybridmodell der du kan skalere opp eller ned etter behov, uten å være låst til et rigid oppsett.
Advarselstegn du bør se etter
Vage svar på hva som er inkludert i avtalen
Ingen referanser fra bedrifter i tilsvarende størrelse og bransje
Prismodell som ikke inkluderer sikkerhetsovervåking som standard
Ingen tydelig prosess for onboarding og kunnskapsoverføring
Valget av driftspartner er en strategisk beslutning, ikke en innkjøpsbeslutning. De beste partnerne fungerer som en forlengelse av din IT-avdeling, ikke som en ekstern leverandør du sender henvendelser til.
Neste steg: kartlegg ditt IT-miljø før du bestemmer deg
Beslutningen om intern IT versus ekstern driftspartner bør aldri tas uten en grundig gjennomgang av eget IT-miljø. Hva har dere i dag? Hva mangler? Hva koster det egentlig?
De fleste virksomheter i 100–500-segmentet oppdager i en slik gjennomgang at de enten betaler for mye for for lite, eller at de har kritiske gap i sikkerhet og kompetanse som de ikke var klar over.
Tre spørsmål du bør kunne svare på:
Hva er den faktiske totalkostnaden for IT-drift i dag, inkludert skjulte kostnader?
Hvilke kompetanseområder mangler du internt, og hva ville det koste å ansette for å dekke dem?
Hva er konsekvensen for virksomheten hvis IT-sjefen slutter neste måned?
Procano tilbyr en gratis IT-gjennomgang for norske bedrifter med 100 ansatte og oppover. Du får en konkret vurdering av ditt nåværende IT-miljø, identifiserte gap og en anbefaling om hvilken modell som passer best for din virksomhet. Ingen forpliktelse, ingen salgspress.
