Trots ökande medvetenhet om cyberhot står svenska verksamheter dåligt rustade inför nya lagkrav och en mer aggressiv hotbild. Det visar Cybersäkerhet Mognadsrapport 2025 från OneMore Secure, som bygger på data från över 750 organisationer.
Rapporten pekar ut säkerheten i leveranskedjorna som en av de största svagheterna. Hela 42 procent av verksamheterna uppvisar låg mognad på området. Det innebär att angripare kan utnyttja svaga länkar hos mindre leverantörer för att nå större aktörer – en trend som förstärkts efter Rysslands invasion av Ukraina.
”Det här är inte längre bara en fråga om regelefterlevnad enligt NIS2 och DORA, utan en fråga om nationell motståndskraft”, konstaterar rapporten.
Bank och försäkring visar högst mognad (4,1 på en femgradig skala) tack vare strikta regelverk och högt skyddsvärde på data. Bygg- och fastighetssektorn ligger i botten med 2,6, medan hälso- och sjukvården hamnar på 3,0. IT- och telekombranschen drar upp snittet genom en genomsnittlig mognad på 3,8.
Kommuner och vård sticker särskilt ut som problemområden när det gäller både dataskydd och säkerhetskultur – trots att GDPR varit lag i tio år.
En tydlig slutsats är att cybersäkerhet fortfarande ses som en teknisk fråga snarare än en strategisk. Nästan var tredje organisation saknar en fungerande riskhantering, och många ledningar har ännu inte tagit fullt ansvar enligt NIS2, som träder i kraft i Sverige i januari 2026.
”Felbedömningar i ledningsrummet kan få lika allvarliga konsekvenser som tekniska sårbarheter”, skriver rapportförfattarna.
Trots krav i både GDPR och NIS2 saknar över en fjärdedel av organisationerna kontinuitetsplaner för att kunna återställa verksamheten efter en cyberattack. Nästan 40 procent saknar processer för dataklassificering, och var fjärde krypterar inte känsliga uppgifter.
Även penetrationstester och regelbundna säkerhetsgranskningar genomförs i för låg utsträckning, vilket ökar risken att allvarliga brister upptäcks först när en attack redan inträffat.
Bland de nordiska länderna bedöms Finland ligga längst fram med avancerade rutiner och hög säkerhetsmedvetenhet. Sverige hamnar på en genomsnittlig nivå, medan Danmark bedöms ha störst förbättringsbehov.
Rapporten visar att Sverige kommit längre än många tror – men att cybersäkerheten ännu inte är en självklar del av organisationers kultur och styrning. Med bara månader kvar till den nya cybersäkerhetslagen är det tydligt att många verksamheter har ett stort arbete kvar för att nå upp till de nya kraven.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
