Säkerhet
Trender och områden samlade efter kategori, med länkar vidare till den fulla analysen.
Toppområden inom kategorin
Områden med flest matchande publicerade trender.
Starka trender inom kategorin
Unika trender som leder vidare till en publicerad analys där trenden visas med källor.
Förstärkta krav på digital operativ motståndskraft genom DORA
DORA (Digital Operational Resilience Act) trädde i kraft den 17 januari 2025 och inför omfattande krav på finansiella företag gällande IKT-riskhantering, incidentrapportering, tredjepartshantering och testning. Detta tvingar företag att investera i robusta ramverk och processer för att säkerställa digital motståndskraft, med företräde framför NIS2-krav i många fall.
Harmonisering av nationell tillsyn och sanktionssystem
Sverige genomför nu en omfattande anpassning av svensk rätt för att synkronisera NIS2 och CER med säkerhetsskyddslagen. Detta skapar en mer förutsägbar men striktare tillsynsmiljö där myndigheter (t.ex. MSB, Energimyndigheten) får utökade befogenheter att utföra inspektioner och säkerhetsrevisioner.
Förstärkt krisberedskap och affärskontinuitet i samverkan med staten
Företag uppmanas att systematiskt arbeta med kontinuitetshantering, inklusive kartläggning av beroenden, risker och åtgärder som reservkraft och lagerhållning. Detta sker i nära samarbete med statliga myndigheter som MSB, där näringslivet ses som en kritisk del av nationell beredskap.
Förstärkt ledningsansvar och 'whole-entity approach' med NIS2
Den nya svenska cybersäkerhetslagen, som implementerar NIS2-direktivet från januari 2026, utökar cybersäkerhetsansvaret till 18 kritiska sektorer och kräver ett 'whole-entity approach'. Detta innebär att ansvaret sträcker sig över hela organisationen, inte bara specifika IT-system, och ledningen kan hållas personligen ansvarig för intrång. Företag måste nu fokusera på systematiskt cybersäkerhetsarbete, riskbedömning, implementering av säkerhetsåtgärder och obligatorisk incidentrapportering.
Operational Resilience som produktkrav (DORA-drivet)
DORA (Digital Operational Resilience Act) standardiserar ICT-riskhantering och resiliens, vilket gör operativ resiliens till ett konkret produktkrav snarare än bara en plan. Detta inkluderar krav på testade failover-lösningar och mätbara Recovery Time Objectives (RTO) och Recovery Point Objectives (RPO), vilket skapar nya krav på molntjänstutveckling.
Ledningens straffrättsliga och ekonomiska ansvar
NIS2 och CER flyttar ansvaret för säkerhetsarbetet direkt till högsta ledningen genom krav på utbildning och personligt ansvar. Bristande efterlevnad kan leda till sanktionsavgifter på upp till 10 miljoner euro eller 2 % av den globala omsättningen, vilket gör säkerhet till en kritisk styrelsefråga snarare än en operativ IT-fråga.
Förstärkt nationell cybersäkerhetsstrategi 2025-2029
Sverige har lanserat en ny nationell cybersäkerhetsstrategi för 2025-2029, med fokus på att gå från 'ord till handling'. Strategin syftar till att öka Sveriges cybersäkerhetsförmåga genom systematiskt arbete, kompetensutveckling och förmåga att hantera incidenter, med ett tydligt fokus på samarbete mellan offentlig och privat sektor.
Förstärkt reglering av kritisk infrastruktur (CER-direktivet)
EU:s CER-direktiv (Critical Entities Resilience Directive) ersätter äldre reglering och utökar omfattningen till elva sektorer, inklusive energi, transport och digital infrastruktur. Detta innebär att svenska företag inom dessa sektorer kommer att behöva genomföra omfattande riskbedömningar och implementera åtgärder för att stärka sin förmåga att motstå, hantera och återhämta sig från allvarliga incidenter, oavsett orsak. Direktivet förväntas träda i kraft i svensk lag under 2026.
Stigande trender
Unika trender utanför listan ovan, prioriterade efter nyare signaler och färskhet.
Ökat fokus på totalförsvar och cybersäkerhet
NATO-anslutningen och ett oroligt världsläge gör beredskap till en affärskritisk fråga. Företag inom specialiserad byggverksamhet påverkas av krav på fysiskt skydd av anläggningar och ökad IT-säkerhet i digitala system.
Ökad efterfrågan på outsourcad incidentrespons och säkerhetsoperationer
Många små och medelstora företag (SME) och medelstora företag saknar intern kapacitet för att hantera den ökande komplexiteten i cybersäkerhet. Detta driver en trend där de i allt högre grad outsourcar sina säkerhetsoperationer, inklusive hotövervakning och incidentrespons, till Managed Security Service Providers (MSSP). Denna trend förstärks av NIS2-krav på obligatorisk incidentrapportering, vilket kräver robusta rutiner för incidenthantering.
Införande av maxgräns för kontantköp och skärpta AML-regler
Riksbanken rekommenderar en övre gräns på 10 000 SEK för kontantköp i detaljhandeln, vilket kan införas i samband med EU:s nya penningtvättsregler (AML) under 2027. Detta kommer att påverka företag som hanterar större kontanttransaktioner, då de behöver anpassa sina rutiner för att följa dessa gränser och eventuella nya rapporteringskrav för att motverka penningtvätt.
Svenska regeringens initiativ för hemliga moln för säkerhetsdata
Den svenska regeringen utreder och driver ett hemligt moln för säkerhetsdata, vilket indikerar ett nationellt strategiskt behov av att skydda känslig information utanför kommersiella, potentiellt utländskägda, molntjänster. Detta skapar en nischmarknad för specialiserade, säkra molnlösningar med högsta grad av datasuveränitet och säkerhet, potentiellt med svenskägda leverantörer.
Skärpta krav på kassasystem och datalagring för kontanttransaktioner
Företag som hanterar kontanter måste använda certifierade kassaregister och POS-system som uppfyller Skatteverkets strikta fiskaliseringskrav. Dessa system måste säkert lagra försäljningsdata, generera rapporter och möjliggöra elektronisk journalföring, med krav på att data sparas i minst sju år med säkerhetsfunktioner mot manipulation. Detta driver behovet av att uppgradera eller investera i nya, kompatibla kassasystem.
Framväxten av OT-SOCs för skydd av operationell teknik
Operational Technology Security Operations Centers (OT-SOCs) framträder som viktiga verktyg för att skydda kritisk infrastruktur och operationell teknik (OT). Detta är avgörande för att säkerställa samhällelig motståndskraft mot störningar och indikerar en specialisering inom cybersäkerhet för att hantera de unika utmaningarna med industriella kontrollsystem och IoT-enheter.
Generativ AI för förbättrad cybersäkerhetsanalys och hotförsvar
Generativ AI tillämpas för att transformera informationsåtkomst och innehållsskapande inom cybersäkerhetsanalys. Detta inkluderar utveckling av AI-assisterade processer för digital uppgiftsuppfyllelse och forskningsassistenter som kan analysera cyberhot och föreslå försvarsstrategier, vilket effektiviserar hotintelligens och respons.
Implementering av CER-direktivet för skydd av kritisk infrastruktur
Myndigheten för civilt försvar (MSB) förbereder genomförandet av EU:s CER-direktiv (Resilience of Critical Entities Directive). Detta direktiv kräver att företag inom kritiska sektorer utför riskbedömningar för att hantera hot som naturhändelser, olyckor, folkhälsa, antagonistiska hot och hybridhot, vilket skapar ett behov av nya säkerhetslösningar och konsulttjänster.
Alla områden inom kategorin
Visar 11 av 11 områden. Siffran visar trender inom kategorin; ordningen följer hur starkt området matchar kategorin.