Nordlo har valts ut av Myndigheten för samhällsskydd och beredskap, MSB, för att utveckla ett nytt ramverk som stärker svenska företags cybersäkerhet.
Projektet ska hjälpa organisationer att förebygga driftavbrott och möta krav inom EU:s regelverk NIS2 och DORA.
– Säkerhetsområdet är nog det som utvecklas snabbast inom IT och det är viktigt att arbeta proaktivt. Detta är ett viktigt uppdrag och vi är glada över att hjälpa till att stärka svenska företags digitala motståndskraft, säger Mattias Christensson, vd på Nordlo i Syd.
Mattias Christensson, vd på Nordlo i Syd
Den 15 oktober beviljade Sveriges nationella samordningscenter för forskning och innovation inom cybersäkerhet, NCC-SE, stöd till 25 olika projekt, varav Nordlo i Skåne kommer driva ett. Projektet omfattar att utveckla verktyg, metodik, utbildning och pilotverksamhet för samordnad ändrings- och kontinuitetshantering. Syftet är att stärka organisationers förmåga att upprätthålla säker och kontinuerlig drift i enlighet med NIS2- och DORA-krav.
– De flesta incidenter som uppstår i en IT-miljö beror på förändringar, de står för nästan 90 procent. Fel som uppstår vid förändring kan ofta handla om bristande dokumentation eller att någon missar ett viktigt steg i ändringsprocessen.
Nordlos projekt ska ta fram verktyg, metodik, utbildning och pilotverksamhet som gör det möjligt att hantera förändringar mer kontrollerat och samordnat. Fokus ligger särskilt på små och medelstora företag.
– Vår, och MSBs, målsättning är att öka organisationers resistens mot oväntade angrepp. Det är något som stärker företagens och Sveriges resistensförmåga.
Satsning på små och medelstora företag
Just små och medelstora bolag har historiskt låg mognad inom kontinuitets- och ändringshantering. Enligt Mattias är det till stor del en kostnadsfråga, de modeller som finns är anpassade för stora organisationer.
– Ledning och styrelse prioriterar i allt större utsträckning IT-säkerhet och börjar förstå vikten av en kontinuitetsplan om något händer. Vi märker tydligt att företagen upplever en ökad hotbild, alla är i riskzonen, inte bara de som sitter på känslig information.
Projektet startar i november 2025 och pågår till februari 2026. Det drivs av Nordlos enhet i Skåne med kontor i Ängelholm, Malmö och Helsingborg. Resultatet blir en nyutvecklad modul i Nordlos tjänst Security Governance, som identifierar risker, följer upp säkerhetsnivåer och säkerställer efterlevnad.
– När vi är klara kommer våra kunder kunna överse hela sitt IT-landskap, även delar som ligger utanför vår direkta kontroll. Genom att stärka kundernas motståndskraft stärker vi även deras konkurrenskraft, säger Mattias Christensson, vd på Nordlo i Syd.
Om NCC-SE
Sveriges nationella samordningscenter för forskning och innovation inom cybersäkerhet (NCC-SE) är inrättat av MSB och främjar samarbete mellan forskningsinstitut, företag och myndigheter. Genom finansiellt stöd till tredje part ges små och medelstora företag möjlighet att driva projekt som stärker cybersäkerhetsförmågan och stimulerar innovation.
NIS2 och DORA
NIS2-direktivet syftar till att uppnå en hög gemensam cybersäkerhetsnivå i hela EU.
DORA (Digital Operational Resilience Act) är ett gemensamt EU-regelverk som riktar sig till finansiella aktörer, med syfte att hantera digitala risker.
