Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Historiskt har cybersäkerhet betraktats som ett ansvarsområde för it-avdelningen. Men med åren har vi mognat i förståelsen för it-säkerhetens roll i verksamheten, och idag ses det ofta som en avgörande del i både den operativa verksamheten och affärsstrategin. I den nya vågen av digitalisering, med snabba framsteg inom artificiell intelligens och maskininlärning, skapas nya möjligheter och även nya säkerhetsutmaningar vad gäller dataskydd och cyberhot.
Dessa utmaningar har en sak gemensamt med andra säkerhetsrisker som vi i regel är mer erfarna inom, som bränder och fysiska intrång: de kräver en bred, proaktiv beredskap. Cyberhoten utvecklas ständigt, men med investeringar i robusta system och incidenthantering kan vi skapa långsiktig motståndskraft.
Brandsäkerhet är ett tydligt exempel på hur ett holistiskt säkerhetstänk fungerar. Ingen skulle påstå att en enskild brandlarmstyp eller den senaste brandsläckaren utgör hela lösningen, på samma sätt som ett antivirusprogram eller tvåfaktorsautentisering inte innebär ett säkert digitalt system. Istället anlitar vi en brandingenjör som vet att effektivt brandskydd bygger på en helhetsstrategi: med sprinklersystem, brandfiltar, utrymningsplaner och regelbunden utbildning av personal. Det kan vi lära oss av inom it-säkerhetsbranschen.
Och visst finns betydande skillnader mellan brandrisker och cyberangrepp. Cyberattacker, till skillnad från bränder, innebär i regel en aktiv motståndare vars verktyg och metoder är i konstant förändring. För att stärka den digitala säkerheten brett behöver vi därför:
Göra cybersäkerhet till en strategisk prioritet
Cybersäkerhet måste lyftas från it-avdelningen till styrelserummet. Det är en affärskritisk fråga som kräver strategisk styrning. MSB:s rapport om cybersäkerhet (2023) visar att NIS2- och CER-direktiven väntas driva på säkerhetsinvesteringar. Att inte leva upp till svensk säkerhetslagstiftning kan innebära ett tillfälligt förbud från tillsynsmyndigheten från att bedriva verksamhet tills dess att säkerhetskraven uppfylls, vilket i praktiken kan innebära förlorade kunder och affärer mot konkurrensen.
Årets Säkerhetsindex bekräftar detta: 68 procent av beslutsfattarna inom näringslivet tror på ökade säkerhetsbudgetar. Det finns ett momentum och ett driv som vi kan bygga vidare på. Svaret på hur vi ska gå tillväga har beslutsfattarna inom samhällsviktig verksamhet gett i rapporten: Endast finansiella investeringar i it-säkerhet är inte tillräckliga. Ledningens engagemang, fokus på säkerhetsutveckling och personalens kompetensutveckling är minst lika avgörande för att bygga digital motståndskraft.
Stärka samverkan – internt och externt
Ett resilient cyberförsvar kräver samarbete, både inom organisationer och mellan aktörer i samhället. Här visar Svenskt Säkerhetsindex 2025 att näringslivet har mycket att lära av offentlig sektor: 36 procent av offentliga organisationer samarbetar i hög grad med andra aktörer, jämfört med endast nio procent i privat sektor.
Samverkan, systematiska övningar och krisplaner skapar en säkerhetskultur där fokus ligger på att förebygga och hantera kriser, snarare än att försöka förutsäga dem. Inom offentlig sektor är detta en etablerad tradition, grundad i krisberedskapslagstiftning. Med Säkerhetsskyddslagen och den nya cybersäkerhetslagen hoppas vi se samma utveckling inom näringslivet.
Utbilda personalen i it-säkerhet
En vanlig missuppfattning är att tekniska lösningar ensamma räcker för att möta cyberhot. MSB:s rapport visar att den största risken ofta är den mänskliga faktorn – inte teknologin. Trots detta saknar många organisationer regelbundna utbildningar och övningar. Endast 68 procent av verksamheterna har en krisplan som regelbundet testas, och ännu färre (59 procent) har en fullt implementerad policy för leverantörshantering. Här finns det en utvecklingspotential, att precis som inom brandskydd skapa ett system för regelbundna säkerhetsövningar och tydliga åtgärdsplaner som omfattar hela verksamheten.
Med nya Cybersäkerhetslagen och större säkerhetsbudgetar är vi på god väg. Idag prioriteras cybersäkerhetsfrågan i många svenska verksamheter, vilket är lovande. För att ta vara på detta momentum måste vi därför bredda säkerhetsarbetet till att innefatta samarbete och samordning – både mellan verksamheter och tillsynsmyndigheter, och internt inom organisationer. Vi måste även lyfta cybersäkerhetsfrågan – från it-chefen eller säkerhetschefen till ledningsnivå.
Låt oss nu inspireras av brandsäkerhetens holistiska beredskap och tillsammans skapa en säkerhetskultur där alla medarbetare är kompetenta och förberedda på alla framtidens digitala hot.
