1. Nya eller uppdaterade svenska regelverk och förordningar

• Regeringen har uppdaterat handlingsplanen för att stärka Sveriges cybersäkerhet med 21 nya åtgärder, totalt 91 stycken.[2]
• En ny svensk cybersäkerhetslag har trätt i kraft den 15 januari 2026 och genomför EU:s NIS 2-direktiv med skarpare krav på företag och myndigheter.[3]

2. EU-direktiv och förordningar med relevans

• EU:s NIS2-direktiv har införts i svensk lag för att stärka motståndskraften mot cyberhot i samhällsviktiga och digitalt viktiga sektorer.[6]
• NIS2-direktivet innebär hårdare krav på cybersäkerhet för organisationer och förväntas leda till bättre standarder samhällsövergripande.[4]

3. Branschdebatt och politiska signaler i Sverige

• Regeringen pekar ut Ryssland bakom en prorysk hackerattack mot Sverige, den mest allvarliga hittills, och betonar akuta cyberhot mot rikets säkerhet.[1][8]
• DN Debatt föreslår att FRA tar över ansvaret för Sveriges cybersäkerhet då cyberhot nu är det mest påtagliga hotet enligt Försvarsmakten.[1]

4. Branschnyheter — upphandlingar, sammanslagningar, nya aktörer

• CGI har drabbats av intrång i interna testmiljöer, men inga produktionsmiljöer påverkades; myndigheter informerades om liknande it-leverantörshack.[2][7]
• Tata Consultancy Services (TCS) etablerar utökad verksamhet i Malmö för att stärka cybersäkerhetspresence i södra Sverige.[5]

5. Teknik och metoder — nya verktyg, AI-tillämpningar

• Försvarsmakten förbereder sig för AI-byggda cybervapen som kan attackera svenska system, då fiender redan använder AI för att automatisera attacker.[1][5]
• CERT-SE varnar för ökade nätfiskeattacker i appar som WhatsApp och Signal, med nya rekommendationer för säkert bruk.[2]

Att ha koll på

• 15 januari 2026: Ny cybersäkerhetslag (NIS2-implementering) i kraft – säkerställ efterlevnad för berörda organisationer.[3]
• Q2 2026: Följ upp regeringens uppdaterade cybersäkerhetsplan med 91 åtgärder för nationell implementering.[2]