NIS2 från 2026, den största drivkraften just nu
Cybersäkerhetslagen ställer nya krav på er Microsoft 365-miljö
De tio områdena direktivet kräver, vad PIANOLA bevakar löpande och vad som fortfarande är ledningens bord. Klart, ärligt och rakt på sak.
Svenskt IT-säkerhetsbolag
LUMRA står bakom PIANOLA, det löpande beslutsstödet för er Microsoft 365-miljö.
Vi är ett svenskt IT-säkerhetsbolag specialiserat på Microsoft 365 för små och medelstora bolag. PIANOLA är vår tjänst som gör säkerhetsläget enkelt att förstå och fatta beslut om, prioriterar det som behöver tas först och dokumenterar varje steg på vägen.
Vi hjälper ledning, IT och eventuell IT-partner att få samma bild av läget i Microsoft 365 och vad som bör göras härnäst.
Interaktiv scenarioanalys
Vad kan en allvarlig incident i Microsoft 365 kosta er?
Justera årsomsättning, antal anställda och bransch. Resultatet visar ett indikativt kostnadsspann baserat på officiella branschrapporter, inte en exakt försäkrings- eller revisionskalkyl.
10 Mkr till 2 miljarder kr
10 till 2 000 anställda
Modellen visar indikativ affärspåverkan, inte en exakt försäkrings- eller revisionskalkyl. Spannet är konservativt och bygger på publika branschsiffror.
Indikativt kostnadsspann vid incident
5 till 12 Mkr
- Juridik och regelefterlevnad 0,9-2,1 Mkr
- Återställning och drift 1,4-3,5 Mkr
- Varumärkes- och förtroendeförlust 1,6-3,8 Mkr
- Utpressning och incidenthantering 1,1-2,6 Mkr
Källor: IBM Cost of a Data Breach Report 2024 (snitt 4,88 MUSD globalt, 3,31 MUSD för organisationer under 500 anställda), Sophos State of Ransomware 2024, FBI IC3 Internet Crime Report 2023, Truesec Threat Intelligence och Microsoft Digital Defense Report 2024.
Så ser hotet faktiskt ut
Microsoft 365 angrips annorlunda än lokala servrar
Eftersom era data redan är replikerade i molnet är klassisk filkryptering ovanlig. Det finns heller inga officiella siffror för helhetsangrepp där hela Microsoft 365-miljön krypteras, för det är inte så det går till. Skadan kommer i stället från utpressning, läckta uppgifter, brutet kundförtroende och tappat varumärkesvärde, ofta utan att en enda fil har raderats. Spannet ovan bygger på dessa attackvägar.
Business Email Compromise
En angripare smyger in i en pågående konversation och styr om en betalning. Den direkta kostnaden är låg jämfört med skadan på kund- och leverantörsförtroendet när det väl uppdagas.
Källa: FBI IC3 Internet Crime Report 2023 (21 489 BEC-rapporter, ~2,9 miljarder USD i förluster).
Tenant-takeover och utpressning
Stulna inloggningar eller social manipulering av helpdesk ger angriparen tillgång till hela miljön. Data hotas att läckas om lösensumman inte betalas. Kostnaden ligger i förhandling, advokat, kommunikation och förlorade affärer.
Källa: MGM Resorts SEC 8-K filing september 2023 (Scattered Spider, social engineering mot helpdesk).
Dataexfiltration via OAuth eller Graph
Filer från SharePoint och OneDrive kopieras ut med legitima API-anrop, ofta utan synligt avtryck. När läckan väl rapporteras är skadan på varumärket redan gjord.
Källa: Cyber Safety Review Board Report April 2024 om Storm-0558 (incidenten beskrevs som "preventable").
En rapport, fyra revisorer
Samma underliggande kontrolldata, uttryckt på det språk varje ramverk använder: NIS2 för regelefterlevnad, CIS för teknisk härdning, NIST för riskstyrning och ISO för ledningssystem. Oavsett vem som ställer frågan kan ni svara med samma rapport.
EU · Direktiv
NIS2
Riskhantering
Art. 21.2.a
Åtkomstkontroll
Art. 21.2.d
MFA och autentisering
Art. 21.2.j
+ 7 punkter till
Art. 21.2
CIS · Teknisk
CIS Controls v8
Datatillgångar
CIS 3
Konton och behörigheter
CIS 5-6
E-post och webb
CIS 9
+ 5 domäner till
CIS 4-17
NIST · Strategi
NIST CSF 2.0
Govern
GV
Identify · Protect
ID · PR
Detect · Respond
DE · RS
Recover
RC
ISO · Ledningssystem
ISO 27001:2022
Identitetshantering
A.5.16
Åtkomstkontroll
A.5.15
Säker konfig
A.8.9
+ fler Annex A
A.8.x
Oavsett om det är er IT-partner, revisor eller försäkringsgivare som frågar, svarar ni från samma underlag. PIANOLA mappar automatiskt 58 säkerhetskontroller vid varje genomlysning, utan att ni behöver göra en ny utredning för varje ramverk.
Tre saker som gör säkerhetsarbetet enklare att fatta beslut om
Det här är vad LUMRA tillför till en organisation som arbetar i Microsoft 365.
En gemensam riskbild
Ledning, IT och eventuell IT-partner ser samma läge i Microsoft 365-miljön. Inga olika versioner av sanningen mellan tekniska rapporter och styrelseprotokoll.
Prioritering som går att genomföra
Varje upptäckt blir ett konkret beslut med motivering, konsekvens och förslag på ansvarig. Det som inte är prio läggs åt sidan utan att försvinna ur historiken.
Genomför åtgärder på era villkor
När ni säger till genomför PIANOLA åtgärden på ett kontrollerat sätt. När ni har bekräftat att ändringen fungerar som förväntat gör ni den permanent. Allt dokumenteras spårbart.
Så går arbetet till
Tre steg som upprepas löpande, månad efter månad.
Lägesbild
PIANOLA genomlyser miljön schemalagt via Microsoft Graph. Förändringar fångas, klassificeras och presenteras som tydliga upptäckter.
Prioritering
Riskerna vägs mot affärspåverkan och NIS2-relevans. PIANOLA föreslår de tre åtgärder som ger störst riskreduktion just nu.
Uppföljning
Åtgärderna genomförs på ett kontrollerat sätt eller hanteras manuellt av er. Resultatet följs upp i nästa genomlysning och blir bevismaterial för revisor och försäkring.
Om bolaget
Det här är LUMRA
LUMRA är ett svenskt IT-säkerhetsbolag som utvecklar och driver PIANOLA. Vi är specialiserade på Microsoft 365-säkerhet och vänder oss till små och medelstora svenska bolag samt deras IT-partners.
Istället för tunga rapporter som samlar damm håller vi dialogen levande mellan ledning, IT och partner året runt. PIANOLA är hur vi gör det i praktiken: regelbundna rapporter, en tydlig lägesbild och åtgärder ni kan låta tjänsten genomföra direkt eller hantera själva.
- BolagLUMRA
- TjänstPIANOLA
- FokusMicrosoft 365-säkerhet
- MålgruppSvenska små och medelstora bolag
- Kontakthej@lumrait.se
Vanliga frågor
Det här brukar ledning och IT vilja få klarhet i innan en första genomgång.
Vad är skillnaden mellan LUMRA och PIANOLA?
LUMRA är IT-IT-säkerhetsbolaget. PIANOLA är tjänsten vi utvecklar och driver. Som kund tecknar ni avtal med LUMRA och använder PIANOLA i er Microsoft 365-miljö.
Behöver vi byta IT-partner eller plattform?
Nej. PIANOLA arbetar parallellt med er befintliga IT-partner och kompletterar det säkerhetsarbete som redan sker. Inga byten av plattform eller leverantör krävs.
Passar det här även om vi redan arbetar aktivt med säkerhet?
Ja. PIANOLA ger struktur och prioritering ovanpå det ni redan gör. Det blir tydligare för ledning, lättare att dokumentera mot NIS2 och enklare att följa upp åtgärder över tid.
Kräver det nya licenser eller verktyg?
PIANOLA kräver en Microsoft 365-licens med stöd för relevant säkerhetsdata, exempelvis Business Premium eller Enterprise, samt administrativt godkännande för åtkomst via Microsoft Graph. Inga ytterligare verktyg eller PIANOLA-specifika licenser krävs.
Hur mycket tid behöver vi själva lägga?
En första genomgång tar ungefär en timme. Därefter får ni en månadsrapport med tre prioriteringar att ta ställning till. Resten sköter PIANOLA i bakgrunden.
Varför fokus på Microsoft 365?
Microsoft 365 är där svenska små och medelstora bolag har sin verksamhetskritiska data, identitet och kommunikation. Genom att specialisera oss kan vi gå djupare och leverera tydligare beslutsstöd än ett generellt säkerhetsverktyg.
Förfrågan
Vi ger er en första bild av läget
Ungefär en timme. Inga förberedelser krävs. Ni får en tydlig lägesbild och en prioriteringslista att jobba vidare med.