Nordlo har valts ut av Myndigheten för samhällsskydd och beredskap (MSB) att ta fram ett nytt ramverk för att stärka svenska företags cybersäkerhet, enligt ett pressmeddelande från Nordlo. Finansieringen sker via Sveriges nationella samordningscenter för forskning och innovation inom cybersäkerhet (NCC-SE), som den 15 oktober beviljade stöd till 25 projekt där Nordlo i Skåne ansvarar för ett av dem.
Ramverket ska omfatta verktyg, metodik, utbildning och pilotverksamhet för samordnad ändrings- och kontinuitetshantering. Målet är att hjälpa organisationer att förebygga driftavbrott och uppfylla krav inom NIS2 och DORA.
– Säkerhetsområdet är nog det som utvecklas snabbast inom IT och det är viktigt att arbeta proaktivt. Detta är ett viktigt uppdrag och vi är glada över att hjälpa till att stärka svenska företags digitala motståndskraft, säger Mattias Christensson, vd på Nordlo i Syd.
Fokus på ändrings- och kontinuitetshantering
En central utgångspunkt i projektet är att höja kvaliteten i ändringsprocesser och säkra kontinuerlig drift. Enligt pressmeddelandet ska resultatet integreras som en ny modul i Nordlos tjänst Security Governance, som används för att identifiera risker, följa upp säkerhetsnivåer och säkerställa efterlevnad.
– De flesta incidenter som uppstår i en IT-miljö beror på förändringar, de står för nästan 90 procent. Fel som uppstår vid förändring kan ofta handla om bristande dokumentation eller att någon missar ett viktigt steg i ändringsprocessen, säger Mattias Christensson, vd på Nordlo i Syd.
Projektet startar i november 2025 och pågår till februari 2026. Arbetet drivs av Nordlos enhet i Skåne med kontor i Ängelholm, Malmö och Helsingborg.
– Vår, och MSBs, målsättning är att öka organisationers resistens mot oväntade angrepp. Det är något som stärker företagens och Sveriges resistensförmåga, säger Mattias Christensson, vd på Nordlo i Syd.
Små och medelstora företag i fokus
Insatsen riktas särskilt mot små och medelstora företag, som enligt Nordlo historiskt har haft lägre mognad inom kontinuitets- och ändringshantering. Bakgrunden uppges ofta vara kostnader och att befintliga modeller främst är anpassade för större organisationer.
– Ledning och styrelse prioriterar i allt större utsträckning IT-säkerhet och börjar förstå vikten av en kontinuitetsplan om något händer. Vi märker tydligt att företagen upplever en ökad hotbild, alla är i riskzonen, inte bara de som sitter på känslig information, säger Mattias Christensson, vd på Nordlo i Syd.
DORA (Digital Operational Resilience Act) riktar sig främst till finansiella aktörer och ska hantera digitala risker, medan NIS2 syftar till en hög gemensam cybersäkerhetsnivå i EU, enligt pressmeddelandet. Genom att paketera arbetssätt och verktyg i en modul ska ramverket ge företag en mer kontrollerad och samordnad hantering av förändringar.
– När vi är klara kommer våra kunder kunna överse hela sitt IT-landskap, även delar som ligger utanför vår direkta kontroll. Genom att stärka kundernas motståndskraft stärker vi även deras konkurrenskraft, säger Mattias Christensson, vd på Nordlo i Syd.
