Under det senaste året har ett tydligt skifte synts hos svenska företag som ska bygga ny webb eller ny digital tjänst. I stället för att be om en ny WordPress-sajt med ett tema och tjugo plugins frågar de efter något annat: en egenutvecklad plattform som de äger, som är snabb, säker och går att bygga vidare på. Bakom skiftet ligger konkreta drivkrafter — Googles allt hårdare prestandakrav, en explosion av säkerhetshål i plugin-ekosystem, och nya EU-regler som gör tekniska genvägar dyra. Den här artikeln går igenom vad som faktiskt skiljer en tech-byrå från en traditionell webbyrå, och varför valet får långsiktiga konsekvenser.

Två helt olika sätt att bygga

En traditionell webbyrå bygger oftast ovanpå ett färdigt system — i de allra flesta fall WordPress, som i juni 2026 driver runt 42 procent av alla webbplatser på internet och omkring 60 procent av alla sajter som använder ett CMS. Modellen bygger på återanvändning: ett tema, en sidbyggare som Elementor, och ett knippe plugins för formulär, SEO, bokning och e-handel. Det går snabbt att komma igång, och för en enkel broschyrsajt kan det räcka långt.

En tech-byrå arbetar i stället som ett produktutvecklingsteam. Plattformen byggs i en modern kodbas — typiskt en JavaScript-baserad frontend med ramverk som Next.js, en frontend kopplad mot ett API eller en så kallad headless-arkitektur, och databas och affärslogik som är skräddarsydda för verksamheten. I stället för att anpassa verksamheten efter vad ett tema klarar, anpassas koden efter verksamheten.

Skillnaden är inte akademisk. Den avgör prestanda, säkerhet, vem som äger lösningen och hur dyrt det blir att utvecklas vidare.

Prestanda är inte längre en bonus — det är en rankingfaktor

Google mäter verklig användarupplevelse genom Core Web Vitals: LCP (hur snabbt huvudinnehållet syns), INP (hur snabbt sidan svarar på klick och inmatning) och CLS (hur mycket layouten hoppar). Sedan INP ersatte det gamla FID-måttet har responsivitet blivit den vanligaste stötestenen: en stor andel av webbplatser klarar inte tröskeln på 200 millisekunder, och det är ofta tunga sajter med många skript som faller.

Här ligger den traditionella modellens akilleshäl. Varje plugin lägger till egen JavaScript och CSS, sidbyggare genererar uppsvälld HTML, och resultatet blir sidor som laddar långsamt och svarar trögt. En tech-byrå som bygger på en performance-first-arkitektur med statisk generering och edge-leverans kan i stället leverera sidor som laddar nära nog omedelbart. Företag som migrerat till headless-arkitektur rapporterar laddtider som ofta är dubbelt så snabba som på monolitiska plattformar, med direkt förbättring av Core Web Vitals.

Det spelar roll för affären, inte bara för rankingen. Sidor som laddar under två sekunder har märkbart lägre avvisningsfrekvens än sidor som drar över fem sekunder, och varje extra sekund i laddtid kostar konverteringar.

Säkerhet: var hålen faktiskt finns

Det vanligaste missförståndet om WordPress är att problemet ligger i kärnan. Det gör det inte. Enligt säkerhetsföretaget Patchstack upptäcktes över 11 000 nya sårbarheter i WordPress-ekosystemet under 2025, och omkring 91 procent av dem fanns i plugins — bara en handfull i själva kärnan, samtliga lågprioriterade. Ännu tydligare blir bilden när man ser till faktiska intrång: cirka 92 procent av alla lyckade WordPress-intrång under 2025 kom via just plugins och teman, inte via grundsystemet.

Problemet förstärks av tempot. Sårbarheter börjar utnyttjas i automatiserade attacker inom timmar efter att de offentliggjorts, medan det i snitt tar en webbplatsägare omkring två veckor att installera kritiska säkerhetsuppdateringar. Under en enskild månad i slutet av 2025 togs över 150 plugins bort från den officiella WordPress-katalogen på grund av oåtgärdade säkerhetsproblem eller att utvecklaren slutat underhålla dem.

En traditionell sajt ärver alltså angreppsytan från varje tredjepartskomponent den är beroende av. En egenutvecklad plattform har dramatiskt färre rörliga delar: ingen offentlig plugin-marknad, ingen attackyta du inte själv kontrollerar, och inga övergivna komponenter som plötsligt blir en bakdörr. Det betyder inte att egenutvecklat är automatiskt säkert — men angreppsytan är medvetet vald i stället för ärvd.

Äganderätt och inlåsning

När en traditionell byrå bygger med ett tredjepartstema och kommersiella plugins äger du sällan hela lösningen. Funktioner sitter bakom licenser, vissa plugins slutar fungera om du inte förnyar abonnemang, och migrerar du bort från byrån följer ofta inte allt med. Du hyr i praktiken din egen sajt.

En tech-byrå levererar källkod. Plattformen är din: du kan ta den till en annan utvecklare, hosta den var du vill och bygga vidare utan att fråga om lov. För ett företag som ser sin webb eller tjänst som en strategisk tillgång — inte en kostnadspost — är detta ofta den enskilt viktigaste skillnaden. Äganderätt över koden är äganderätt över din digitala framtid.

Vad inlåsning kostar i praktiken

  • Beroende av en leverantör som ensam förstår en hoplappad konfiguration av tema och plugins.
  • Återkommande licenskostnader för premium-plugins som krävs för att sajten ska fungera.
  • Dyra omtag när en plugin slutar underhållas eller blir inkompatibel med en uppdatering.
  • Begränsad funktionalitet — du kan bara göra det temat och plugin-floran tillåter.

Framtidssäkring och regelefterlevnad

2025 och 2026 har gjort tekniska genvägar dyrare. Tre regelverk är särskilt relevanta för svenska företag.

European Accessibility Act trädde i kraft den 28 juni 2025 och kräver att digitala produkter och tjänster — inklusive många e-handelssajter och appar — uppfyller tillgänglighetskraven, i praktiken WCAG 2.1 nivå AA via standarden EN 301 549. Företag med färre än tio anställda och under två miljoner euro i omsättning är undantagna, men för alla andra är tillgänglighet nu ett lagkrav, inte en ambition. Att bygga tillgängligt från grunden i egen kod är betydligt enklare än att i efterhand tvinga ett tema till efterlevnad.

Cybersäkerhetslagen (SFS 2025:1506), som genomför EU:s NIS2-direktiv i svensk rätt, trädde i kraft den 15 januari 2026. Den omfattar 18 sektorer och privata aktörer med minst 50 anställda eller minst 10 miljoner euro i omsättning eller balansomslutning. Lagen ställer konkreta krav på riskhantering och incidenthantering, med personligt ansvar för ledning och styrelse. Berörda verksamheter skulle anmäla sig till tillsynsmyndigheten senast den 16 februari 2026. För dessa företag är en plattform med okontrollerad plugin-angreppsyta inte bara en risk — den kan göra det svårare att leva upp till lagens säkerhetskrav.

Lägg till GDPR, som fortsatt kräver kontroll över hur persondata samlas in och behandlas, och bilden blir tydlig: ju mer av din plattform som körs av tredjepartskod du inte förstår, desto svårare blir det att dokumentera och garantera efterlevnad.

När räcker en traditionell webbyrå?

Att bygga egenutvecklat är inte rätt för alla. För en liten verksamhet som behöver en enkel närvarosajt, sällan uppdaterar innehållet och inte hanterar känslig data kan en välbyggd WordPress-sajt vara helt rimlig — snabbare att få på plats och fullt tillräcklig. Poängen är inte att ett verktyg är dåligt, utan att man väljer rätt verktyg för ambitionsnivån.

Tech-byrå blir det rationella valet när något av följande stämmer:

  • Webben eller tjänsten är affärskritisk — den driver intäkter, leads eller drift.
  • Du behöver specifik funktionalitet som inte finns färdig: kundportaler, integrationer, automatisering.
  • Prestanda och SEO påverkar direkt din topplinje.
  • Du omfattas av regelkrav kring säkerhet, tillgänglighet eller dataskydd.
  • Du vill äga din plattform och slippa inlåsning.

Vad styr egentligen kostnaden?

En egenutvecklad lösning kräver mer arbete i början än en mallbaserad sajt — det går inte att komma ifrån. Men den löpande totalkostnaden ser annorlunda ut: inga staplade licenser, mindre tid på att lappa säkerhetshål, och en plattform som går att bygga vidare på utan dyra omtag. Vad ett projekt landar på beror på omfattning, integrationer, designnivå och hur mycket egen logik som ska byggas. I stället för att gissa kan du få en transparent uppskattning via offertkalkylatorn, som utgår från just din situation.

ZORC bygger plattformar du äger

ZORC är en tech-byrå: vi bygger snabba, säkra och egenutvecklade webbplatser och digitala tjänster i moderna ramverk, med källkoden i dina händer och prestanda, säkerhet och regelefterlevnad inbyggda från start. Vill du veta vad det skulle innebära för ert projekt? Räkna på det i offertkalkylatorn eller hör av dig via kontakt så pratar vi igenom era förutsättningar.