Klockan klämtar för NIS2 – Hur många organisationer förmodas bryta mot lagen våren 2026?
Sverige står inför den största cybersäkerhetsomdaningen i modern tid. NIS2 införlivas i den kommande svenska cybersäkerhetslagen som förutspås att träda i kraft den 15 januari 2026, men Daniel Reinholdsson från Cyber Defencely menar att den avgörande frågan nästan aldrig ställs av politiker eller näringslivsföreträdare – Hur många organisationer är faktiskt redo att uppfylla kraven i praktiken för att skapa en beprövad motståndskraft för Sverige och EU när lagen träder i kraft?
Redaktionen
Uppdaterad: 9 december 2025Publicerad: 9 december 2025
Daniel Reinholdsson, Cyber Defencely
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Att skyndsamt försöka höja sin motståndskraft utan att veta sitt nuläge och vilken målnivå man vill uppnå som organisation brukar vara ett framgångsrikt recept för att förmågeförflyttningen inte håller över tid och skjuter förbi målet i att hitta en balanserad skyddsnivå.
Att försöka uppfylla de nya lagkraven utan att genomföra en kontinuerlig mognadsmätning är som att försöka flyga en jumbojet utan en kontrollpanel, spännande och utmanande och relativt osäkert om man har som mål att lyckas landa helskinnad.
Men i detta fall så pratar vi om verksamheter som hanterar energi, vård, transporter, betalningssystem och digital infrastruktur, verksamheter där osäkerhet inte är ett alternativ och kan få en synnerligen stor samhällspåverkan.
ANNONS
Det råder tystnad i samhällsdebatten kring förmodade lagbrott
Med tanke på det paradigmskifte som står för dörren råder närmast radiotystnad i den offentliga debatten om att flertal organisationer förmodas bryta mot lagen. Medan andra samhällsfrågor fyller medierna lyser cybersäkerhetsfrågor som nedan med sin frånvaro från politiker och näringslivstoppar i samhällsdebatten.
Hur många organisationer har gjort en strukturerad mognadsmätning och sammanställt det i en konkret rapport som presenterats för ledningen, så de har ett underlag att agera på?
Hur många organisationer vet var de allvarligaste sårbarheterna och bristerna finns?
Hur många organisationer har en realistisk och konkret plan för sin förmågeförflyttning mot lagefterlevnad och för att uppnå en balanserad skyddsnivå?
Det är anmärkningsvärt i ett läge där cyberangrepp är ett av de mest effektiva sätten att destabilisera och utarma ett land. Dessutom så har historien visat på att det är viktigt än någonsin med ett allriskperspektiv för att skapa robusthet mot både kända och okända hot.
Därför behöver styrelser och ledningsgrupper ställa den mest grundläggande frågan av alla:
Vet vi hur mogen vår organisation är och om inte, när tänker vi ta reda på det?
Daniel Reinholdsson – expert på informations- och IT-säkerhet. Numera vd och medgrundare av Cyber Defencely.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Alltid aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
