Stockholm, 20 juni 2026. Bara 19 procent av organisationer globalt överstiger miniminivån för cyberresiliens. Det konstaterar World Economic Forum i sin Global Cybersecurity Outlook 2026, publicerad i januari 2026 i samarbete med Accenture. I Norden är bilden ännu mer konkret: Sverige registrerade 60 cyberincidenter under 2025, fler än något annat nordiskt land, och en av fem svenska medborgare uppger att deras vardag har påverkats av cyberangrepp. Artificiell intelligens, geopolitisk upptrappning och teknisk skuld konvergerar och skapar det mest komplexa hotlandskapet i modern historia.
WEF-rapporten, som samlar insikter från hundratals ledande befattningshavare och cybersäkerhetschefer världen över, pekar ut tre drivkrafter som omformar cybersäkerhetskartan 2026: AI-acceleration på angreppssidan, geopolitisk fragmentering som splittrar försvaret, och en fördjupad klyfta mellan organisationer som klarar sig och de som halkar efter. För svenska företag och myndigheter är budskapet tydligt: miniminivån räcker inte längre.
Sverige toppar Nordens attackstatistik med 60 incidenter under 2025
DNV:s rapport How Cyber Resilient Are the Nordics 2026 kartlägger cyberincidenter som drabbat nordiska organisationer under 2025. Sverige leder statistiken med 60 dokumenterade incidenter, följt av Finland med 44, Danmark med 41 och Norge med 21. Sveriges siffra är nästan tre gånger högre än Norges och 16 incidenter fler än tvåan Finland.
Konsekvenserna når bortom kontorsnätverk och servrar. DNV-rapporten slår fast att en av fem svenska medborgare uppger att deras vardag direkt påverkats av cyberincidenter, en siffra som saknar direkt motsvarighet i de övriga nordiska länderna. Cyberangrepp mot BankID, SVT och bankinfrastruktur under 2025 tvingade statsminister Ulf Kristersson att offentligt kommentera hotbilden.
“Vi utsätts för enorma cyberattacker. De mot SVT har nu erkänts, men banker och BankID har också drabbats.”
Ulf Kristersson, statsminister, Sverige (citerad i Euractiv 2025)
Det höga antalet incidenter i Sverige förklaras delvis av landets digitala mognad: ett av världens mest uppkopplade samhällen med hög penetration av digitala tjänster inom offentlig sektor, bankväsende och industri exponerar en större attackyta. Men det förklarar inte hela bilden. DNV-data indikerar att bristande ägarskap av cybersäkerhetsansvar är ett strukturproblem som delas av hela regionen.
| Land | Cyberincidenter 2025 | Medborgare vars vardag påverkats | Kritisk infrastruktur sedd som “andras ansvar” |
|---|---|---|---|
| Sverige | 60 | 1 av 5 (ca 20%) | 54% av chefer |
| Finland | 44 | Data saknas | Data saknas |
| Danmark | 41 | Data saknas | Stora luckor i ägarskap |
| Norge | 21 | Data saknas | 52% av chefer |
Annika Nevaste, cybersäkerhetsstrateg på DNV, kommenterade det svenska läget i samband med rapportens lansering:
“Vår nya DNV-rapport skickar en tydlig signal: 54 procent av chefer i sektorer som betraktas som kritisk infrastruktur ser fortfarande nationell cyberresiliens som andras ansvar. Det är ett grundläggande problem som inte löses med teknik ensam.”
Annika Nevaste, cybersäkerhetsstrateg, DNV
WEF-rapporten: Bara 19 procent av organisationer överstiger miniminivån
World Economic Forums Global Cybersecurity Outlook 2026 ger den bredaste globala bilden av cyberresiliens hittills. Av de organisationer som deltog i rapporten uppgav majoriteten att de uppfyller sina miniminivåer för cyberresiliens, men bara 19 procent menar att deras resiliens faktiskt överstiger miniminivån. Det är en förbättring från 9 procent år 2025, men ökningstakten är långsam i relation till hur snabbt hoten eskalerar.
Klyftan är tydlig när privat och offentlig sektor jämförs. Hela 23 procent av privatsektorns organisationer bedömer sin resiliens som otillräcklig. Inom offentlig sektor är samma siffra 11 procent. Det innebär att nästan en av fyra privata organisationer globalt erkänner att de inte är tillräckligt förberedda om en allvarlig attack inträffar.
Rapporten identifierar tre strukturella hinder som förklarar den svaga resiliensen. Äldre system, det vill säga teknisk skuld i infrastrukturen, pekas ut av 46 procent av organisationerna som ett primärt hinder. Brist på medel är ett problem för 45 procent och brist på cybersäkerhetskompetens och expertis nämns av 31 procent. Komplexa regelverk och bristande synlighet över IT-, OT- och IoT-miljöer nämns också av betydande andelar.
WEF-rapporten, skriven i samarbete med Accenture, sammanfattar den systemiska utmaningen med en skarp formulering: “Gapet mellan högt resilienta organisationer och de som halkar efter förblir markant, med kompetensbrist och resursbegränsningar som förstärker den systemiska risken.” Det är en bedömning som träffar nordiska organisationer hårt, där kompetensbristen kombineras med en av regionens snabbast växande digitaliseringsskulder.
AI driver hotutvecklingen: 87 procent ser det som den snabbast växande risken
Artificiell intelligens är 2026 års dominerande cybersäkerhetstema. I WEF-rapporten uppger 94 procent av de tillfrågade ledarna att AI kommer att vara den viktigaste drivkraften för förändring inom cybersäkerhet under 2026. Det är en närmast enig bild. Och 87 procent identifierar specifikt AI-relaterade sårbarheter som den snabbast växande cyberrisken under 2025.
De mest oroande AI-relaterade hoten är dataläckor kopplade till generativ AI, som 34 procent av organisationerna uppger som en ledande oro, och AI-drivna fientliga kapabiliteter (29 procent). Det är en tydlig skiftning jämfört med 2025, när kapabilitetsökning rankades högst. Under 2026 är det den generativa AI:ns datarisker som toppar listan.
Positivt är att andelen organisationer som aktivt bedömer säkerheten hos sina AI-verktyg nästan fördubblats, från 37 procent år 2025 till 64 procent år 2026. Det tyder på att medvetenheten ökar, men implementeringen av skyddsåtgärder halkar fortfarande efter hotutvecklingen. 31 procent av de tillfrågade uppger att de saknar tilltro till sin nations förmåga att hantera en stor cyberincident, upp från 26 procent föregående år.
I Norden beskriver Sopra Steria i sin rapport State of Cyber Security 2026 ett landskap där AI-driven nätfiske och automatiserad rekognoscering accelererar angreppshastigheten dramatiskt, samtidigt som kriminella grupperingar och statsanknutna aktörer i allt högre grad samarbetar och delar verktyg och infrastruktur. Det är en kombination som gör traditionella försvarsperimetrar otillräckliga.
Kritisk infrastruktur under direkt hot: Norges vattenkraftverk som varnande exempel
I april 2025 hackades ett norskt vattenkraftverk. Angriparna lyckades öppna en flodlucka och under fyra timmar strömmade 500 liter vatten per sekund ut på ett okontrollerat sätt. World Economic Forum citerar händelsen i sin 2026-rapport som ett av årets mest graverande exempel på hur cyberangrepp kan orsaka direkt fysisk skada, och det beskrivs officiellt som en medveten sabotageakt mot norsk kritisk infrastruktur.
Händelsen är inte isolerad i sitt regionala sammanhang. I februari 2026 uppmanade svenska myndigheter energisektorn att höja säkerhetsnivåerna, direkt kopplat till ett cyberangrepp mot polsk infrastruktur som väckte frågor om regional sårbarhet. Sverige och övriga Norden delar ett sammankopplat elnät och en rad gemensamma industriella styrsystem, OT-miljöer som historiskt sett haft lägre cybersäkerhetsmognad än IT-sidan av verksamheten.
Dragos, ett av världens ledande företag inom OT-säkerhet, identifierade i sin nordiska hotrapport att snabb exploatering av VPN-sårbarheter, specifikt Cisco SSL VPN-plattformar, utgör en signifikant risk mot regionens ägare av förnybara energitillgångar. Det handlar inte bara om dataintrång, utan om driftstörningar med potentiellt allvarliga konsekvenser för samhällsfunktioner.
Läs mer i vår djupanalys: Cyberkriget mot Nordens energi: 11 kablar skadade [2026]
Geopolitiken bakom hoten: Ryssland, Kina och NATO-expansionens konsekvenser
Norden har genomgått en geopolitisk transformation under de senaste åren. Sveriges och Finlands NATO-inträde, kombinerat med regionens strategiska position i Arktis och närheten till Ryssland, har gjort den nordiska regionen till ett prioriterat mål för statsanknutna cyberkampanjer. Sopra Steria slår fast i sin 2026-rapport att Nordens strategiska läge gör regionen till “ett starkt sannolikt mål för statssponsrade kampanjer”.
Globalt visar WEF-data att 64 procent av organisationer nu tar hänsyn till geopolitiskt motiverade cyberangrepp i sin riskplanering. Bland de allra största organisationerna i världen uppger hela 91 procent att de har förändrat sina cybersäkerhetsstrategier till följd av geopolitisk volatilitet. Det är en dramatisk ökning jämfört med 2022, då de initiala anpassningarna efter Rysslands fullskaliga invasion av Ukraina dominerade agendan.
Andelen organisationer som ändrar sin cyberstrategi på grund av geopolitik har visserligen sjunkit från 93 procent år 2023 till 66 procent år 2026. WEF tolkar det som att den initiala anpassningsvågen har passerat och att geopolitisk risk nu är en permanent, inbyggd faktor i cyberförsvarets grundkonstanter, snarare än en akut reaktion på en specifik händelse.
“Vi befinner oss i den mest turbulenta perioden sedan andra världskriget, med ett hotlandskap som formas av skärningspunkten mellan cyberkriminalitet, statsanknutna operationer och förskjutna geopolitiska dynamiker.”
Sopra Steria, State of Cyber Security 2026
Kompetensbrist och teknisk skuld bromsar försvaret
Organisationer som vill stärka sin cyberresiliens stöter på två konkreta hinder som inte löses med teknikinköp: äldre system som är svåra att säkra, och en global brist på cybersäkerhetskompetens. WEF-rapporten visar att 46 procent av organisationerna pekar ut äldre IT-system som ett primärt hinder, tätt följt av brist på medel (45 procent) och kompetens- och expertisbrist (31 procent).
För Sverige och Norden är kompetensbristen särskilt akut i kombination med regionens höga digitaliseringsgrad. Ju mer digitaliserad infrastruktur, desto större behov av specialistkompetens för att underhålla och skydda den. NordForsk driver sedan 2024 ett tvärvetenskapligt nordiskt forskningsnätverk, CyberResilient-Nordic, med fokus på cyberresiliens och digital suveränitet inom kritisk infrastruktur, specifikt inom energi-, luftfarts- och maritima sektorer.
Utan adressering av kompetensbristen riskerar teknikinvesteringar att skapa resurser som ingen kan hantera effektivt. Nordiska organisationer investerar mer i cybersäkerhet år för år, men Vivictas Nordic Cyber Resilience-undersökning visar att investeringarna ännu inte räcker för att stänga det identifierade resiliensgapet. Kunskapen om att hoten ökar (87 procent av de tillfrågade förväntar sig fler angrepp) omsätts inte i proportionell kapacitetsuppbyggnad.
Finanssektorn mest utsatt: 38 procent av alla EU-incidenter
Finansiellt motiverade angrepp dominerar hotbilden i Norden, konstaterar Sopra Steria. Finanssektorn är Europas mest utsatta sektor och stod för 38 procent av alla rapporterade cybersäkerhetsincidenter inom EU under 2025. Det är en sektor med extremt höga krav på tillgänglighet och tillförlitlighet, vilket gör den till ett attraktivt mål för utpressare och sabotörer.
I Sverige illustrerade attackerna mot BankID hur digitala identitetstjänster kan bli kritiska sårhetspunkter. BankID används av mer än åtta miljoner svenskar för allt från bankärenden till statliga e-tjänster. En lyckad attack mot infrastrukturen bakom BankID har potential att lamslå stora delar av det digitala samhället under de timmar eller dagar en störning pågår.
WEF-rapporten dokumenterar ett skifte i hur högsta ledningen prioriterar cyberhoten: för första gången rankar VD:ar AI-aktiverat bedrägeri och nätfiske som sin topprioritet, och ersätter ransomware som tidigare dominerat. Sammanlagt uppger 77 procent av de tillfrågade att deras organisation rapporterat en ökning av cyberrelaterat bedrägeri och 73 procent uppger att de personligen eller via sitt nätverk drabbats av cyberrelaterat bedrägeri under 2025.
Se även: Sverige under cyberattack: BankID, SVT och banker drabbade [2026]
Angriparnas hastighet har ökat dramatiskt: Breakout-tid på 29 minuter
CrowdStrikes 2026 Global Threat Report lägger till ett kritiskt tidsperspektiv på hotbilden. Den genomsnittliga breakout-tid, den tid det tar för en angripare att röra sig lateralt i ett nätverk efter initial kompromiss, sjönk till 29 minuter under 2025. Det är 65 procent snabbare än 2024. Den snabbaste registrerade breakout-tid under perioden var 27 sekunder.
Det innebär att ett defensivt svarssystem som inte reagerar inom minuter, snarare än timmar, i praktiken ger angriparna fritt spelrum att etablera sig. Kombinerat med att 82 procent av alla detektioner under 2025 var malware-fria, det vill säga baserade på missbruk av legitima systemverktyg snarare än traditionell skadlig kod, ställs SIEM- och EDR-system inför fundamentala utmaningar.
| Indikator | Värde 2025 | Förändring jämfört med 2024 |
|---|---|---|
| Genomsnittlig eCrime breakout-tid | 29 minuter | 65% snabbare |
| Snabbaste registrerade breakout-tid | 27 sekunder | N/A |
| Malware-fria detektioner | 82% | N/A |
| AI-aktiverade angrepp | +89% | +89% ökning |
| Zero-day-exploatering innan offentliggörande | +42% | +42% ökning |
| ChatGPT omtalat i kriminella forum | +550% | +550% ökning |
ChatGPT omnämndes i kriminella forum 550 procent mer än något annat AI-verktyg, ett mått på hur kriminella aktörer adopterar konsumentnära AI-tjänster för att industrialisera angrepp i stor skala. Det handlar inte längre om avancerade statsaktörer med unika verktyg, utan om en bredare kriminell ekonomi som tillgängliggör sofistikerade attackkapabiliteter för aktörer med lägre teknisk kompetens.
Nordiska organisationers ansvarsundvikning: Det strukturella problemet
En av de mest slående slutsatserna i nordisk cybersäkerhetsforskning handlar inte om tekniska brister utan om organisatoriska: ansvaret för cybersäkerhet saknar tydlig ägare. I WEF-rapporten globalt uppger 31 procent att de saknar tilltro till sin nations förmåga att hantera en större cyberincident, upp från 26 procent föregående år. I Norden visar DNV:s data att mer än hälften av cheferna i kritiska infrastruktursektorer betraktar cyberresiliens som “andras ansvar”.
En nordisk undersökning med respondenter i Finland, Norge och Sverige visade att 54 procent av organisationerna drabbats av minst ett cyberangrepp som orsakat allvarlig störning under det senaste året. Hela 87 procent förväntar sig att antalet angrepp ökar under kommande år. Ändå uppger bara 32 procent att de känner sig “mycket trygga” med sin organisations förmåga att detektera och reagera på incidenter. Det är en kombination som definierar ett systemiskt resiliensgap.
Danmarks DNV-rapport, lanserad i april 2026, är talande om var de strukturella bristerna sitter: “De största luckorna är inte tekniska kontroller, utan ledarskapsansvar, sektorsövergripande koordinering och beredskap att respondera i stor skala.” Det är en slutsats som gäller hela Norden, med Sverige som det land med flest incidenter och tydligast behov av strukturella åtgärder.
Läs mer: Nordisk cybersäkerhet 2026: 54% av chefer skyller ifrån sig
NIS2 och Cyber Resilience Act: Regelverket som ska tvinga fram åtgärder
Europa svarar på cybersäkerhetsgapet med tvingande lagstiftning. NIS2-direktivet, som Sverige implementerade i cybersäkerhetslagen med verkan från hösten 2024, berör uppskattningsvis 6 000 svenska företag och organisationer. Cyber Resilience Act, EU:s regelverk för inbyggd cybersäkerhet i hårdvara och mjukvara, tillkom som ett svar på den systemiska risken i leveranskedjor och digitala produkter.
WEF-rapporten noterar att 74 procent av organisationerna globalt bedömer cybersäkerhetsregleringar som generellt effektiva. Men efterlevnad av gränsöverskridande regelverk är fortfarande en av de mest resurskrävande bördorna. För nordiska företag som verkar i flera EU-länder kan kravet på att simultaneously uppfylla NIS2, GDPR, Cyber Resilience Act och sektorsspecifika regler vara en administrativ utmaning som konkurrerar med tekniska investeringar om budget och kompetens.
Brott mot NIS2-kraven kan leda till böter på upp till 10 miljoner euro eller 2 procent av global omsättning. Cyber Resilience Act kan medföra böter på upp till 15 miljoner euro eller 2,5 procent av global omsättning för allvarligaste överträdelserna. Den finansiella risken är tillräcklig för att kräva styrelsenivåns aktiva engagemang, vilket är precis det DNV-data indikerar saknas i majoriteten av nordiska kritiska infrastrukturorganisationer.
Läs mer: Cybersäkerhetslagen: 6 000 företag under NIS2 [2026]
Marknadsperspektiv och globala jämförelser
Cybersäkerhetsinvesteringar betraktas i allt högre grad som affärskritisk infrastruktur snarare än en IT-kostnad. Nordiska organisationer investerar mer, men data från Nordic Cyber Resilience-undersökningen visar att investeringarna ännu inte räcker för att stänga det identifierade resiliensgapet. Kunskapen om att hoten ökar omsätts inte i proportionell kapacitetsuppbyggnad.
Kroll:s State of Cyber Resilience 2026, som täcker beslutsfattare i tio länder, pekar mot att organisationer som lyckas med cyberresiliens delar tre egenskaper: tydligt ledarskapsansvar på styrelsenivå, integrerad synlighet över IT- och OT-miljöer, och strukturerade övningar för incidentrespons. Det är egenskaper som inte primärt kräver mer teknik, utan bättre styrning och tydligare mandat.
| Nyckelindikator | 2025 | 2026 | Trend |
|---|---|---|---|
| Organisationer som överstiger miniminivå för cyberresiliens | 9% | 19% | Positiv men otillräcklig |
| Organisationer som bedömer sina AI-verktygs säkerhet | 37% | 64% | Stark förbättring |
| Brist på tilltro till nationell incidentrespons | 26% | 31% | Försämring |
| Privata organisationer med otillräcklig resiliens | Data saknas | 23% | Oroväckande |
| Offentliga organisationer med otillräcklig resiliens | Data saknas | 11% | Hyfsat men bristfälligt |
| Organisationer som tar hänsyn till geopolitisk cyberrisk | Data saknas | 64% | Hög medvetenhet |
OT-säkerhetssegmentet visar särskilt stark tillväxt i Norden, drivet av regulatoriska krav och incidenter. Dragos-data om föråldrade VPN-lösningar i nordiska energibolag illustrerar hur stor den tekniska skulden är och hur komplex uppgiften att modernisera industriell cybersäkerhet är för en sektor som historiskt prioriterat driftsäkerhet framför cyberresilientintegrering.
Prognoser: Fem scenarier för nordisk cybersäkerhet 2026-2027
Baserat på data från WEF, DNV, CrowdStrike och Sopra Steria pekar utvecklingen mot fem konkreta scenarier för perioden 2026-2027:
- AI-drivna angrepp mot nordisk finansinfrastruktur eskalerar. Med ChatGPT omnämnt 550 procent mer i kriminella forum och AI-aktiverade angrepp upp 89 procent är nästa generations nätfiske och kontoövertaganden oundvikliga. BankID-infrastrukturen och nordiska banker förblir primärmål för aktörer som nu kan industrialisera avancerade attacker.
- Breakout-tider sjunker under 15 minuter. CrowdStrikes trend pekar mot att genomsnittlig breakout-tid halveras ytterligare. Organisationer utan automatiserad detektions- och responskapacitet, med manuella SOC-processer, kommer att sakna praktisk möjlighet att begränsa skadan vid ett intrång.
- NIS2-tillsyn och sanktioner slår hårt mot eftersläntare. Med 6 000 svenska företag under NIS2 och EU-kommissionens ökade tillsynskapacitet väntas de första substantiella böterna mot nordiska aktörer falla under 2026-2027. Cyber Resilience Act-kraven börjar bita för hårdvaru- och mjukvaruproducenter med verksamhet i EU.
- OT-säkerhet blir en nationell säkerhetsfråga med lagstöd. Norgeincidenten och de upprepade attackerna mot energiinfrastruktur driver fram nationella OT-säkerhetskrav med explicit lagstöd, sannolikt parallellt med NIS2:s sektorskrav för energi och transport. Sverige bedöms följa Norges och Finlands steg mot nationella OT-säkerhetsstrategier.
- Nordisk kompetensklyfta tvingar fram AI-assisterat försvar. När kompetensbristen inte kan lösas med rekrytering i tillräcklig takt kommer nordiska organisationer att accelerera adoptionen av AI-assisterade SOC-verktyg och automatiserade responsplattformar. Det skiftar den grundläggande kampen till vem som har den mest effektiva AI, angriparen eller försvararen.
Vad den nordiska CISO:n bör prioritera nu
WEF-rapporten och den nordiska hotbilden pekar sammantaget mot att cyberresiliens 2026 handlar om tre prioriteringar som går bortom teknikinköp.
Den första är ledarskapsansvar. Cybersäkerheten måste ägas på styrelsenivå, inte delegeras till IT-avdelningen. 54 procent av nordiska chefer i kritisk infrastruktur som ser säkerheten som “andras ansvar” är ett mått på ett strukturproblem som ingen teknik i världen löser.
Den andra prioriteringen är hastighet i respons. Med breakout-tider på 29 minuter och en tydlig trend nedåt måste detektering och isolering ske automatiserat. Manuella SOC-processer är strukturellt underlägsna en angripare som rör sig i nätverket snabbare än en människa hinner läsa ett larm och agera på det.
Den tredje prioriteringen är att inkludera OT-miljöer i säkerhetssynligheten. Traditionell IT-säkerhet skyddar datorer och servrar. Men Nordens kritiska infrastruktur, från vattenkraftverk till elnät och sjukhus, styrs av industriella system som kräver specialiserade säkerhetsprotokoll. Dragos-data om föråldrade VPN-lösningar i nordiska energibolag är ett konkret mått på hur stor denna lucka är och hur akut den behöver åtgärdas.
Vanliga frågor om WEF Cybersecurity Outlook 2026 och nordisk cybersäkerhet
Vad är WEF Global Cybersecurity Outlook 2026?
Det är World Economic Forums årliga rapport om globala cybersäkerhetstrender, publicerad i januari 2026 i samarbete med Accenture. Rapporten baseras på data från hundratals ledande befattningshavare och cybersäkerhetschefer och analyserar AI-acceleration, geopolitisk fragmentering och cyberresiliensgap.
Varför toppar Sverige Nordens attackstatistik?
Sverige registrerade 60 cyberincidenter under 2025, enligt DNV:s nordiska rapport. Det beror delvis på Sveriges höga digitaliseringsgrad, som skapar en större attackyta, men också på att Sverige är ett strategiskt intressant mål för statsanknutna aktörer efter NATO-inträdet och landets roll i nordisk säkerhetspolitik.
Vad innebär det att bara 19 procent överstiger miniminivån?
Det innebär att 81 procent av organisationer globalt precis uppfyller miniminivåerna för cyberresiliens, eller inte ens det. I praktiken är de mottagliga för sofistikerade angrepp som går bortom grundläggande attackvektorer. Med AI-drivna angrepp som ökar i hastighet och sofistikering är miniminivå inte tillräcklig för att skydda verksamhetskritisk data och infrastruktur.
Hur snabbt rör sig angriparna idag?
CrowdStrike rapporterar att den genomsnittliga breakout-tid, lateral rörelse i ett nätverk efter initial kompromiss, sjönk till 29 minuter under 2025. Det är 65 procent snabbare än 2024. Den snabbaste registrerade breakout-tid var 27 sekunder. Det kräver automatiserad detektions- och responskapacitet för att hinna begränsa skadan.
Vilken sektor är mest utsatt i Europa?
Finanssektorn är den mest utsatta sektorn i Europa och stod för 38 procent av alla rapporterade cybersäkerhetsincidenter inom EU under 2025, enligt Sopra Steria. I Norden är banker, betalningssystem och digitala identitetstjänster som BankID primärmål.
Vad gör NIS2 för nordiska organisationer?
NIS2-direktivet, implementerat i Sverige via cybersäkerhetslagen, ställer bindande krav på säkerhetsåtgärder, incidentrapportering och leveranskedjesäkerhet för ca 6 000 svenska organisationer i kritiska sektorer. Brott mot kraven kan leda till böter på upp till 10 miljoner euro eller 2 procent av global omsättning.
Vad är den viktigaste slutsatsen för svenska CISO:er?
Kombinationen av ökande angreppsfrekvens, kortare breakout-tider och AI-drivna angrepp kräver att svenska CISO:er prioriterar tre saker: förankra cyberansvaret på styrelsenivå, implementera automatiserad detektering och respons, och inkludera OT-miljöer i säkerhetssynligheten. Teknikinköp utan styrningsförbättring ger inte tillräcklig effekt.
Relaterat innehåll
Fördjupa dig i nordisk cybersäkerhet
- Sverige under cyberattack: BankID, SVT och banker drabbade [2026]
- Cyberkriget mot Nordens energi: 11 kablar skadade [2026]
- Cybersäkerhetslagen: 6 000 företag under NIS2 [2026]
- Nordisk cybersäkerhet 2026: 54% av chefer skyller ifrån sig
- EDR vs XDR: $59 mot $185 per enhet [2026]
