Intervju med Clavisters VD John Vestberg

För de som inte tidigare har hört talas om Clavister, kan du berätta lite mer om er verksamhet, vad ni gör och vilka marknader ni adresserar?

Clavister är ett svenskt cybersäkerhetsbolag, med 130 medarbetare, grundat år 1997 med 100 % fokus på cybersäkerhet. Vi levererar produkter och lösningar inom flera domäner: brandväggar för nätverkssäkerhet, identitet- och åtkomsthantering (IAM) samt taktiska säkerhetsprodukter för försvarsapplikationer i fält, exempelvis i stridsfordon eller drönare. Kunderna utgörs primärt av europeiska aktörer inom samhällskritisk verksamhet: offentlig sektor, energi, försvarsindustri och telekom. Valet av dessa kundgrupper motiveras av konsekvensnivån vid cyberangrepp.

Kan du berätta lite mer om era cybersäkerhetslösningar, särskilt inom nätverkssäkerhet och identitetshantering via PhenixID, fördelarna med dem och hur era produkter står sig mot konkurrerande aktörer på marknaden?

Inom nätverkssäkerhet levererar Clavister brandväggar som hanterar segmentering, krypterad kommunikation mellan sajter, identitetsbaserad åtkomst och applikationsstyrning. Inom IAM tillhandahåller vi lösningar för åtkomst- och behörighetskontroller samt identitetshantering, exempelvis vid inloggning med BankID. En central skillnad mot flera konkurrenter är att mer än 90 % av produktinnehållet är egenutvecklat i Sverige, syftet är kontroll över leveranskedjan och sårbarheter, och detta återspeglas i oberoende sårbarhetsdatabaser där Clavister jämförs med branschaktörer. Den europeiska hemvisten används som urvalsparameter av flera kunder, men rent konkurrensmässigt möter vi främst större amerikanska leverantörer, varför vi har en konkurrensfördel.

Clavister och PhenixID har nyligen slagits samman under ett gemensamt varumärke. Vilka operativa och kulturella utmaningar förväntar ni er, och hur planerar ni att hantera dem, när ni konsoliderar både teknik, kundbas och interna team under ett enda varumärke?

PhenixID har varit ett helägt dotterbolag sedan år 2016 och har arbetat nära Clavister med fokus mot svensk offentlig sektor. Beslutet att samla hela portföljen under ett varumärke grundas i att driva utbudet gemensamt via Clavisters partnernät i Europa och undvika parallella varumärkesinvesteringar. Sammanslagningen innebär att PhenixID-produkterna lyfts in i Clavisters portfölj så att alla säljare och alla återförsäljare representerar hela utbudet. Operativt ska licensmodeller, prismodeller och affärsmodeller harmoniseras, och administrativa delar hanteras löpande. Vi bedömer de kulturella frågorna som begränsade då personalen redan arbetat nära varandra under lång tid. Fokus ligger därför på praktisk genomförbarhet: att genomföra harmonisering, driftsätta gemensamma kommersiella strukturer och säkerställa att portföljen kan bäras ut samlat i kanalen.

Clavister har i augusti 2025 uppnått ISO 27001-certifiering för sitt ledningssystem. Hur stor strategisk betydelse har ISO 27001-certifieringen för Clavister, både i relation till konkurrensfördelar och kundernas förtroende, och vilka operativa förändringar behövde ni genomföra för att nå dit?

Certifieringen är central i relation till kundgrupperna vi adresserar, där säkerhets- och samhällskritiska verksamheter ställer omfattande krav på leverantörers förmåga och efterlevnad. ISO 27001 fungerar som en hygiennivå för att möta kravbilden från tyngre kunder inom exempelvis offentlig sektor, energi, försvarsindustri och telekom. Arbetet för att nå certifieringen omfattade policys, processer, rutiner och tekniska system. Investeringen utgjordes främst av tid från personalen för att etablera och dokumentera ledningssystemet enligt standarden. Certifieringen används som grund i dialogen med målsegmenten och kopplas till vårt val att arbeta mot kunder där konsekvenserna av cyberangrepp är omfattande.

Clavister har ingått ett partnerskap med Saab för att stärka Saabs cross-domain-lösningar med Clavisters teknologier. Vilka konkreta synergier förväntar ni i samarbetet med Saab, och hur ser tidsplanen ut för att leverera gemensamma produkter eller lösningar till marknaden? Finns risker att ni blir beroende av partnermodellen för en betydande del av framtida tillväxt?

Tekniskt kombineras komponenter från Saab och Clavister till en ny produkt inom cross-domain. Kommersiellt medför samarbetet ökad synlighet samt tillgång till Saabs försäljningskanal. Samarbetet annonserades i juli och en första gemensam produkt annonserades i slutet av augusti. Tidslinjen från utvecklingsstart till validerad drift hos kund bedöms till cirka sex månader, produkten kan beställas redan nu och med leverans under första halvåret 2026. Partnerskapet bedöms inte som en beroenderisk då vår kärnaffär inte vilar på samarbetet utan försäljning via partner utgör redan normal affärsmodell.

Om ett år, vart ser du att Clavister är då?

Målet är ökade marknadsandelar och bevis hos fler kunder inom både civil och militär del av totalförsvaret. Vi räknar med EBIT-positivt resultat år 2025 och att upprätthålla en tillväxt om 20 %.

Kan du nämna tre anledningar till varför Clavister är en attraktiv investering idag?

Skalbar affärsmodell baserad på standardiserad mjukvara och hög andel egen IP, vilket driver bruttomarginaler. Exempel: flera nyligen vunna kontrakt, uppgående till totalt över 350 miljoner kronor, har en marginalkostnad som i huvudsak avser någon ytterligare projektledare, vilket visar att vi kan vinna stora affärer och leverera på det.

Vi är en europeisk leverantör i ett segment med få jämförbara europeiska aktörer, med fokus på samhällskritiska kunder, vilket flertalet europeiska motparter idag efterfrågar.

Vi är i fas med att uppvisa hållbar lönsamhet med positivt EBIT-resultat och positiva kassaflöden samt en intäktsbas där över två tredjedelar utgör återkommande intäkter.