DORA-efterlevnad stärker din cybersäkerhet när dina leverantörer är din största risk
Uppdaterad: 30 april 2026, 11:27 Publicerad: 21 april 2026, 07:00
Hotbilden för företag förändras snabbt i takt med att leveranskedjorna blir mer komplexa. För många organisationer representerar detta ett paradigmskifte inom IT-säkerhet. – Fram till nu har vi ofta fokuserat på vad vi kan göra internt. Men den största delen av risken ligger nu hos leverantören. Efter det blir kontraktet slutgiltigt, säger Farahat Hassan, Product Lead Compliance på House of Control.
I takt med att företagen alltmer lägger ut på entreprenad blir underleverantörsavtal en central del av cybersäkerheten. Det är här leverantörskraven definieras, från incidentrapportering till datalagring och revisionsrättigheter.
– Det är i kontraktet som en leverantörs skyldigheter definieras, hur de ska agera om något händer och vilka rättigheter de har att följa upp säkerheten, säger Farahat Hassan.
Kontrakt är därför en central del av ett företags cybersäkerhetsverksamhet.
EU:s regelverk spelar här en avgörande roll. DORA (Digital Operational Resilience Act) och NIS2 sätter ett tydligt ramverk för hur företag ska närma sig cybersäkerhet och tredjepartsrisk.
– DORA och NIS2 fungerar som tydliga riktlinjer. Många företag går redan väldigt bra, säger hon, men nu är det dags att ta reda på vad som faktiskt behövs.
Det är inte längre fråga om frivillig utvärdering. Företag måste kunna kartlägga sina leveranskedjor, samla in rätt information och visa att arbetet följs upp och testas.
Expandera AI-hot
Samtidigt accelererar hotbilden, särskilt med den snabba utvecklingen av AI.
– Ransomware-attacker kommer att bli snabbare, mer automatiserade och mer exakta. Nätfiske och deepfakes har blivit så tillförlitliga att de kan verka komma från någon inom ditt företag. AI används också för att hitta sårbarheter i system snabbare än de hinner fixa dem, säger hon.
Medan stora företag ofta har resurserna att hantera komplexitet, är utmaningarna mycket större för många småföretag. Både organisation och verktyg saknas ofta, särskilt när delar av verksamheten är outsourcad.
– Om något händer utanför din kontroll kan du få böter, men mest av allt tappar du kundernas förtroende. Detta är ofta den största risken. Konsekvenserna kan bli tillräckligt allvarliga för att leda till konkurs, säger hon.
Hjälp tillgänglig för att hantera hot
Här spelar House of Control rollen som en möjliggörare. Företaget hjälper företag att översätta myndighetskrav till praktiskt arbete.
– Vi hjälper våra kunder att få en överblick över sina leverantörer, samla in och strukturera information, och rapportera om det i rätt format, säger Farahat Hassan.
Digitala verktyg har blivit väsentliga i en miljö där många fortfarande arbetar med manuella system.
– Det räcker inte med kalkylblad när man ska hantera hundratals leverantörer och löpande uppföljning. Det är inte beroende av individer och måste finnas inom ett system som bildar en struktur. Det har vi en lösning på, avslutade hon.
Om House of Control
House of Control är ett nordiskt IT-företag och en del av Visma-koncernen. Med över 20 års erfarenhet och över 1 500 kunder hjälper vi organisationer att få fullständig kontroll över sina hyresavtal, kontrakt och regler. Företagets DORA-lösning hjälper till att möta riskhanteringskraven från tredjeparts ICT-tjänsteleverantörer.
Extern länk: För mer information, besök houseofcontrol.com.
Denna artikel är skapad av Brand Studio i samarbete med House of Control och är inte en artikel av Dagens industri.
