Frågor innan du väljer
cybersäkerhetspartner

eBuilder Security är en svensk, människoledd cybersäkerhetspartner för medelstora företag och offentlig sektor. Vi levererar MDR, AI-detektering och respons, pen test, säkerhetsutbildning och CISO-rådgivning. Skillnaden märks i vardagen: du får en namngiven svensk analytiker som går att nå, inte en ärendekö. Vår medianresponstid är 3 minuter, medan många leverantörer räknar i timmar. 100 % av din data stannar i Sverige.

Vi har drivit cybersäkerhetsverksamhet sedan 2003 som en del av eBuilder, ett svenskt enterprise-softwarebolag som har varit verksamt sedan 1999. I dag skyddar vi fler än 40 svenska kommuner, regioner och EU-reglerade företag från vårt SOC i Sverige, dygnet runt. Vi har också valts ut för ett flerårigt uppdrag som stärker Sveriges samhällsviktiga offentliga sektor.

Vi arbetar med medelstora företag och offentlig sektor i Sverige och EU, inklusive fler än 40 svenska kommuner, regioner och EU-reglerade företag. Vi passar organisationer som omfattas av NIS2, till exempel energi, transport, hälsa, digital infrastruktur och offentlig förvaltning, när de behöver senior säkerhetskompetens utan att bygga ett helt eget team.

Ja. Vårt SOC är oberoende granskat och certifierat enligt ISO 27001, den internationella standarden för informationssäkerhet. Vi är också CrowdStrike Authorized Partner och arbetar i linje med NIS2 (Cybersäkerhetslagen) och GDPR. Certifikat och aktuell omfattning finns på begäran för inköp eller revision.

Vi arbetar tillsammans med ditt team, inte i stället för det. Ditt IT-team behåller sina verktyg och sin styrning, medan vårt SOC lägger till övervakning, utredning och respons dygnet runt. Du får en namngiven analytiker som direkt kontaktpunkt. Eskalering anpassas efter dina befintliga processer, så inget dubbelarbetas.

Sverige är vår hemmamarknad, men vi stödjer organisationer i hela EU, även koncerner med svenskt huvudkontor och internationella kontor. Vi arbetar på svenska och engelska i rapportering, analytikerkontakt och dokumentation. Din data stannar i Sverige oavsett var dina kontor finns.

Är du osäker börjar du med en kostnadsfri 30-minuters genomgång. Vi tittar på din nuvarande säkerhetsnivå, vilka regler som gäller och var luckorna finns. Sedan hjälper vi dig välja rätt mix, oavsett om det är MDR, pen test, säkerhetsutbildning, CISO-rådgivning eller en kombination. Du binder dig inte till något.

Ja, flera, och alla är kostnadsfria. Börja med en 30-minuters säkerhetsgenomgång där en analytiker i Sverige mappar dina luckor mot NIS2, utan bindning. Du kan också köra vår Domain Breach Detector, en skrivskyddad och GDPR-anpassad skanning mot 14 miljarder läckta inloggningsuppgifter, och beställa vår NIS2-checklista för luckor, en självskattning med underlag för styrelsen som tar cirka 20 minuter.

Första steget är en kort genomgång med en analytiker i Sverige. Du får svar på dina frågor och hjälp att forma en plan som känns rätt. Därefter går onboarding snabbt: MDR kan ge full täckning dygnet runt på ungefär tre dagar, utan driftstopp och utan att du behöver byta ut dina befintliga verktyg.

eBuilders MDR är en helt hanterad tjänst som drivs från vårt SOC i Sverige, dygnet runt. AI isolerar hot på millisekunder, en namngiven analytiker validerar och agerar med 3 minuter i median, och du får månadsrapportering samt NIS2-anpassad incidentdokumentation. För hela listan över vad som ingår och inte ingår, se vår MDR-sida.

Nej. Sensorn kör tyst i bakgrunden och rullas ut via din befintliga enhetshantering, så personalen märker ingenting och det blir inget driftstopp. Den är byggd för låg påverkan och stör inte det dagliga arbetet. Full teknisk information finns på vår MDR-sida.

De flesta dagar märker du väldigt lite, och det är meningen. Vårt SOC i Sverige hanterar övervakning och respons i bakgrunden. Du får en namngiven analytiker att ringa, månatliga hotsammanfattningar och en kvartalsvis genomgång. Vid en bekräftad allvarlig incident kontaktar vi dig direkt.

Både och. Utöver detektering och respons dygnet runt kör våra analytiker regelbundna threat hunts mappade mot MITRE ATT&CK. Då hittar vi intrång som automatiska regler missar. Fynden blir konkreta härdningsförslag, så din säkerhetsnivå blir bättre över tid i stället för att stå still.

Du behöver AIDR om dina medarbetare använder AI-verktyg som ChatGPT eller Copilot, eller om du kör AI-agenter. Det skapar risker med shadow AI, prompt-injection och dataläckor som vanlig säkerhet inte täcker. AIDR upptäcker och styr AI-lagret åt dig. Se vår AIDR-sida för hur det fungerar i detalj.

Troligen mer än du tror. Många medarbetare använder redan AI-verktyg utan att IT vet om det, så de flesta organisationer har shadow AI som de inte ser. AIDR börjar med att upptäcka din faktiska AI-exponering och styr den sedan. Även vid låg användning ger det dig försprång inför EU AI Act och NIS2-krav som nu börjar gälla.

MDR skyddar endpoints, identiteter, nätverk och cloud. AIDR lägger AI-lagret ovanpå, övervakar prompts, modeller och AI-agenter i realtid och blockerar hot som prompt injection och dataläckage, sådant traditionell MDR aldrig byggdes för att se. Tjänsterna körs tillsammans och valideras av samma SOC i Sverige.

Du behöver inte förbjuda dem. AIDR gör att du kan tillåta AI-användning med styrning: du ser vilka verktyg och agenter som används, kan tillämpa din AI-policy och blockera riskabla prompts och dataläckor i realtid. Personalen kan arbeta effektivt och du behåller kontrollen.

eBuilders pen test leds av människor och utförs av testare i Sverige. De utnyttjar svagheter på samma sätt som en verklig angripare, och ger dig sedan en CVSS-klassad rapport och ett kostnadsfritt omtest som bekräftar att åtgärderna håller. Fynden stannar i Sverige. För omfattning, metodik och pris, se vår sida om pen test.

Ja, de gör olika jobb. Ett pen test är en ögonblicksbild som visar vad en angripare kan utnyttja i dag, så att du kan åtgärda det. MDR är kontinuerlig övervakning som upptäcker och isolerar hot när de sker. Testning hittar luckorna, MDR bevakar dem. De flesta organisationer behöver båda, och de stärker varandra.

Nej. Vi kommer skriftligt överens om omfattning, tidplan och testregler innan testningen börjar, och arbetar för att undvika störningar i produktion. Testningen sker inom överenskomna gränser, och åtgärder med hög risk samordnas med ditt team. Efteråt får du en tydlig, prioriterad rapport med vägledning för åtgärder.

Väldigt lite för att börja. I ett kort avstämningsmöte kommer vi överens om mål, djup och testfönster. Därefter sätter vi testreglerna skriftligt innan något startar. För grey box- eller white box-test kan vi behöva begränsade inloggningsuppgifter eller dokumentation. Ditt team hålls informerat hela vägen, med minimal daglig insats.

Ja. Våra pen testare har erkända branschcertifieringar som CREST, och varje uppdrag följer etablerade metoder som OWASP, PTES och NIST. Testningen utförs av specialister i Sverige, så dina fynd och rapporten stannar inom svensk jurisdiktion. För full metodik, se vår sida om pen test.

eBuilder driver sårbarhetshantering som en hanterad tjänst: vi skannar din miljö kontinuerligt, prioriterar fynd efter verklig risk, följer upp tills åtgärden är verifierad och rapporterar mappat mot NIS2 och ISO 27001. Tjänsten körs på den skanner du redan använder, med vårt team i Sverige. För hela livscykeln och pris, se vår sida om sårbarhetshantering.

Ja, de gör olika jobb. Sårbarhetshantering håller din baslinje säker genom att hitta och åtgärda svagheter innan de utnyttjas. MDR bevakar dygnet runt efter hot som tar sig igenom och isolerar dem. Den ena minskar attackytan, den andra fångar aktiva attacker. De flesta reglerade organisationer använder båda, och de stärker varandra.

Nej. Skanningen kör tyst i bakgrunden på den plattform du redan använder, utan påverkan på prestanda eller tillgänglighet. Vi schemalägger och finjusterar den efter din miljö så att driften inte påverkas. Du får fynden och en prioriterad åtgärdslista utan störningar i systemen.

Säkerhetsutbildning lär personalen att känna igen och stå emot angrepp som phishing, en vanlig orsak till dataintrång. Vi levererar den genom Complorer, vår plattform för säkerhetsutbildning, med korta lektioner och realistiska phishing-simuleringar som bygger vanor och stärker det mänskliga försvaret. Se vår sida om säkerhetsutbildning för vad som ingår.

Simuleringarna är coachning, inte bestraffning. En medarbetare som klickar får direkt en kort och stödjande lektion, i stället för att pekas ut. Du ser hur risktrender förbättras på team- och organisationsnivå, medan individer lär sig privat. Det bygger en starkare säkerhetskultur utan rädsla.

Ja. NIS2 kräver återkommande cyberhygien och utbildning för personalen som en del av dina riskhanteringsåtgärder. Complorer, vår plattform för säkerhetsutbildning, ger dokumenterad och återkommande utbildning samt resultat från phishing-simuleringar. Dashboards och rapporter ger underlag som en revisor kan godta.

Ja. De flesta dataintrång börjar med en människa, inte ett system, genom ett trovärdigt phishing-mejl eller ett stulet lösenord. Tekniska kontroller som MDR fångar mycket, men angripare går medvetet mot personalen för att ta sig runt dem. Utbildning stänger luckan som verktyg inte klarar själva, och tillsynsmyndigheter förväntar sig det.

Väldigt lite. Complorer, vår utbildningsplattform, använder korta videomoduler i egen takt som personalen kan göra på några minuter under arbetsdagen, inte långa klassrumspass. Phishing-simuleringar kör tyst i bakgrunden. Målet är stabila vanor med liten störning, vilket är skälet till att omkring 95 % av personalen slutför utbildningen.

CISO som tjänst ger dig senior cybersäkerhetsledning inom styrning, regelefterlevnad, leverantörsrisk och incidentberedskap, utan kostnaden för en heltidsrekrytering. Det passar organisationer som omfattas av NIS2, eller växer snabbt, och behöver trovärdigt säkerhetsägarskap på styrelsenivå men ännu inte kan motivera en permanent CISO. Se vår sida om CISO-rådgivning för hela omfattningen.

Du får en namngiven senior rådgivare som äger säkerhetsstrategin. Rådgivaren bygger ditt riskramverk, skriver policyer, bedömer leverantörsrisk, rapporterar till styrelsen och förbereder dig för incidenter och revisioner. Om du omfattas av NIS2 hanteras ledningsansvaret i artikel 20, sådant som inte kan delegeras till ett verktyg.

Du får samma senioritet och ansvar på deltid, tillgängligt direkt och anpassat efter din budget, utan en lång chefsrekrytering. Rådgivaren stöds också av vårt bredare SOC och analytikerteam, så arbetet stannar inte om en person är otillgänglig.

Ja, ofta, eftersom rollerna gör olika jobb. Ditt IT-team driver och säkrar systemen i vardagen. CISO som tjänst sätter säkerhetsstrategin, äger risk och regelefterlevnad, hanterar leverantörsrisk och rapporterar till styrelsen. Det är en roll för styrning och ledarskap som kompletterar IT-teamet, inte ersätter det.

Du arbetar med erfarna säkerhetsledare i Sverige, inte juniorkonsulter. Våra rådgivare har stöttat svenska organisationer i offentlig och privat sektor, inklusive kommuner, regioner och EU-reglerade företag. De förstår svensk reglering, upphandling och hur offentlig sektor fungerar i praktiken.

NIS2 gäller om du verkar i en omfattad sektor, till exempel energi, transport, hälsa, vatten, digital infrastruktur eller offentlig förvaltning, och minst räknas som medelstor. Då klassas din organisation som en väsentlig eller viktig entitet. I Sverige genomförs NIS2 genom Cybersäkerhetslagen (SFS 2025:1506), som gäller från 15 januari 2026 och omfattar omkring 8 000 organisationer. Om du är osäker bekräftar vår kostnadsfria 30-minuters genomgång om du omfattas.

NIS2 kräver tio grundläggande riskhanteringsåtgärder, bland annat riskanalys och policyer, incidenthantering och rapportering, kontinuitet, säkerhet i leverantörskedjan, åtkomstkontroll, kryptering och utbildning av personal. Ledningsorganet måste också godkänna och följa upp åtgärderna enligt artikel 20. I Sverige gäller detta under Cybersäkerhetslagen, anpassat efter storlek och risk.

NIS2 har en tidslinje i tre steg för betydande incidenter. Du ska skicka en tidig varning inom 24 timmar, en mer fullständig incidentanmälan inom 72 timmar och en slutrapport inom en månad. I Sverige går rapporteringen till tillsynsmyndigheten MCF (tidigare MSB). Vi hjälper dig ta fram rapportering som möter tidsfrister och format.

Att ignorera NIS2 får verkliga konsekvenser. Tillsynsmyndigheter kan utreda, utfärda bindande förelägganden och besluta om sanktionsavgifter på upp till 10 miljoner euro eller 2 % av global omsättning för väsentliga entiteter, och 7 miljoner euro eller 1,4 % för viktiga entiteter. Ledningen kan hållas personligt ansvarig, och en orapporterad incident kan skapa långt större skador på drift och förtroende.

Ja. eBuilder agerar personuppgiftsbiträde enligt ett fullständigt personuppgiftsbiträdesavtal enligt GDPR, så du är fortsatt personuppgiftsansvarig och äger din data hela tiden. Vi behandlar den bara för att leverera säkerhetstjänsten, aldrig för något annat syfte. För var datan lagras och vem som kan komma åt den, se MDR-sida.

Din data är din hela vägen. Vid avslut lämnar vi över ärendehistorik och detekteringsdata i ett användbart format. Därefter raderar vi den säkert från vår miljö enligt en definierad och dokumenterad tidplan. Avtalen har en tydlig avslutsklausul och inga dolda automatiska förnyelser, så du blir inte inlåst.

Ja. Din data driftas i Sverige och hålls inom svensk jurisdiktion genom avtal, inte bara inom EU. Det spelar roll eftersom Schrems II visar att lagring inom EU inte alltid räcker om en leverantör kan tvingas lämna ut data till en utländsk myndighet, till exempel enligt US CLOUD Act. En partner baserad i Sverige hjälper reglerade organisationer att stänga den luckan.

Vi hjälper svenska organisationer och EU-organisationer att följa de regelverk som gäller för dem: NIS2 (Cybersäkerhetslagen), GDPR, ISO 27001 och DORA för finansiella verksamheter. Våra tjänster mappas mot de kontroller varje regelverk kräver, och vår CISO-rådgivning täcker den bredare styrningen. Du får en partner för helheten.

NIS2 (Cybersäkerhetslagen) styr riskhantering inom cybersäkerhet för väsentliga och viktiga entiteter. GDPR styr skydd av personuppgifter och anmälan av personuppgiftsincidenter. DORA styr digital operativ motståndskraft för finansiella verksamheter. De överlappar inom incidenthantering och riskhantering, och många svenska organisationer omfattas av fler än ett regelverk. Vi hjälper dig möta alla tre tillsammans.

Delvis, men inte helt. ISO 27001 ger dig en stark grund för informationssäkerhet som mappar mot många NIS2-åtgärder, så du ligger före. Men NIS2 lägger till skyldigheter som ISO inte täcker, till exempel incidentrapportering till MCF inom 24 timmar och personligt ansvar för ledningsorganet. Vi hjälper dig stänga gapet mellan dem.

Vi mappar ditt nuläge mot NIS2-kraven och stänger sedan luckorna med våra tjänster. MDR täcker övervakning, detektering och rapportering. Sårbarhetshantering och pen test täcker säkerhetstestning. Säkerhetsutbildning täcker personalutbildning. CISO-rådgivning täcker styrning, leverantörskedjerisk och ledningsansvaret i artikel 20. Det ger dig underlag för artikel 21 och 20 som en revisor förväntar sig.

Priset beror på tjänsterna och storleken på din miljö, men modellen är enkel och förutsägbar. MDR har fast pris per endpoint, utan loggavgifter per gigabyte, incidenttillägg eller tillägg per funktion. Testning och rådgivning offereras per projekt. Du får en anpassad offert inom några arbetsdagar efter en kort genomgång.

Ja. Vår modell gör säkerhet i enterprise-klass tillgänglig för medelstora organisationer och offentlig sektor, inte bara stora företag. Du får samma SOC i Sverige, namngivna analytiker och 3 minuters medianrespons oavsett storlek, till en förutsägbar kostnad som skalar när du växer.

Nej. Rimligt pris betyder inte nedskalat. Varje kund får samma ISO 27001-certifierade SOC, samma namngivna svenska analytiker och samma responskrav. Vi håller nere kostnaden genom automatisering och en effektiv fastprismodell, inte genom att sänka kvaliteten eller minska människorna bakom din säkerhet.

För de flesta medelstora organisationer och offentlig sektor, ja, med god marginal. Ett internt SOC dygnet runt kräver ofta sex till åtta analytiker för att täcka alla skift, plus verktyg, utbildning och ledning. Det kan landa på flera miljoner kronor per år. Med hanterad MDR får du samma täckning dygnet runt och seniora analytiker för en förutsägbar del av kostnaden, utan rekrytering.