Cyberattackerna mot Sverige ökade med 70 procent under det första kvartalet 2025 jämfört med samma period 2024, enligt Check Point Software-data som US International Trade Administration publicerade i april 2026. Landet hade fler registrerade cyberincidenter än något annat nordiskt land under 2025: DNV räknade 60 incidenter riktade mot svenska organisationer, jämfört med 44 i Finland, 41 i Danmark och 21 i Norge. Samtidigt passerar landets cybersäkerhetsmarknad 2,02 miljarder dollar under 2026 och beräknas nå 3,09 miljarder dollar till 2031. Tre krafter driver kurvan uppåt: ett hårdnat geopolitiskt hotlandskap sedan NATO-inträdet, en tsunami av ny EU-lagstiftning och en digitaliseringstakt som skapar ständigt nya attackytor.
70 procent fler attacker på ett kvartal: Vad Check Point-datan visar
Check Points rapport om det globala hotlandskapet pekar ut Sverige som ett land med ovanligt kraftig ökningstakt. En uppgång på 70 procent under ett enskilt kvartal placerar Sverige bland de europeiska länder där antalet observerade attacker ökar mest. US International Trade Administrations landguide för Sverige, publicerad april 2026, kopplar trendbrytningen direkt till landets strategiska läge, NATO-anslutningen och expansionen av digitaliseringen i offentlig sektor och kritisk infrastruktur.
Attacktyperna är varierade men följer ett mönster. Nätfiske, utpressningsprogramvara, distribuerade överbelastningsattacker (DDoS) och angrepp mot operativ teknologi (OT) finns alla med i bilden. Check Point-datan visar att angriparna riktar in sig på kritisk infrastruktur, finansiella tjänster och myndigheter snarare än enskilda konsumenter, ett skifte som är konsekvent med den bredare europeiska hottrenden men med en intensitet i Sverige som sticker ut jämfört med grannländerna.
Statsminister Ulf Kristersson var tydlig när attackvågen uppmärksammades i media: “Vi utsätts för enorma cyberattacker. De mot SVT har nu erkänts, men banker och BankID har också drabbats.” Uttalandet bekräftar att Sverige inte enbart hanterar ett affärsproblem utan ett hot mot samhällets grundläggande funktioner, en bedömning som säkerhetsmyndigheter i regionen delar fullt ut.
Marknaden passerar $2 miljarder: Prognos och drivkrafter
Mordor Intelligences marknadsanalys från mars 2026 ger den klaraste ekonomiska bilden. Från 1,86 miljarder dollar 2025 klättrar den svenska cybersäkerhetsmarknaden till 2,02 miljarder dollar 2026 och beräknas nå 3,09 miljarder dollar till 2031, en sammansatt genomsnittlig tillväxttakt på ungefär 10,5 procent per år. Det ligger nära det europeiska genomsnittet på 10,62 procent som Research and Markets redovisar i sin europastudie från mars 2026.
Tre strukturella krafter driver tillväxten. Ny lagstiftning, NIS2 via Cybersäkerhetslagen och DORA för finanssektorn, tvingar organisationer att avsätta kapital som tidigare var frivilliga utgifter. Geopolitiska hot, framförallt sedan Sverige gick med i NATO i mars 2024, har gjort cybersäkerhet till en säkerhetspolitisk prioritet snarare än enbart en IT-fråga. Digitaliseringstakten, med cloud-plattformar, hybridarbete och exponentiell IoT-expansion, skapar ständigt nya attackytor som kräver ny skyddsförmåga.
Offentlig sektor och kritisk infrastruktur, inklusive transport, energi och kommunikationer, svarar för ungefär 30 procent av efterfrågan på cybersäkerhetslösningar i Sverige. Finans- och banksektorn bidrar med ytterligare 30 procent av marknadsvärdet. Molnet har redan förändrat köpmönstren: nästan en tredjedel av svenska organisationers totala IT-budgetar gick till molntjänster under 2025.
Cybersäkerhetslagen: 3 000 aktörer under 24-timmarsrapportering
Den 15 januari 2026 trädde Cybersäkerhetslagen i kraft, Sveriges implementering av EU:s NIS2-direktiv. Lagen utvidgar incidentrapporteringsskyldigheten till 3 000 operatörer inom 14 sektorer och komprimerar anmälningsfristen till 24 timmar. Styrelserna bär nu ett direkt ansvar för organisationens cybersäkerhetsnivå, en förskjutning från teknisk avdelning till strategisk ledningsnivå som tvingar fram nya investeringsmönster och kräver extern juridisk och teknisk kompetens.
På europeisk nivå täcker NIS2 nu fler än 160 000 enheter och inför böter på upp till 10 miljoner euro eller 2 procent av den globala omsättningen vid bristande efterlevnad, enligt Research and Markets analys. Det är en storleksordning av rättslig risk som förändrar styrelsens syn på cybersäkerhet i grunden. Genomsnittliga säkerhetsutgifter bland berörda organisationer stiger till 9 procent av IT-budgetarna som en direkt konsekvens.
Rekryteringstrycket är kännbart. Åttionju procent av berörda företag inom EU rapporterar ett utökat behov av säkerhetspersonal. I Sverige innebär det en situation där lagkravet dyker upp snabbare än kompetensen kan tillgodoses, vilket driver efterfrågan på hanterade säkerhetstjänster (MDR och MSSP) och automatiserade plattformar. Tjänstesegmentet i Europa beräknas växa med 13,56 procent per år till 2031, den snabbaste tillväxttakten i hela cybersäkerhetsmarknaden.
För en djupare genomgång av vad Cybersäkerhetslagen kräver av svenska organisationer, se vår analys av NIS2 och de 6 000 företagen under Cybersäkerhetslagen.
DORA omstrukturerar de nordiska bankernas IT-leverantörskedjor
Digital Operational Resilience Act (DORA) trädde i tillämpning i januari 2025 och ställer parallella och delvis överlappande krav på finansiella institutioner. Banker som Nordea, SEB, Handelsbanken och Swedbank, liksom försäkringsbolag, börser och betalningsinstitut, måste dokumentera och testa motståndskraften i sina tredjepartskedjor för IT. Minst en avancerad penetrationstest av kritisk systeminfrastruktur krävs per år, med tredjepartsleverantörer inbegripna.
Research and Markets konstaterar att DORA tvingar europeiska banker att omstrukturera sina leverantörsportföljer för att uppfylla resilienskraven. Konkret innebär det att avtal med molntjänstleverantörer, SaaS-plattformar och IT-konsulter ses över, säkerhetskrav skrivs in i kontrakten och rollen som ICT-riskansvarig tillsätts på ledningsnivå. Parallellt kräver European Banking Authority (EBA) att finansinstitut genomför årliga resiliensprövningar av sina kritiska tredjepartsleverantörer av IT.
Den administrativa och tekniska kostnad som följer kanaliseras direkt in i cybersäkerhetsmarknaden. Med finanssektorn som svarar för 30 procent av marknadsvärdet i Sverige är DORA en av de enskilt viktigaste kommersiella drivkrafterna bakom tillväxtprognosen för 2026 och framåt.
Statsanslag: 30 miljoner dollar per år till nationell cyberförmåga
Den svenska regeringen la i april 2026 fram ett förslag om att investera 30 miljoner dollar under 2026, 35 miljoner dollar under 2027 och 40 miljoner dollar under 2028 för att stärka nationell cybermedvetenhet och beredskap, uppgifter som US International Trade Administration publicerade i sin Sverige-guide. Medlen fördelas mellan Nationellt cybersäkerhetscenter (NCSC) och landets kommuner och regioner, ett tecken på att satsningen syftar till att nå brett, inte enbart de stora centralmyndigheterna.
Den 5 februari 2026 publicerade regeringen en Nationell cybersäkerhetsstrategi, baserad på tre pelare som sätter riktningen för landets samlade säkerhetsarbete. Strategin betonar samverkan mellan offentlig sektor, privata aktörer och internationella partners. Det är en nödvändigt bred ansats med tanke på att hotaktörerna i dag rör sig lika obehindrat mot myndighetsnät som mot privata bolag.
En hög svensk försvarsämbetsman sammanfattade det geopolitiska läget i The Record i februari 2026: cyber- och hybridhot är numera ett bestående inslag i Europas säkerhetsmiljö, inte ett temporärt fenomen. Citatet speglar en bedömning som är bred konsensus bland nordiska säkerhetsanalytiker och driver beslutsfattare att behandla cybersäkerhet som en löpande driftskostnad snarare än ett engångsprojekt. Läs mer om hur EU:s Cyber Resilience Act med 15 miljoner euro i böter kompletterar den nationella strategin.
Nordens hotbild 2025: Sverige toppar med 60 incidenter
DNV:s rapport om nordisk cyberresiliens 2026 lyfter fram incidentdata som ger en tydlig regional bild. Sverige noterade 60 cyberincidenter riktade mot svenska organisationer under 2025. Finland kom tvåa med 44, Danmark trea med 41 och Norge sist med 21. Att Sverige har nästan tre gånger fler incidenter än Norge förklaras delvis av landets storlek och digitala exponering, men framförallt av att Sverige hyser 57 procent av Nordens internet-anslutna industriella styrsystem (ICS), enligt Dragos.
DNV konstaterar dessutom att en av fem svenska medborgare uppger att cyberincidenter har påverkat deras vardag. Det är inte enbart fråga om direkta attacker mot individer utan om spridningseffekter när myndigheter, banker och infrastruktur drabbas och störningarna ripplat vidare till privatpersoner via avbrutna tjänster, som när BankID och SVT utsattes för attacker.
| Land | Cyberincidenter 2025 | Andel av Nordens internet-ICS | Marknad 2026 (est.) |
|---|---|---|---|
| Sverige | 60 | 57% | $2,02 mdr |
| Finland | 44 | ~12% | Ca $0,9 mdr |
| Danmark | 41 | ~14% | Ca $1,1 mdr |
| Norge | 21 | ~17% | Ca $1,0 mdr |
| Norden totalt | 166 | 100% | Ca $5 mdr |
Källor: DNV Nordic Cyber Resilience 2026, Mordor Intelligence, Dragos OT Threat Intelligence Nordic Report.
Energisektorn i skottlinjen: OT-hot mot förnybar och kärnkraft
Dragos identifierar förnybarsektorn i Norden som ett primärt mål för OT-cyberoperationer. Vind, sol, kärn-, vattenkraft och biobränslen ingår alla i bilden. Regionen svarar för en stor del av Europas gröna energiproduktion, vilket gör den strategiskt värdefull som mål för aktörer som vill störa energiförsörjningen eller bedriva industrispionage mot framkantsteknologi. Dragos rapport publicerad i Industrial Cyber beskriver hotbilden i detalj.
En talande siffra: 54 procent av VPN-apparaterna i Nordens förnybara energisektor är föråldrade Cisco SSL VPN, enligt Dragos. Det innebär att mer än hälften av de fjärranslutningsvägar som driftspersonal och underleverantörer använder för att nå industriella styrsystem saknar aktuella säkerhetsuppdateringar och är sårbara för välkända exploateringsmetoder. Se vår djupgranskning av OT-larmet: 54% av Nordens energi-VPN föråldrade för teknisk genomgång.
TTMS rapport om cybersäkerhetshot mot energisektorn 2026 kompletterar Dragos-bilden med global statistik: energisektorn är nu det fjärde mest attackerade, ansvarig för 10 procent av alla globalt observerade incidenter. Angriparna utnyttjar fyra vektorer med 25 procent vardera: publikt exponerade applikationer, nätfiske, fjärrtjänster och komprometterade molnkonton. Energiproffs anger att de känner sig 71 procent mer utsatta för OT-angrepp än konventionella IT-angrepp, ett resultat av äldre infrastruktur med lång livslängd och ett historiskt lapptäcke av fjärranslutningslösningar. Läs mer om cybersäkerhetshot mot energisektorn 2026 (TTMS).
Till hotbilden läggs risken för wiper-malware med kaskadeffekter, liknande de angrepp som slogs mot ukrainsk energiinfrastruktur. Dragos bedömer med låg konfidens att nordiska kritiska infrastrukturentiteter kan bli måltavlor för malware som utnyttjar “living off the land” (LOTL)-tekniker, där angriparna rörer sig i nätverken med hjälp av legitima administrativa verktyg och undviker traditionella signatursbaserade detektionssystem. I kombination med halvt utdaterade VPN och fragmenterade OT-miljöer är det ett riskfyllt scenario.
Nationalstatsaktörer: 60 procent av angreppen mot kritisk infrastruktur
Sexhio procent av alla cyberattacker mot kritisk infrastruktur, inklusive energi, transport och finans, tillskrivs nationalstatsaktörer, enligt TTMS:s analys. Det är angripare med strategiska mål: spionage, sabotage och geopolitisk påtryckning, snarare än kortsiktig ekonomisk vinning. De etablerar långvariga fotfästen i nätverken och kan ligga dolda i månader innan de agerar.
Dragos identifierar tre specifika OT-hotgrupper, Kostovite, Kamacite och Bentovite, med dokumenterad historia av att snabbt omsätta kända sårbarheter (KEV) i verktyg anpassade för industriella styrsystem. VPN-lösningar och fjärråtkomstprodukter är deras föredragna ingångspunkt till OT-miljöer. Kombinationen av 57 procent av Nordens internet-anslutna ICS på svensk mark och 54 procent föråldrade VPN i energisektorn skapar ett strukturellt riskläge som kräver aktiv åtgärd snarare än reaktiv incidenthantering.
Sweden also faces a physical dimension of the hybrid threat picture. Mellan 2022 och januari 2026 skadades ungefär tio undervattenskablar i Östersjön, varav sju incidenter inträffade mellan november 2024 och januari 2026 ensamt, enligt LinkedIn-analysen av Mikael van Gemert om Sveriges cyberresiliens från januari 2026. Kabelsabotage och cyberangrepp följer ofta varandra i samma aktörers kampanjer, ett mönster som belyser hybridhotets karaktär. Vår bevakning av Cyberkriget mot Nordens energi: 11 kablar skadade ger mer detaljer om den fysiska hotdimensionen.
DDoS-kampanjer sedan NATO-inträdet: 40 per år, 8 månaders återhämtning
Sedan Sverige formellt gick med i NATO i mars 2024 har politiskt motiverade DDoS-kampanjer blivit ett kvasi-permanent inslag i det svenska hotlandskapet. Mordor Intelligence rapporterar ett snitt på 40 sådana incidenter per år, genomförda av hacktivistgrupper som NoName057(16) och Anonymous Sudan. Dragos identifierar dessa två som de dominerande aktörerna i Norden. Återhämtningstiden, mean time to recovery (MTTR), är anmärkningsvärt lång: 8,07 månader i genomsnitt.
SVT, SAS, Posten och BankID har alla drabbats av DDoS-angrepp som slog ut webbplatser och avbröt kritiska tjänster. Anonymous Sudan riktade DDoS mot Scandinavian Airlines och Svenska Järnvägar, medan NoName057(16) använde det crowdsourcade DDoS-verktyget DDosia9 mot svenska post- och telekomtjänster. Den ackumulerade affärseffekten av 40 sådana händelser per år är svår att exakt kvantifiera men är högst reell.
Hybridarbetets utbredning skärper problemet ytterligare. Sextiåtta procent av kunskapsarbetare i Sverige arbetar hybrid 2025, vilket har ökat antalet hanterade endpoints med 40 procent på bara två år. Varje ny endpoint är en potentiell ingångspunkt för angripare om den inte administreras, patchas och övervakas systematiskt. Teleoperatörerna tvingas dessutom blockera förfalskade samtal under nya Post- och telestyrelseregler, vilket driver efterfrågan på AI-baserade trafikanalyssystem. Läs mer om cyberattackerna mot BankID, SVT och banker i vår nyhetsrapportering.
Svenska cybersäkerhetsbolag vinner storkontrakt
Det intensifierade hotlandskapet och det regulatoriska trycket skapar konkreta affärsmöjligheter för inhemska leverantörer. Clavister, ett Örnsköldsvik-baserat nätverkssäkerhetsbolag, säkrade i januari 2026 en norsk försvarsorder värd 280 miljoner kronor, ungefär 26,7 miljoner dollar, för nätverkssäkerhetsapparater. Det är en av de enskilt största orderna i bolagets historia och bekräftar att nordisk försvarsupprustning genererar konkreta kontrakt för regionala cybersäkerhetsleverantörer.
I december 2025 vann Advenica, specialiserat på datadioder och högsäkerhetslösningar, ett kontrakt på 58 miljoner kronor, 5,5 miljoner dollar, från en svensk myndighet. Datadioder möjliggör enriktat informationsflöde och isolerar känsliga nätverk fysiskt från internet. De är ett prioriterat skydd när NIS2 riktar strålkastaren mot nätverkssegregering inom kritisk infrastruktur. Att myndigheten valde en inhemsk leverantör med högsäkerhetscertifiering speglar en köparpreferens som sannolikt cementeras ytterligare med Cyber Resilience Act.
Marknadsrörelsen stödjer tesen om en inhemsk tillväxtvåg. När hotbilden ökar och lagstiftningskraven skärps tenderar organisationer i offentlig sektor och försvar att föredra lokala leverantörer med närheten till kunden, förståelse för regulatorisk kontext och certifieringar godkända av svenska och nordiska myndigheter.
Marknadsanalys: Sverige, Europa och försvarsmarknaden
En jämförelse av marknadsprognosen för Sverige med bredare marknader ger perspektiv på landets position i det europeiska cybersäkerhetslandskapet. Sveriges andel av den europeiska marknaden ligger stabilt runt 2,9 procent, rimligt i förhållande till BNP-vikten. Försvarsrelaterad cybersäkerhet är ett separat men relaterat segment: MarketsandMarkets beräknar att den globala försvars-cybersäkerhetsmarknaden växer från 20,34 miljarder dollar 2026 till 34,53 miljarder dollar 2031 vid en CAGR på 11,2 procent, driven av de nordiska ländernas NATO-åtaganden.
| Marknad | 2025 ($mdr) | 2026 ($mdr) | 2031 ($mdr) | CAGR 2026–2031 |
|---|---|---|---|---|
| Sverige | 1,86 | 2,02 | 3,09 | ~10,5% |
| Europa (totalt) | 63,12 | 69,82 | 115,66 | 10,62% |
| Globalt | 227,59 | ~249 | 351,92 (2030) | 9,1% |
| Försvar-cyber (globalt) | ~18 | 20,34 | 34,53 | 11,2% |
| Europas tjänstesegment | – | – | – | 13,56% |
Källor: Mordor Intelligence, Research and Markets, MarketsandMarkets, 2026. Globalt 2031-tal avser 2030 för MarketsandMarkets-estimat.
Det snabbast växande segmentet i Europa är tjänster, inklusive managed detection and response (MDR), MSSP och säkerhetskonsulting, med en beräknad tillväxttakt på 13,56 procent per år till 2031. Det är ett segment där svenska aktörer historiskt haft stark konkurrensposition och där det befintliga kompetensunderskottet skapar ytterligare dragningskraft. Mordor Intelligence fullständiga marknadsanalys av Sverige ger en mer utförlig branschtaxonomi.
Personalbristen och AI som svar på kompetensgapet
Åttionju procent av företagen inom EU rapporterar nya rekryteringsbehov som en direkt följd av NIS2 och DORA. Bristen på cybersäkerhetsspecialister i Sverige är välkänd och innebär att organisationer som formellt åläggs nya krav inte automatiskt kan lösa det med intern kompetens. Resultatet är en tydlig rörelse mot hanterade säkerhetstjänster, automatisering och AI-assisterade detektionsplattformar.
AI-drivna verktyg för hotdetektering, anomalianalys och automatiserat svar (SOAR) vinner snabbt mark i Sverige. Det är ett nödvändigt svar: när antalet endpoints ökar 40 procent på två år och angripare använder automatiserade verktyg för att skala sina attacker, är manuell analys inte skalbar. Plattformar för EDR och XDR konkurrerar om marknadsandelar hos svenska företag, se vår jämförelse av EDR mot XDR: $59 mot $185 per enhet för vägledning om vad som passar olika organisationsstorlekar.
Microsoft har expanderat sina datacenterregioner i Sverige för suverän molnlagring, vilket ger offentliga aktörer möjlighet att hålla data inom landets gränser utan att förlora fördelarna med modern molninfrastruktur. Det är en direkt respons på de krav som NIS2 och den nationella säkerhetsstrategin ställer på datas geografiska hemvist. Hyperscalers konkurrens om den svenska offentliga sektorn är ett av de hetaste kommersiella slagen på den nordiska IT-marknaden 2026. Djupare kostnadsjämförelse finns i vår artikel om Microsoft Sentinel mot Splunk: $4/GB mot $80 000/år.
US ITA konstaterar att investeringarna i cybersäkerhet förväntas fortsätta öka under 2026 som ett resultat av regeringens prioriteringar och ett bredare medvetande om IT-säkerhetsrisker i privat sektor. Prognosen backas av US International Trade Administrations officiella Sverige-guide för cybersäkerhet 2026.
Expert: “Hybridhot är nu ett bestående inslag i Europas säkerhetsmiljö”
En senior svensk försvarsämbetsman sammanfattade bedömningen i The Record i februari 2026: cyber- och hybridhot är numera ett bestående inslag i Europas säkerhetsmiljö, inte ett temporärt fenomen som kan hanteras med enstaka insatser. Det är ett perspektiv med direkt budgetmässiga konsekvenser: om hotet är permanent är kostnaden för skydd en löpande driftspost, inte ett projektkonto.
Dragos konstaterar i sin nordiska hotrapport att “förnybarsektorn i Norden är ett primärt mål för cyberoperationer, med angripare som fokuserar på vind, sol, kärnkraft, vattenkraft och biobränsleinfrastruktur.” Rapporten noterar att hotgrupper med kopplingar till nationalstater redan suttit på kapaciteten att påverka OT-system i regionen, en förmåga som bedöms ha stärkts sedan Rysslands invasion av Ukraina 2022.
DNV:s rapport om nordisk cyberresiliens 2026 är obekväm läsning för nordiska CISO:er. Mer än hälften av norska chefer i EU-kritiska sektorer ser kritisk infrastrukturresiliens som “någon annans ansvar”, en attityd som sannolikt inte är unik för Norge. Rapporten understryker att den tekniska skyddsförmågan och det organisatoriska ägandet av risken måste växa parallellt. Läs analysen i vår artikel om Nordisk cybersäkerhet 2026: 54% av chefer skyller ifrån sig. Det finns också ett pågående problem med deepfake-bedrägeri parallellt med nätattackerna, se Deepfake-bedrägerier: 630 Mkr förlorade i Sverige. Mer om hybridhoten finns hos The Record: Sverige och de permanenta hybridhoten.
Fem prognoser för 2026–2031
- Sveriges cybersäkerhetsmarknad passerar 2,5 miljarder dollar före 2028. DORA-implementation, nationella försvarsupphandlingar och NIS2-kompliansen driver investeringarna snabbare än Mordor Intelligences basscenario på 10,5 procent CAGR.
- OT-relaterade incidenter mot Nordens energisektor dubbleras till 2027. Kombinationen av föråldrade VPN-lösningar, expanderande vindkraftsinstallationer och etablerade nationalstatshotgrupper skapar förutsättningar för ett kraftigt lyft i antalet bekräftade angrepp.
- Svenska cybersäkerhetsbolag som Clavister och Advenica vinner nordiska kontrakt på sammanlagt minst en miljard kronor per år. Försvarsbudgethöjningar i alla fem nordiska länder driver behov av lokalt producerade och certifierade lösningar.
- MSSP-tjänster tar 35 procent av den svenska cybersäkerhetsmarknaden till 2028. Personalbristen tvingar medelstora organisationer att outsourca SOC-funktioner till hanterade tjänstleverantörer, vilket accelererar tjänstesegmentets tillväxt.
- NCSC Sverige publicerar kvartalsrapporter med sektorsspecifik hotinformation till 2027. Det utökade incidentrapporteringsflödet från Cybersäkerhetslagen ger myndigheten dataunderlag för regelbunden publicering, ett naturligt nästa steg mot ökat informationsutbyte.
Vanliga frågor
Hur mycket ökade cyberattackerna mot Sverige 2025?
Check Point Software rapporterar en ökning på 70 procent under det första kvartalet 2025 jämfört med Q1 2024. DNV registrerade 60 cyberincidenter riktade mot svenska organisationer under hela 2025, det högsta antalet bland de nordiska länderna.
Hur stor är Sveriges cybersäkerhetsmarknad 2026?
Mordor Intelligence beräknar marknaden till 2,02 miljarder dollar under 2026, upp från 1,86 miljarder dollar 2025. Till 2031 förväntas marknaden nå 3,09 miljarder dollar vid en genomsnittlig tillväxttakt på ungefär 10,5 procent per år.
Vad innebär Cybersäkerhetslagen för svenska företag?
Lagen, i kraft sedan 15 januari 2026, utvidgar incidentrapporteringsskyldigheten till 3 000 operatörer inom 14 sektorer med en anmälningsfrist på 24 timmar. Styrelserna bär direkt ansvar och böter kan uppgå till 10 miljoner euro eller 2 procent av global omsättning.
Varför är energisektorn särskilt utsatt i Norden?
Energiproffs uppger en 71 procent högre upplevd sårbarhet för OT-angrepp, drivet av äldre infrastruktur och fragmenterade fjärranslutningslösningar. Dragos har påvisat att 54 procent av VPN-apparaterna i Nordens förnybara energisektor är föråldrade och sårbara Cisco SSL VPN. Sverige hyser 57 procent av Nordens internet-anslutna ICS, vilket gör landet till den viktigaste enskilda attackytan i regionen.
Vilka hacktivistgrupper riktar in sig mot Sverige?
Dragos identifierar NoName057(16) och Anonymous Sudan som de dominerande aktörerna. Sedan NATO-inträdet har politiskt motiverade DDoS-kampanjer motts i ett snitt av 40 incidenter per år mot svenska mål, med en genomsnittlig återhämtningstid på 8,07 månader.
Hur svarar den svenska regeringen på cyberhoten?
Regeringen satsar 30 miljoner dollar under 2026, 35 miljoner 2027 och 40 miljoner 2028 på nationell cybermedvetenhet, fördelade mellan NCSC och kommuner och regioner. Den 5 februari 2026 presenterades dessutom en Nationell cybersäkerhetsstrategi baserad på tre pelare för samverkan mellan offentlig sektor, näringsliv och internationella partners.
Hur påverkar DORA de nordiska bankerna?
DORA, i tillämpning sedan januari 2025, kräver att banker och finansinstitut dokumenterar och testar IT-motståndskraften i sina tredjepartskedjor, genomför minst en avancerad penetrationstest per år och utser ICT-riskansvariga på ledningsnivå. Genomsnittliga säkerhetsutgifter stiger till 9 procent av IT-budgetarna bland DORA-skyldiga europeiska finansinstitut.
