Klientsäkerhet – en vital del i ditt NIS2-arbete

Det är ingen nyhet att NIS2 och nya Cybersäkerhetslagen är högaktuellt. Trots detta uppger fyra av tio berörda organisationer att de i dagsläget inte kan uppfylla kraven, bara några månader innan den nya Cybersäkerhetslagen träder i kraft den 15 januari 2026. Läs gärna Carl-Johan Ekelunds spaning på ämnet: Cybersäkerhetslagen är nu en akut ödesfråga för ledningen.

Mitt dagliga arbete på Atea handlar om vårt erbjudande kring bland annat Endpoint Security. Tidigare i arbetslivet har jag haft ansvar för en verksamhet som omfattades av NIS. I arbetet med att säkerställa att vi kunde leva upp till kraven insåg jag att mycket handlar om sunt förnuft, ha ordning och reda, med dokumenterade processer/rutiner och en spårbarhet för efterlevnad. Mycket av det vi ska leva upp till är hygienfaktorer, men som i praktiken inte alltid prioriteras i den omfattning det borde.

Även om din organisation inte omfattas av NIS2 är klientsäkerhet något att prioritera. Många delar av klientsäkerhet borde vara självklara, men statistiken visar att det inte alltid är så.

Varför Klientsäkerhet?

De personliga enheterna är ofta första måltavlan för angripare, särskilt när de används utanför företagets nätverk eller utanför organisationens kontroll. Statistik från ledande aktörer talar sitt tydliga språk:

Hotbilden ökar kraftigt

• 90 % av lyckade ransomware-attacker utnyttjar oskyddade eller privata enheter.
• Antalet organisationer som drabbats av ransomware har ökat med 2,75 gånger sedan 2023, enligt Microsoft Digital Defense report 2024.

Kostnaden för bristande skydd är enorm

• Genomsnittskostnaden för en dataförlust globalt är 2025 4,45 miljoner USD, enligt IBM Cost of a Data Breach Report 2025

Vanliga svagheter utnyttjas

• Det är fortfarande decenniegamla sårbarheter som utnyttjas mest, vilket visar att många organisationer misslyckas med grundläggande uppdateringar, enligt Cisco Talos Year in Review 2024
• Enligt Gitnux – Patch Management Statistics 2025 är genomsnittliga tiden att patcha kritiska sårbarheter ≈ 60 dagar och 75 % av organisationer misslyckas med att patcha i tid. Med automatisering minskar tid till patchning med 70 %.

7 delar klientsäkerhet med CIS koppling  

Vilka områden inom klientsäkerhet eller angränsande områden bör finnas på plats, och varför?

Asset Management - CIS kontroll 1

Om du inte har kontroll på dina enheter så vet du inte vad du har för resurser i din miljö. Utan Asset Management blir det också helt omöjligt att säkerställa att dessa är uppdaterade och säkrade. Allt från patchning, härdning, EDR och att få in larm från enheten fallerar om du inte har kontroll på och hanterar de enheter verksamheten har, över hela enhetens livscykeln.

Patchning - CIS kontroll 7

Automatiserad och löpande patchning av operativsystem och programvara är en oerhört viktig del i att skydda sig och sina enheter. Det är dessa säkerhetshål som en hotaktör ofta nyttjar och ju längre du väntar med att installera dessa, desto längre lämnar du dörren- och säkerhetshålet öppet.

Hårdvarusäkerhet - CIS kontroll 4

Hårdvarusäkerhet skyddar de fysiska delarna av klienten från att bli manipulerade, spionerade på eller förstörda. Det är en viktig del av cybersäkerhet som fokuserar på att förhindra att någon kan komma åt eller påverka systemet genom själva hårdvaran.

Exempel på hårdvarusäkerhet:

• Att använda speciella chip som skyddar känslig information, som lösenord eller krypteringsnycklar.
• Att förhindra att någon installerar skadlig kod direkt på en enhet genom fysiska ingrepp.
• Att kunna radera enheten på distans även om operativsystemet inte är tillgängligt.

Säker konfiguration (härdning) - CIS kontroll 4

Genom att säkra varje klient minskar risken för att en enskild enhet blir en inkörsport till hela nätverket, särskilt när enheter används utanför företagets skyddade miljö. Stärk enheterna genom att ta bort onödiga program, stäng oanvända tjänster/portar, sätt säkra standarder (lösenord, skärmlås, kryptering), begränsa behörigheter och aktivera skydd som antivirus, brandvägg och EDR.

Endpoint Detection and Response (EDR) - CIS kontroll 3, 4, 7, 9 och 10

EDR är avancerade säkerhetplattformar som övervakar klienter och innehåller funktioner för:

• Hotidentifiering i realtid – misstänkt beteende som ransomware, nätfiske eller obehörig åtkomst.
• Incidentrespons – isolerar infekterade enheter, rensar skadlig kod och återställer system.
• Hotjakt (Threat Hunting) – möjliggör för säkerhetsteam att proaktivt söka efter dolda attacker.
• Automatiserad åtgärd – minskar tiden från upptäckt till åtgärd genom automatiska processer. 

Extended Detection and Response (XDR) - CIS kontroll 3, 4, 7, 9, 10 och 17 

XDR är en vidareutveckling av EDR som samlar in och korrelerar säkerhetsdata från flera källor – inte bara klienter, utan även nätverk, e-post, molntjänster och identiteter. Det ger en helhetsbild av hoten och möjliggör snabbare och mer precis respons.

XDR hjälper till att:

• Se samband mellan olika attacker.
• Prioritera hot baserat på risk.
• Automatisera respons över hela IT-miljön.
• Skydd för e-post, identiteter, molntjänster och lokala servrar behöver fungera i symbios med klientskyddssignalerna för att bygga en så automatiserad helhet som möjligt.

SOC - CIS kontroll 17

Security Operations Center säkrar övervakning, triagering och åtgärd dygnet runt. Tekniken stoppar mycket – men någon måste agera när larmet går.

Klientsäkerhet en förutsättning för att leva upp till Cybersäkerhetslagen

Nu är nog alla med på att Klientsäkerhet är en förutsättning för att skydda data, rykte och kontinuitet – och för att leva upp till NIS2 och Cybersäkerhetslagen.

Sammanfattningsvis är klientsäkerhet en central del i arbetet med att uppfylla NIS2 och den nya Cybersäkerhetslagen. Genom att arbeta strukturerat med processer, teknik och rutiner kan organisationer minska riskerna och stärka sitt skydd mot dagens och framtidens cyberhot.