Förberedelser för NIS2 och DORA: En nödvändig åtgärd

David Åkerman, Senior Incident Response & Digital Forensics Consultant, Verizon Business Nordics, betonar att under 2025 kommer den EU-baserade implementeringen av NIS2 och DORA att fortsätta. Dessa regelverk syftar till att stärka cybersäkerheten och operativ motståndskraft hos företag.

DORA fokuserar på finansiella aktörer och deras tjänsteleverantörer för att säkerställa motståndskraft mot cyberhot. NIS2 ställer striktare krav på skyddet av nätverk och informationssystem, vilket berör tusentals svenska företag inom samhällsviktiga sektorer.

Ett snabbt omvandlande av dessa regler till nationell lag är avgörande för EU:s medlemsländer. För svenska företag innebär det att förberedelserna måste inledas snarast. Att skjuta upp detta kan medföra ekonomiska risker samt ökad sårbarhet mot avancerade cyberattacker.

NIS2-direktivet är ännu inte fullständigt implementerat i svensk lag. För närvarande behandlas frågan av riksdag och regering. När lagförslaget godkänns kommer det att krävas ytterligare föreskrifter och beslut för att klargöra kraven, med en planerad ikraftträdande den 15 januari 2026.

Myndigheten för samhällsskydd och beredskap (MSB) samt andra ansvariga myndigheter får en central roll i att bygga upp det nationella cybersäkerhetsramverket. Detta ramverk ska definiera vilka aktörer som klassas som