Realtid
Realtid.se
IT & tech

Svenska bolag oförberedda på ny lag – det kan kosta

NIS2 implementeras nästa år. Då måste företagen vara redo menar Dniel reinholdsson på Cyber Defencely. (Foto: Cyber Defencely / Canva)
Johan Colliander
Johan Colliander
Uppdaterad: 17 sep. 2025Publicerad: 18 sep. 2025

EU:s nya cybersäkerhetsdirektiv, NIS2, förändrar spelreglerna för svenska företag och myndigheter. De nya kraven börjar gälla redan nästa år genom en ny cybersäkerhetslag och då måste myndigheter och företag vara redo.

ANNONS
ANNONS
Facebook
Twitter
LinkedIn

Mest läst i kategorin

Spela klippet
Realtid TV

Spotify, Klarna och Skype – därför lyckas svensk tech

04 dec. 2025

Direktivet riktar sig mot kritisk infrastruktur och samhällsviktig verksamhet, från energi och transport till sjukvård och digitala tjänster. Det påverkar även verksamheter som tidigare inte behövt arbeta systematiskt med informations- och IT-säkerhet.

NIS2 ställer krav på att företag kontinuerligt identifierar och hanterar risker. De måste införa tekniska och organisatoriska skydd och rapportera allvarliga incidenter inom 24 timmar.

Läs även:
NIS2-direktivet behöver tas på allvar. Realtid

Misslyckas man riskerar man inte bara höga viten, utan även skadat förtroende och affärsmöjligheter.

Det har tagit tid för Sverige att implementera direktivet i svensk lagstiftning men 15 januari 2026 börjar det gälla. Enligt Daniel Reinholdsson, vd på Cyber Defencely, är det bråda tider för företags- och organisationsledningar att få ordning på sin cybersäkerhet.

”Grundmognaden i Sverige är väldigt låg idag. Det sista intrånget som var nu visar ju på att det verkligen inte ser så bra ut”, säger han till Realtid.

Ökade krav och kostnader med NIS2

För myndigheter innebär NIS2 utökade befogenheter att följa upp efterlevnad, medan företag får både ökade kostnader och möjligheter. Rätt implementerat kan direktivet stärka säkerheten, konkurrenskraften och skydda mot cyberhot som kan få omfattande konsekvenser.

ANNONS
Daniel Reinholdsson anser att svenska bolag ligger efter i cybersäkerhet inför NIS2. (Foto: Cyber Defencely / Pressbild)

Experter varnar att mindre företag kan ha svårast att hinna med kraven. Större aktörer har emellertid resurser att snabbt anpassa sig.

Enligt Reinholdsson kan det handla om upp till tio tusen företag och organisationer inom både privat och offentlig sektor och deras leverantörer. Dessa måste förbereda sig. Han menar att frågan också måste lyftas högre på företagen.

”Sverige och svenska företag inte har kommit så långt i dag. Man ser det här mer som en teknikfråga när det egentligen är en lednings och verksamhetsfråga”.

ANNONS

Senaste nytt

Spela klippet
Realtid Partner

Efter svaga kvartalet: "Oktober har varit en fantastisk månad"

13 nov. 2025
Kristina Sparreljung, Generalsekreterare, Hjärt-Lungfonden
Spela klippet
Realtid Partner

Så kan dina aktier rädda liv – Hjärt-Lungfonden lyfter fram möjligheten till aktiegåvor

01 okt. 2025

AI ska hjälpa till

Cyber Defencely är ett nystartat bolag bestående personer med erfarenhet inom cybersäkerhet från både företag och myndigheter.

De ser en lucka i marknaden nu där många kommer att behöva hjälp. Företag behöver analysera sina verksamheter och säkra upp dem för framtiden när NIS2 blir lag.

Missa inte:
NIS2 gör chefer personligt ansvariga för IT-krav . Realtid

ANNONS

Därför lanserar de nu ett verktyg för betatestning på marknaden. De kombinerar AI med expertis och teamleveranser för att snabbare och billigare kunna hjälpa organisationer i sitt informationssäkerhetsarbete.

”Många av de traditionella konsultbolagen jobbar fortfarande med Excel och Powerpoint och säljer resurskonsulter. Det är både det ineffektivt och väldigt kostnadsdrivande för de verksamheterna. Utan AI-stöd så ser man sällan hela bilden på tanke på att det är så komplext med cybersäkerhet”, säger Reinholdsson.

Vill nå 200 miljoner i omsättning

Cyber Defencely grundades i februari i år. De kommer dels att lansera en gratisversion av sin programvara för att företag lättare ska kunna bilda sig en lägesuppfattning.

Men bolaget vill också växa och har siktet inställt på 200 miljoner i omsättning till 2030. Just nu är siktet inställt på Sverige men planerna ligger på sikt även utanför landets gränser.

Läs även:
Varning för nytt malware – kan stjäla pengar och låsa din mobil. E55

”Vi har ju en tanke om att skala det här i hela Europa. Det som är så fint med det här är att man i stora drag gör grundsäkerhetsarbetet på samma sätt eftersom NIS2-direktivet gäller i hela Europa. Att byta språk i dag är ju väldigt enkelt”, säger Reinholdsson.

Med bara dryga tre månader kvar till att lagen blir verklighet tror Daniel Reinholdsson att det kommer finnas mycket jobb att göra på hemmaplan.

ANNONS

”Vi har upptäckt att ganska många legat på soffan och hoppats att det ska gå över, lite grann som GDPR. Vi är lite förvånade att ledningsgrupper inte har efterfrågat utbildning. Nu finns det ett krav på att ledningsgrupperna förstår det här då de nu måste ta ett helt annat ansvar än tidigare.”

Läs mer från Realtid - vårt nyhetsbrev är kostnadsfritt:
CybersäkerhetEUNIS2
Johan Colliander
Johan Colliander

Mångårig ekonomijournalist. Tidigare på Fastighetsvärlden, Fri Köpenskap, Food Supply.

Johan Colliander
Johan Colliander

Mångårig ekonomijournalist. Tidigare på Fastighetsvärlden, Fri Köpenskap, Food Supply.

Senaste lediga jobben

Group Tax Manager with Focus on Indirect Tax to Arrive
Placering: Stockholm
Sista ansökningsdag: 02/01/2026
Business Integrity Manager to Swedfund
Placering: Stockholm
Sista ansökningsdag: 01/01/2026
ANNONS
ANNONS
ANNONS
ANNONS