Svenska små och medelstora företag hamnar i en alltmer prekär situation. De möter samma cyberhot som storföretagen men saknar resurser för egen säkerhetschef. Nu växer ett nytt koncept fram som kan lösa problemet.
Fractional leadership, eller delad ledning, innebär att företag får tillgång till en erfaren säkerhetschef på deltid men med fullt mandat. Lösningen har vuxit fram som ett svar på den ökade cyberhoten mot mindre företag, som enligt nyligen genomförda studier utgör två tredjedelar av alla drabbade i cyberattacker.
”Många företag vet att riskerna finns, men de saknar både struktur och ansvar på ledningsnivå”, konstaterar experterna inom området. Konsekvenserna kan bli allvarliga – från driftstopp och dataläckor till skadat förtroende hos kunder och partners.
En heltidsanställd säkerhetschef kostar ofta mellan 2,5-3,5 miljoner kronor årligen, vilket gör det omöjligt för många mindre företag att prioritera denna roll. Samtidigt ökar kraven från nya EU-regelverk som NIS2-direktivet och den svenska cybersäkerhetslagen som trädde i kraft i januari 2025.
Fractional CISO-tjänster ger företag tillgång till strategisk säkerhetsledning utan att behöva bära hela kostnaden för en heltidsanställning. Experterna arbetar med affärsmål, kritiska tillgångar och riskanalyser som utgångspunkt snarare än ren teknik.
”När ledningen får en tydlig struktur blir säkerhet en del av affärsutvecklingen, inte bara ett tekniskt problem”, förklarar konsulter inom området. Den svenska regeringen har också uppmärksammat problematiken och avsätter 196 miljoner kronor för att stärka cybersäkerhetsarbetet, med särskilt fokus på små och medelstora företag genom bidrag på upp till 600 000 kronor per projekt.
Trenden visar att allt fler företag väljer denna flexibla modell för att bygga upp säkerhetsorganisation stegvis, innan de eventuellt övergår till heltidsanställning när verksamheten vuxit.
Av: Bernt Johansson
67 år lever i Thailand
