Pressmeddelande -
Fortsatt allvarliga brister i Sveriges cybersäkerhetsarbete
Den fjärde mätningen av Cybersäkerhetskollen som Myndigheten för civilt försvar har genomfört visar på att flera av de 300 organisationerna i offentlig förvaltning som deltagit i Cybersäkerhetskollen 2025 saknar grundläggande delar i ett systematiskt cybersäkerhetsarbete.
Myndigheten för civilt försvar följer upp och redovisar nivån på det systematiska cybersäkerhetsarbetet hos samhällsviktiga verksamheter på uppdrag av regeringen. Uppföljningen sker genom Cybersäkerhetskollen. Mätningen 2025 genomfördes mellan den 23 april och den 12 september 2025. Resultatet är tydligt: cybersäkerhetsnivån i Sverige behöver förbättras och takten på förbättringsarbetet behöver öka.
– Resultatet visar återigen på brister i offentlig förvaltnings cybersäkerhetsarbete. Det krävs nu ett tydligt engagemang från ledningsnivå, där cybersäkerhetsarbetet prioriteras och tilldelas mer resurser. Utvecklingen är inte i linje med behovet givet det säkerhetspolitiska läget, säger generaldirektör Mikael Frisell.
Fyra mätningar – visar svaga resultat
Cybersäkerhetskollen 2025 omfattar fyra mätningar som tillsammans speglar bredden av ett systematiskt cybersäkerhetsarbete:
•Infosäkkollen (informationssäkerhet).
•It säkkollen (it säkerhet).
•Ot säkkollen (säkerhet i operativ teknik).
•Leveranskedjekollen (säkerhet i digitala leveranskedjor).
I samtliga mätningar når en majoritet av organisationerna inte den nivå som visar att systematiskt arbete finns på plats. Av de 47 organisationer som deltagit i alla fyra mätningar har tre organisationer nått upp till den nivå som visar att de har systematiskt cybersäkerhetsarbete på plats.
– Det finns exempel på organisationer som har ett resultat som motsvarar att de bedriver ett systematiskt cybersäkerhetsarbete i en enskild mätning, så har de ett svagare resultat i en annan, varför ytterst få samhällsviktiga verksamheter i Sverige kan sägas arbeta systematiskt med helheten i sitt cybersäkerhetsarbete, säger Mathias Antonsson, sektionschef vid strategisk analys.
Stort deltagande i offentlig sektor – fortsatt lågt i privat sektor
Över 300 offentliga organisationer deltog i 2025 års mätning – det högsta antalet hittills. Däremot deltog för få privata NIS leverantörer för att deras resultat skulle kunna analyseras och bedömas. Privat sektors medverkan är avgörande för framtagandet av en heltäckande nationell, då stora delar samhällsviktiga verksamheter finns i den sektorn.
Myndigheten för civilt försvar rekommenderar att regeringen inför krav på att verksamhetsutövare i privat sektor enligt Cybersäkerhetslagen deltar i Cybersäkerhetskollen 2027.
Fakta: Nationellt cybersäkerhetscenter tar över 2026
I syfte att främja en strategisk samt operativ förmågehöjning på cybersäkerhetsområdet på nationell nivå, liksom för att åstadkomma en samlad och samordnad nationell styrning inom cybersäkerhetsarbetet, beslutade regeringen den 20 november 2025 att Myndigheten för civilt försvars centrala verksamheter inom cybersäkerhet ska föras över till NCSC, vilket utgör en del av Försvarets radioanstalt. Verksamhetsövergången genomförs den 1 juli 2026. Det innebär att NSCS kommer överta ansvaret för Cybersäkerhetskollen från och med sommaren 2026. Regeringens ambition är att NCSC ska utgöra navet i det nationella cybersäkerhetsarbetet.
Nästa mätning av Cybersäkerhetskollen sker 2027. Till dess kommer innehållet i Cybersäkerhetskollen ses över baserat på de krav som följer av cybersäkerhetslagen och tillhörande föreskrifter.
Ämnen
Myndigheten för civilt försvar är den ledande, inriktande och samordnande myndigheten i det civila försvaret. Myndigheten säkerställer att samhället är förberett för kris, höjd beredskap och krig.
