Många svenska företag använder fortfarande föråldrade backuplösningar som inte klarar av dagens komplexa IT-miljöer. Risken för dataförlust är stor – och när det nya NIS2-direktivet börjar gälla 2026 kan det även bli en kostsam juridisk fråga.
Backupstrategierna släpar efter den tekniska utvecklingen
Trots att molnbaserade tjänster, containerplattformar och DevOps blivit vardag i många svenska verksamheter är det fortfarande vanligt med traditionella backuplösningar som bara skyddar delar av infrastrukturen. Det är ett problem, menar Christian Petersson på cybersäkerhetsbolaget IssTech:
– Det är allvarligt att mer än hälften av återställningarna misslyckas, men vår erfarenhet är att siffrorna är ännu högre när det gäller backup av moderna miljöer. Det är tydligt att det inte längre räcker att backa upp utvalda applikationer.
Enligt Petersson krävs det att organisationer ser över hela sin stack – från infrastruktur till tjänster och konfigurationer – om de vill vara skyddade på riktigt.
Kulturellt glapp mellan DevOps och IT skapar säkerhetsluckor
En orsak till att backup ofta faller mellan stolarna är enligt IssTech bristande samarbete mellan IT och utveckling. Traditionellt IT-ansvariga har inte alltid koll på moderna system, och utvecklare integrerar sällan backupfunktioner i nya applikationer.
– Det glappet, mellan traditionell IT och DevOps, måste överbryggas om vi ska få tillräckligt bra och heltäckande backupskydd i svenska verksamheter, säger Petersson.
NIS2 kan bli en väckarklocka
När EU:s nya NIS2-direktiv träder i kraft i början av 2026 skärps kraven på återställningsförmåga och kontinuitetsplaner. Företag som inte kan visa att de har heltäckande backup kan få böter i mångmiljonklassen.
– Kanske blir NIS2 den blåslampa som en del organisationer behöver för att anpassa sin backup till en allt mer komplex och snabbföränderlig värld, säger Petersson.
Falsk trygghet med gamla lösningar
Många företag förlitar sig fortfarande på en och samma leverantör för sin backup, trots att IT-landskapet förändrats radikalt. Det kan ge en farlig känsla av trygghet.
– Många gamla backuplösningar kan ge en falsk trygghet där man tänker att man är säker för att alla applikationer är uppbackade, samtidigt som man missar att skydda hela stacken, säger Petersson.
Sju råd för en modern och säker backup
IssTech listar sju konkreta tips för företag som vill framtidssäkra sin backup:
- Gör en helhetsinventering av hur IT-miljön ser ut idag
- Skapa en uppdaterad och modern backupstrategi
- Integrera backup i hela utvecklingsprocessen
- Säkerställ att återställningsförmågan möter verksamhetens behov
- Välj lösningar som minskar beroendet av en enskild leverantör
- Håll koll på regler som NIS2 – och vad de kräver
- Skapa en tvärfunktionell styrning som täcker både gammal och ny teknik
Backup blir en ledningsfråga
Backupfrågan är inte längre bara ett tekniskt bekymmer – den har blivit en central del av företagets riskhantering och regelefterlevnad.
– Cyberhoten mot svenska verksamheter ökar och alla måste räkna med att de kan drabbas. Konsekvenserna av bristfällig backup kan bli enorma, både i termer av data- och kundförluster, men också höga bötesbelopp. Ingen kedja är starkare än dess svagaste länk, och det gäller i högsta grad backup, avslutar Christian Petersson.
