Nyheter

Svenska organisationer står inför ett nytt cybersäkerhetsläge – AI skärper både hotbild och digital motståndskraft

Av Redaktionen |

itm8 lanserar Cybersecurity Report 2026: Digital Resilience in the Age of AI-Driven Cyber Threats.

Samordnade cyberattacker, ransomware mot samhällsviktiga leverantörer och en växande våg av identitetsbaserade intrång har under 2025 tydliggjort en ny verklighet: inget samhällssegment är längre immunt. Samtidigt förändrar AI förutsättningarna i grunden – genom att både förstärka angrepp och förbättra möjligheterna till försvar. Det visar Cybersecurity Report 2026, en ny rapport från itm8.

– Vi befinner oss inte i ett traditionellt krig, men i ett hybridkrig där cyberattacker, desinformation och påverkan används parallellt. Digital motståndskraft har blivit en strategisk ledningsfråga, säger Thomas Öberg, Principal Cybersecurity Architect på itm8.

AI förändrar hotbilden i grunden

Identitetsbaserade attacker ökade med 32 procent under första halvåret 2025, enligt rapporten. Ökningen drivs delvis av AI-baserad automatisering. Samtidigt växer användningen av AI-agenter – autonoma digitala medarbetare som kan fatta beslut och agera i affärskritiska system.

– AI är inte längre bara ett IT-verktyg; det är en kraftfull möjliggörare och en helt ny riskklass. Utan tydlig styrning riskerar organisationer att förlora kontrollen, säger Rikard Burman, Lead Architect Cybersecurity på itm8.

Tillit och styrning blir avgörande

Trots tekniska investeringar kan 82 procent av intrång fortfarande kopplas till den mänskliga faktorn, exempelvis nätfiske och social manipulation. Deepfakes, syntetiskt ljud och manipulerade videor försvårar dessutom bedömningen av vad – och vem – som går att lita på. Det gör verifieringsrutiner och kritiskt tänkande till en praktisk säkerhetsfråga i vardagen.

– När det vi ser och hör inte längre kan tas för givet blir tydliga verifieringsrutiner avgörande, säger Viktoria Granqvist, vd för itm8 Sverige.

Samtidigt skärps regelverken. Nya krav i NIS2, AI Act och Cyber Resilience Act kan skapa så kallad compliance fatigue, där organisationer fastnar i dokumentation i stället för att stärka den faktiska beredskapen.

– Risk är den gemensamma nämnaren i modern reglering. Med risk som styrinstrument går man från pappersarbete till verklig motståndskraft, säger Janeli Suula, GRC-konsult på itm8.

Digital suveränitet blir en säkerhetsfråga

När data, identiteter och affärskritiska system hanteras i globala molntjänster växer frågan om digital suveränitet. Rapporten pekar på hybrid- och cloud-first-strategier som ett sätt att balansera innovation med kontroll.

– Digital suveränitet handlar inte om isolering, utan om att behålla handlingsfrihet när det verkligen gäller, säger Paul Mickelsson, Principal Architect Cloud & Infrastructure på itm8.

Om rapporten

Cybersecurity Report 2026 bygger på:

• Analys av aktuella cyberincidenter i Sverige och de vanligaste angreppsvägarna som präglat 2025.
• Djupdykningar i AI-hot, digital suveränitet och riskstyrning – och vad det innebär för prioriteringar, ansvar och beredskap 2026.
• Intervjuer med svenska organisationer och partners, däribland Microsoft och Länsförsäkringar Fastighetsförmedling, om hur hotbild och regelkrav påverkar verksamhetskritiska beslut.

Rapporten riktar sig till beslutsfattare, styrelser och ledningsgrupper inom både privat och offentlig sektor.

    Du kanske även vill läsa om det här

    Vossloh förvärvar Nordic Tamping Service

    PREMIÄR FÖR HELT NYA MAZDA CX-6e

    Vilken är Sveriges mest sålda begagnade bil?

    Transportforum 2026: Automatisering & Elektrifiering

    Världspremiär Kia EV2: Kompakt el-SUV med räckvidd, teknik och utrymmen i fokus

    Nya Peugeot 408 – elektrifierad fastback för C-segmentet

    Abkati förhör en leverantör: Truckstyle Sweden

    NY statistik från Swedavia: Inrikesflyget fortsatt långt under normala nivåer

    Nya XPENG P7+: Stor som en kombi och fullutrustad med ett pris från 588.000 kr