Cybersäkerhetslagen gäller från 15 januari 2026 - säkerställ att er organisation uppfyller kraven
Cybersäkerhet för svenska företag 2026 - hot, skydd och NIS2
Komplett guide till hotlandskapet, NIS2-direktivets krav och praktiska steg för att skydda ditt företag. Med checklista och resurser.
Simon Axelsson
IT-konsult & teknisk rådgivare
Hotlandskapet 2026
Sverige är ett av de mest digitaliserade länderna i världen - och därmed ett av de mest utsatta. Hotnivån har aldrig varit högre.
Ransomware
Antal attacker ökade 74% under 2025. Medelkostnaden för en attack mot svenska företag: 4.2 MSEK. AI-driven ransomware gör attackerna snabbare och svårare att upptäcka.
Phishing & social engineering
91% av alla cyberattacker börjar med ett phishing-mail. AI-genererade phishing-mail är nu nästan omöjliga att skilja från äkta kommunikation.
Supply chain-attacker
Attacker via leverantörer ökade 300% sedan 2023. En komprometterad underleverantör kan ge tillgång till hundratals målorganisationer.
Insiderhot
30% av alla dataintrång involverar insiders. Både avsiktliga (illvilliga anställda) och oavsiktliga (misstag, förlorade enheter).
NIS2-direktivet: Komplett översikt
Vad är NIS2?
NIS2 (Network and Information Security Directive 2) är EU:s uppdaterade cybersäkerhetsdirektiv som ersätter det ursprungliga NIS-direktivet från 2016. I Sverige implementeras det genom Cybersäkerhetslagen som trädde i kraft 15 januari 2026.
Sektorer som omfattas (18 sektorer)
| Väsentliga (Bilaga I) | Viktiga (Bilaga II) |
|---|---|
|
|
Krav (10 områden)
| # | Område | Beskrivning |
|---|---|---|
| 1 | Riskanalys | Regelbunden analys och säkerhetsåtgärder för informationssystem |
| 2 | Incidenthantering | Processer för att hantera och rapportera cybersäkerhetsincidenter |
| 3 | Driftskontinuitet | Backuphantering, katastrofåterställning och krishantering |
| 4 | Leverantörssäkerhet | Säkerhet i leverantörskedjan och relationer med leverantörer |
| 5 | Systemanskaffning | Säkerhet vid anskaffning, utveckling och underhåll av system |
| 6 | Sårbarhetshantering | Hantering och rapportering av sårbarheter |
| 7 | Effektivitetsbedömning | Policies och rutiner för att bedöma åtgärdernas effektivitet |
| 8 | Cyberhygien | Grundläggande cyberhygien och utbildning |
| 9 | Kryptografi | Användning av kryptografi och vid behov kryptering |
| 10 | Personalsäkerhet | HR-säkerhet, tillgångskontroll och tillgångshantering |
Incidentrapportering: Tidsramar
24 timmar
Första varning
Anmäl till behörig myndighet att en betydande incident har inträffat
72 timmar
Fullständig rapport
Detaljerad rapport inklusive allvarlighetsgrad, påverkan och initiala motåtgärder
1 månad
Slutrapport
Grundorsaksanalys, vidtagna åtgärder och gränsöverskridande påverkan
Sanktioner
Väsentliga verksamheter
10 MEUR
eller 2% av global årsomsättning
Viktiga verksamheter
7 MEUR
eller 1.4% av global årsomsättning
Ledningen kan hållas personligt ansvarig och förbjudas från ledningsfunktioner.
8 tekniska pelare för cybersäkerhet
Endpoint Detection & Response
EDR på alla enheter. Realtidsövervakning, automatisk isolering av hotade enheter.
Nätverksegmentering
Dela upp nätverket i zoner. Begränsa lateral movement vid intrång.
Identitets- och tillgångshantering
MFA överallt. Least privilege. Privileged Access Management (PAM).
Kryptering
Data i vila och i rörelse. TLS 1.3 minimum. BYOK för molntjänster.
SIEM & loggning
Central loggning med anomalidetektering. Bevara loggar minst 12 månader.
Sårbarhetshantering
Regelbunden scanning. Kritiska sårbarheter åtgärdas inom 48 timmar.
Backup & DR
3-2-1-regeln: 3 kopior, 2 medier, 1 offsite. Testa återställning kvartalsvis.
Säkerhetsutbildning
Regelbundna phishing-simuleringar. Alla anställda minst 1 gång per kvartal.
Zero Trust-arkitektur
Principen: Lita aldrig, verifiera alltid
Zero Trust innebär att ingen användare, enhet eller tjänst automatiskt litas på - oavsett om de befinner sig innanför eller utanför nätverket. Varje åtkomstförfrågan verifieras explicit.
Implementering av Zero Trust sker inte över en natt. Det är en resa som typiskt tar 12-24 månader. Börja med identitet (MFA, SSO), gå sedan vidare med enhetskontroll och mikrosegmentering.
Microsoft Entra ID + Conditional Access är den vanligaste Zero Trust-plattformen i Sverige tack vare den höga M365-penetrationen. För mer mogna organisationer rekommenderas tillägg av Zscaler eller Palo Alto Prisma.
NIS2-checklista (12 punkter)
Resurser och myndigheter
| Organisation | Roll | Webbplats |
|---|---|---|
| MSB | Samordnande myndighet för NIS2 i Sverige | msb.se |
| NCSC-SE | Nationellt cybersäkerhetscenter | ncsc.se |
| CERT-SE | Sveriges CSIRT för incidentrapportering | cert.se |
| FI | Tillsyn för finanssektorn | fi.se |
| IVO | Tillsyn för hälso- och sjukvård | ivo.se |
Vanliga frågor
Simon Axelsson
Senior IT-konsult, SIAX Technology
Ansvarig för cybersäkerhet och NIS2-compliance i en organisation med 50+ anställda. Hanterar infrastruktur över Active Directory, Azure och VMware med fokus på Zero Trust.