Regeringen har beslutat om en nationell strategi för cybersäkerhet med målet att stärka Sveriges motståndskraft mot cyberhot och öka antalet cybersäkerhetscertifierade företag. Nationellt cybersäkerhetscenter (NCSC) har en central roll i genomförandet och börjar under 2026 mäta antalet certifierade företag och organisationer inom cybersäkerhet och informationssäkerhet.

– Regeringens strategi gör riktningen tydlig att fler företag behöver arbeta systematiskt med cybersäkerhet och kunna visa det. När NCSC dessutom börjar mäta certifieringar, blir certifiering ett ännu mer konkret sätt att visa mognad och skapa förtroende i leverantörsled och upphandlingar, säger Mårten Wallén, vd SBSC.

Strategin höjer förväntningarna på systematiskt cybersäkerhetsarbete

Den nationella strategin för cybersäkerhet 2025–2029 anger regeringens inriktning för hur Sverige ska stärka sin förmåga att förebygga, upptäcka och hantera cyberhot och lyfter behovet av mer systematiskt cybersäkerhetsarbete i både offentlig och privat sektor.

NCSC följer utvecklingen av certifieringar

NCSC samlar flera myndigheter och är en del av Försvarets radioanstalt (FRA). Inom ramen för strategins genomförande ska NCSC följa utvecklingen av cybersäkerhetscertifieringar och från 2026 mäta antalet utfärdade certifikat inom cybersäkerhet och informationssäkerhet.

Den nya cybersäkerhetslagen ökar kraven på ett mer strukturerat cybersäkerhetsarbete

– För många organisationer är det viktigaste att komma igång på rätt nivå. Cybersäkerhet Bas (SSF 1101) är ett praktiskt första steg med tydliga grundkrav, och ISO 27001 är nästa nivå för den som behöver ett heltäckande ledningssystem. Certifiering gör det enklare att visa att man tar ansvar – och att man lever upp till ökade förväntningar, säger Mårten Wallén.

Regeringens strategi – en möjlighet att ligga steget före

I och med regeringens nya cybersäkerhetsstrategi blir det tydligare att cybersäkerhet inte längre är en valfri fråga – utan en förutsättning för att kunna vara en pålitlig leverantör, samarbetspartner och arbetsgivare.

Genom att certifiera sig enligt Cybersäkerhet Bas kan företag:

visa för kunder, partners och kravställare att de uppfyller en erkänd minimistandard för cybersäkerhet

minska sin sårbarhet för vanliga cyberangrepp

stå bättre rustade inför kommande krav kopplade till NIS2, upphandlingar och branschspecifika regler.

SBSC:s uppdrag är att göra vägen till certifierad cybersäkerhet så tydlig och tillgänglig som möjligt – oavsett om organisationen väljer att börja med Cybersäkerhet Bas eller ta steget direkt till ISO 27001.