Blogg Uppdaterad Igår Publicerad Idag

Från regelverk till motståndskraft - därför är Dora avgörande för er verksamhet

Ett arbetsmöte runt ett bord med laptops, hörlurar och dokument. Två personer samarbetar i en modern kontorsmiljö.
Är er verksamhet redo för nästa cyberstorm? När hotbilden mot Sverige och västvärlden blir allt mer komplex – med DDoS-attacker, phishing och hybridkrigföring som vardag – blir digital motståndskraft en avgörande förutsättning för att stå starka. Från januari 2025 ställer EU:s Dora-förordning nya, skarpa krav på bank-, finans- och försäkringsbranschen.

Tord Strømdal

Säkerhetsexpert

I dag ser vi omfattande hotbild mot Sverige och svenska företag. DDoS-attacker, phishing, ransomware och informationspåverkan används i Rysslands omfattande hybridkrigföring mot väst. Målsättningen är att störa samhällskritiska tjänster – inte minst inom finanssektorn. I en tid då den digitala infrastrukturen ständigt utmanas, erbjuder Dora ett ramverk för cyberresiliens – inte bara för regelefterlevnad, utan för att bygga en robust försvarslinje mot dessa hot. Dora handlar om verksamhetens digitala överlevnad. 

Vad Dora innebär för svenska företag 

Dora flyttar ansvaret för cybersäkerheten från IT-avdelningen till styrelsen, och kräver att verksamheten kan identifiera, hantera och återhämta sig från IT-störningar. Kraven omfattar både interna system och externa leverantörer. 

Dora-förordningens fem huvudområden är: 

  1. IT-riskhantering – säkerställa struktur, tydliga roller och robusta processer. 
  2. Incidentrapportering – snabb återkoppling till FI. 
  3. Resiliens-testning – övningar och tekniska tester. 
  4. Tredjepartsrisker – kontroll över leverantörernas säkerhet och regelefterlevnad. 
  5. Informationsdelning – samarbete inom branschen kring hot och incidenter. 

Doras påverkan på organisatorisk digital motståndskraft 

  1. Utbilda medarbetarna
    Majoriteten av lyckade cyberattacker beror på mänskliga faktorn –phishing eller användar-aktiverad malware. Utbilda och testa medarbetarna i digital hygien, t.ex. genom regelbundna simulerade phishingtester.
  2. Etablera styrning och ansvar:
    Utse ansvarig person för digital motståndskraft (vanligen CISO) med uppdrag att rapportera direkt till ledningen. Säkerställ att styrelsen förstår sitt ansvar.
  3. Säkerställincidenthantering:
    Inför tydliga processer för upptäckt, klassificering och rapportering av incidenter inom 24 timmar. Testa dem genom simulerade attacker.
  4.  Säkra leverantörerna:
    Dorakräver kontinuerlig uppföljning och granskning av leverantörernas säkerhetsmognad genom hela leverantörskedjan. Gör riskbedömningar, ställ säkerhetskrav i avtal och ta fram exit-plan för leverantörsbyten vid allvarliga brister.

Tekniska åtgärder som gör skillnad 

Skydd mot DDoS:
Använd skyddstjänster och trafikfiltrering. Kombinera med redundanta nyckeltjänster, t.ex. Swift-lina. Inför övervakning av trafikflöden för att tidigt upptäcka avvikelser. 

Zero trust-arkitektur:
Alltid begränsa åtkomst. Använd multifaktorautentisering och segmentera nätverk. Använd Privileged Access Workstation för admin. 

Testning:
Utför regelbundna penetrationstester, red team-övningar och sårbarhetsanalyser.  

Dokumentation:
Dokumentera allt – det är en del av Dora-kravet. 

Konkreta steg för att börja 

  1. Förankra ansvaret i ledningen. Säkerställ adekvat finansiering för Dora-arbetet. 
  2. Genomför total IKT-tjänsteinventering. 
  3. Gör en gap-analys mot Dora och er verksamhet.  
  4. Prioritera kritiska system och leverantörer. 

Den bredare hotbilden – hybridangrepp i praktiken 

Dagens cyberattacker är ofta en del av större påverkanskampanjer. En DDoS-attack mot en bank kompletteras av falska nyheter i sociala medier för att underminera förtroendet för banken. För svenska företag innebär detta att IT-säkerhet, kommunikation och krisledning måste samverka. Dora stödjer just detta helhetstänk – där både teknik och organisation testas under press. 

Slutsats 

Dora är inte bara ett regelverk – det är en möjlighet att bygga verklig operationell motståndskraft. Organisationer som agerar proaktivt står bättre rustade när nästa kris slår till. Cyberangrepp är inte längre en fråga om om, utan när. Med Dora på plats blir svaret enkelt nästa gång krisen slår till: verksamheten fortsätter.

Vill ni säkra er digitala motståndskraft? 

Kontakta Consid för en dialog om hur vi bäst kan hjälpa er att navigera i det nya landskapet och bygga er digitala motståndskraftiga verksamhet.

Fält markerade med en asterisk (*) är obligatoriska.
Integritetspolicy
Föregående