Resiliens i handling: Det är därför off-grid och ”alltid på” inte räcker
Uppdaterad: 18 maj 2026, 00:35 Publicerad: 5 maj 2026, 07:00
Digital resiliens har blivit en strategisk ledningsfråga. För nordiska organisationer är nyckeln inte att koppla bort eller blint lita på anslutningar som alltid är på, utan snarare att skapa en enhetlig IT-miljö som håller kritiska tjänster tillgängliga, säkra, motståndskraftiga och kompatibla, även när förhållandena förändras snabbt.
Cyberattacker, geopolitisk osäkerhet, handelskonflikter och ökande regulatoriska krav har gjort digital resiliens till ett återkommande ämne i nordiska styrelserum. Samtidigt präglas denna diskussion ofta av förenkling. Så antingen framhålls fullständig isolering (off-grid) som det ideala, eller så förespråkas en ”alltid-på”-mentalitet, där molnet förväntas lösa allt, säger Oskar Ernström, svensk säkerhetschef på Vivicta. Han påpekar att båda tillvägagångssätten missar poängen.
– Den största missuppfattningen är att resiliens främst handlar om cyberhot. Ser han på frågan ur ett affärs- och samhällsperspektiv, säger han att den största risken är att inte låta rädsla styra beslut.
Från rädsla till analys
Eftersom säkerhetslandskapet förändras snabbt tenderar organisationer att tänka i absoluta termer. Dramatiska scenarier där försörjningskedjor störs, molntjänster störs eller tekniken inte fungerar tenderar att kräva snabba och långtgående åtgärder. Ernström säger att i sådana situationer är det lätt att falla in i dualistiska tänkande: antingen hänger allt ihop, eller så måste allt fungera helt separat.
– Problemet är att verkligheten sällan är binär. Resiliens handlar inte om att eliminera alla risker, utan snarare att förstå vilka risker som är acceptabla och var.
Integrerad resiliens – funktionella koncept
I praktiken hänvisar digital resiliens till förmågan att upprätthålla tillgängligheten, säkerheten, återställningsbarheten och efterlevnaden av kritiska tjänster även inför oförutsedda händelser. Det kan vara en cyberattack, en leverantörsstörning, en regulatorisk förändring eller en förändring av det säkerhetspolitiska landskapet. Framgång kräver därför ett integrerat tillvägagångssätt där olika tekniska och organisatoriska strategier samexisterar.
– Resiliens byggs genom parallella strategier. Vissa delar av verksamheten behöver skyddas mycket hårt och till och med isoleras, medan andra delar kan dra mest nytta av hög tillgänglighet, skalbarhet och geografisk spridning, även om det innebär riskhantering.
Vad spelar egentligen roll?
Den viktigaste utmaningen är att identifiera vad som verkligen betyder något. På samhällsnivå pågår ett arbete med att definiera samhällsviktiga verksamheter då mycket av infrastrukturen numera ägs eller drivs av privata aktörer. Ernstrom säger att samma problem finns inom enskilda organisationer.
– De ser allt som lika viktigt och behandlar alla system, all data, och alla funktioner lika. Detta resulterar ofta i högre kostnader och lägre motståndskraft i den verkliga världen. Nyckeln är att börja med affärer, inte teknik. Det finns två centrala frågor. Det ena är hur länge funktionen kan stoppas innan oacceptabla skador uppstår, och det andra är vilka skador som uppstår om ett fel inträffar. Använd tekniker som Business Impact Analysis (BIA) för att analysera vilka funktioner som är viktigast och effekterna av avbrott.
Kontroll, tillgänglighet eller båda?
När kritiken är tydlig blir arkitektoniska val mer rationella. Proprietär infrastruktur kan ge en hög nivå av perceptuell kontroll, men är ofta sårbar vid större störningar. Offentliga moln erbjuder hög tillgänglighet, redundans och snabb återställning, även om de erbjuder mindre direkt kontroll.
– Det är just här integrerad resiliens spelar in. Det handlar inte om att välja det ena framför det andra, säger Ernström, utan om att kombinera dem på ett genomtänkt sätt. Det betyder också att det är fel väg att gå att söka universella lösningar.
– Noll förtroende, luftgap, suveräna moln och oföränderlig backup är alla viktiga verktyg, men var och en löser olika problem. Resiliens byggs kollektivt, inte i individuella tekniker.
Efterlevnad och suveränitet
Digital resiliens är alltmer knuten till frågor om regelefterlevnad och suveränitet. Nya regleringar som cybersäkerhetslagen, DORA och säkerhetsskyddslagen ökar efterfrågan på dokumenterad resiliens och resiliens.
Oskar Ernström säger att suveränitet ytterst handlar om kontroll och självbestämmande. Utan motståndskraft riskerar organisationer och nationer att förlora verklig handlingsfrihet när kriser inträffar.
Tre principer för beslutsfattare
Tre principer är särskilt viktiga för nordiska organisationer som vill bygga integrerad digital resiliens: Att identifiera vad som är viktigt och acceptera att inte allt är viktigt, utforma skydd och arkitektur efter verkliga krav snarare än rädsla eller lättja, och se resiliens som förmågan att anpassa snarare än som ett statiskt tillstånd.
– Off-grid kan vara en del av lösningen, men bara en del av det. Verklig motståndskraft ligger i förmågan att kombinera, prioritera och anpassa efter behov.
Om Vivicta
Vivicta är en nordisk IT-konsult och transformationspartner som hjälper företag och organisationer att utveckla och effektivisera sin verksamhet genom digitala lösningar inom data, AI, molntjänster och cybersäkerhet.
Extern länk: Läs mer och förbered dig för affärs-AI på vivicta.com.
Denna artikel är skapad av Brand Studio i samarbete med Vivicta och är inte en artikel av Dagens industri.
