.svg)
.png)
Under lång tid betraktades regelefterlevnad som en periodisk uppgift. Något man förberedde sig för när en revision närmade sig, när certifieringen skulle förnyas eller när en tidsfrist för en ny regel närmade sig. Resten av året låg det i kalkylblad, mappar eller halvt bortglömda dokument.
Vår senaste användarundersökning visar en helt annan bild.
Vi genomförde en anonym undersökning bland 140 användare i slutet av 2025. Baserat på svaren är det tydligt att efterlevnad har blivit en del av den normala, löpande verksamheten för många organisationer. De flesta respondenterna använder Cyberday eller varje dag, och över 40 % uppgav att förlorad tillgång till verktyget skulle orsaka allvarliga störningar i deras verksamhet. Denna typ av beroende uppstår inte med ”årliga projekt”. Det uppstår när något blir operativt nödvändigt.
Den gamla inställningen till regelefterlevnad: revisioner, kalkylblad och panikläge
När vi undersökte hur efterlevnaden hanterades före Cyberday framträdde ett tydligt mönster. De flesta förlitade sig på manuella verktyg som Excel, Word, SharePoint eller Google Drive, och många uppgav att de inte hade någon egentlig process alls.
Denna strategi fungerar endast så länge efterlevnaden ses som en tillfällig uppgift. Men när trycket ökar och organisationerna växer börjar denna modell att bryta samman:
📃 Informationen är spridd
🎩 Ägarskapet är oklart
📊 Framsteg är svåra att kommunicera
🌪️ Förberedelserna inför revisionen blir stressiga och reaktiva.
Undersökningen visar att många organisationer kom till Cyberday eftersom deras gamla processer inte längre kunde hantera den verklighet de stod inför.
Vad har förändrats: efterlevnad har blivit en del av den dagliga verksamheten
En av de tydligaste signalerna i undersökningen är hur ofta compliance-arbete nu utförs. Nästan 80 % av respondenterna använder Cyberday veckan, och en betydande andel använder det dagligen. Detta visar att compliance-aktiviteter som spårning av kontroller, hantering av risker och uppdatering av dokumentation inte längre skjuts upp till ”senare”.
Ännu mer talande är hur användarna beskrev konsekvenserna av att förlora systemet. Det vanligaste svaret var att Cyberday avgörande för verksamheten, inte bara till hjälp. Det är ett tydligt vändpunkt: efterlevnad har gått från att vara en stödjande uppgift till något som ligger närmare infrastruktur.
Regelefterlevnad är inte längre ett sidoprojekt. Det är en operativ infrastruktur.
Varför efterlevnad blev affärskritiskt
Enkätsvaren pekar på flera orsaker till denna förändring:
- Kontinuerlig reglering: Respondenterna arbetar med ISO 27001, NIS2, GDPR och nya ramverk som DORA och CRA. Dessa ramverk kräver kontinuerlig övervakning och bevis, inte statisk dokumentation.
- Levande ISMS: Många användare betonade vikten av att bygga upp och underhålla ett fungerande informationssäkerhetshanteringssystem, snarare än att bara ”klara” en enda revision.
- Synlighet och ansvarsskyldighet: Efterlevnadsstatus måste vara tillgänglig när som helst, t.ex. för ledningen, revisorer eller kunder, och inte rekonstrueras i efterhand.
Användarna uppskattade genomgående struktur, vägledning och tydlighet. Inte för att efterlevnad är valfritt, utan för att det är komplext och överlappande till sin natur. Undersökningen visar tydligt att efterlevnad inte har blivit svårare för att människor bryr sig mindre. Det har blivit affärskritiskt eftersom förväntningarna är kontinuerliga från början.
Verktyg formar beteende: från projekt till kontinuerliga system
En annan viktig insikt från undersökningen är hur starkt verktyg påverkar efterlevnaden. Användarna beskrev upprepade gånger Cyberday den plats som skapar struktur i något som tidigare var fragmenterat eller oklart.
De mest uppskattade egenskaperna var:
👞 Steg-för-steg-guide
💪 Starkt stöd för flera ramverk
🔀 Multi-compliance-arbete (som du kanske vet kan en uppgift stödja flera ramverk i Cyberday)
💫 Centraliserad dokumentation som enda källa till sanningen
Samtidigt uppskattade vi hur öppet respondenterna delade med sig av sina synpunkter. Användbarhet, navigering och tydlighet är mycket viktigare när compliance-arbetet sker varje vecka eller varje dag. Denna ärlighet förstärker en viktig verklighet: när compliance är kontinuerligt måste även det system som stöder det vara kontinuerligt användbart.
Vårt utvecklingsteam har redan tagit hänsyn till resultaten och arbetar nu med att undersöka och åtgärda de vanligaste problemen med användbarhet och tydlighet som framkom i undersökningen. Feedbacken bekräftar inte bara vad som fungerar, utan påverkar också aktivt hur Cyberday som ett dagligt arbetsverktyg.
Den nya standarden: behandla efterlevnad som infrastruktur
Slutsatsen från undersökningen handlar inte bara om Cyberday. Undersökningsresultaten speglar en bredare förändring som går utöver ett enskilt verktyg. Compliance behandlas alltmer som andra centrala affärsfunktioner. Dessa funktioner kan inte pausas utan konsekvenser. Och enligt användarna fungerar compliance nu på samma sätt. När compliance är integrerat i de dagliga arbetsflödena orsakar det omedelbara störningar om det tas bort.
De organisationer som lyckas är de som slutar betrakta regelefterlevnad som en årlig milstolpe och istället börjar hantera det som en permanent, operativ förmåga.
