Skip to main content
← Tillbaka till Insikter
Analys 8 min läsning

17 cybersäkerhetsbolag granskade: snittet var 73/100

Hur en self-hosting resa och 60 000 hackningsförsök per dag ledde till att jag byggde en scanner och upptäckte att jag hade bättre säkerhet än experterna.

TI
Tom Isgren

60 000 hackningsförsök per dag

För fyra månader sedan började jag min self-hosting resa. Anledningen var enkel: jag ville dra ner på kostnaderna för verktyg. Men det jag upptäckte ändrade allt.

Jag körde ett kommando i terminalen för att se hur många inloggningsförsök som gjordes mot min server. Siffran gav mig panik: över 60 000 försök per dag. Automatiserade attacker, konstant, dygnet runt.

Verkligheten slog till: Jag hade ingen aning om hur exponerad jag var. Min server var som ett hus med öppna dörrar. Tusentals försökte ta sig in varje timme.

Det startade en djupdykning. Jag började systematiskt gå igenom hur jag kunde försvara min server, maskera det känsliga från omvärlden, och förstå vad som egentligen var fel på min uppsättning.

Scannern som föddes ur nödvändighet

I jakten på att säkra min egen infrastruktur byggde jag ett verktyg för att testa mig själv. En scanner som kollar 16 olika säkerhetsparametrar: SSL-konfiguration, säkerhetsheaders, e-postautentisering, certifikathantering och mer.

Ju mer jag förbättrade min egen setup, desto mer började jag undra: hur ser det ut för andra?

Algoritmen på sociala medier hade börjat visa mig cybersäkerhetsbolag, mina "konkurrenter" i branschen. Bolag som höll utbildningar och seminarier om IT-säkerhet och compliance. Jag la in deras domäner i scannern.

Det såg inte bra ut. De flesta kretsade kring 40-50 poäng. Samma bolag som spiller galla till folkmassan om säkerhet, men som inte fixat sin egen infrastruktur. Expertis bakom en fasad.

Siffrorna talar för sig själva

Jag utökade granskningen till 17 svenska cybersäkerhetsbolag. Resultatet:

Resultat från granskningen:

73

Genomsnitt

81

Högsta poäng

59

Lägsta poäng

100

Min egen sajt

Jag var chockad. Inte för att jag förväntade mig perfektion, utan för att jag, som precis börjat dyka in i den här världen, demonstrerade högre säkerhet och compliance än etablerade aktörer.

Jag kände mig som en inkräktare. Jag har inte varit inbiten i branschen lika länge som de andra. Visst, jag hade GDPR och deliverability-kompetens från min tid på Efficy och Apsis. Men IT-säkerheten var ny för mig.

Varför kunde jag gå om experterna?

Det visade sig vara förvånansvärt enkelt att förstå koncepten. Och med AI som accelerator kunde jag snabba på processen extremt.

Vanligaste bristerna jag hittade

  • • Saknade eller felkonfigurerade säkerhetsheaders
  • • Föråldrad TLS-konfiguration
  • • Inkomplett e-postautentisering (SPF, DKIM, DMARC)
  • • Onödigt exponerade tjänster

Inget av detta är raketforskning. De flesta konfigurationer tar bara några timmar att genomföra. E-postautentiseringen kanske någon dag om man vill vara säker.

Min första reaktion? Besvikelse. Och ärligt talat, lite skrattretande.

NIS2-effekten: En bransch i förändring

Här kommer det positiva: sedan jag gjorde den första granskningen har flera bolag förbättrat sina poäng markant. Vissa med över 20 poäng.

NIS2 gick live den 15 januari 2026. Det märks en tydlig kaskadeffekt av lagen. Bolagen har börjat agera, men det tog sin tid. Vilket säger mig att de tar alldeles för lång tid på kritiska beslut när lösningarna ofta tar bara några timmar.

Jag har inte haft kontakt med någon av de 17 bolagen. Kanske borde jag? Däremot har jag märkt att vissa nu har bot-defence aktiverat, så min IP har blivit blockerad från vidare sökningar. Men för mig är det bara ett hälsosamt tecken på att de utökar sin säkerhet.

Från cloud-träsk till frihet

Min resa började med att köpa en server för att dra ner på kostnader. Men jag upptäckte något större: värdet av open source.

Fullt fungerande verktyg som kan ersätta allt man köper idag. Scannern blev en av produkterna jag byggde, först för att se över mig själv, sedan som något jag vill hjälpa andra med.

Sanningen om cloud vs self-hosted:

Det är så mycket hype över molnlösningar. Men om du är ett tjänstebaserat företag utan extrema trafikvolymer kan du klara dig på 1-2 större servrar och möjligtvis en mindre för att skapa en private cloud.

Kostnad: 1 000-2 000 kr/månad. Utan användartak. Den enda faktorn som hindrar är kompetensen och viljan.

Det roliga? Du är faktiskt mer fri i VPS-världen än i cloud-träsket.

Varför jag sover gott om natten

2-4% av din årsomsättning i böter. Det är vad GDPR-överträdelser kan kosta. Brutalt.

Jag sover hellre gott om natten genom att kunna framställa bevis och visa att min rygg är fri. Jag önskar mina kunder detsamma.

Vad jag vill uppnå:

  • 1. Bli bättre på vad jag själv gör
  • 2. Föregå med gott exempel när jag hör av mig till andra bolag
  • 3. Hjälpa andra fixa det som är så enkelt men så viktigt, för att undvika attacker och onödiga böter

Vad detta betyder för dig

Om du är IT-chef eller företagare finns det några saker att ta med sig:

Granska dina leverantörer

Innan du köper säkerhetstjänster, kolla hur leverantörens egen webbplats presterar. Det säger något om deras kultur.

Du behöver inte cloud

För de flesta tjänsteföretag är self-hosted billigare, säkrare, och ger dig mer kontroll. Den enda kostnaden är kompetens.

Börja med grunderna

Säkerhetsheaders, SSL-konfiguration och e-postautentisering. De tre områdena ger störst effekt för minst ansträngning.

Vill du veta var din sajt står? Jag erbjuder kostnadsfria SVAR-skanningar för företag som vill förstå sitt nuläge.