Veckans omvärldsbevakning – cybersäkerhet i Sverige

1) Nya eller uppdaterade svenska regelverk och förordningar

• Cybersäkerhetslagen (NIS2) är nu tidsatt i Sverige, där lag och förordning trädde i kraft 15 januari 2026 och föreskrifter om anmälan/identifiering samt incidentrapportering rullas ut under 2026.
  Källa: MCF – Tidsplan för införandet av cybersäkerhetslagen i Sverige

• Regeringen har uppdaterat handlingsplanen för att stärka Sveriges cybersäkerhet, med 21 nya åtgärder och totalt 91 insatser i planen.
  Källa: CERT-SE:s veckobrev v.11

2) EU-direktiv och förordningar med relevans

• EU-kommissionen vill skärpa cybersäkerheten i EU genom ändringar kopplade till NIS2, där medlemsländerna får ett år på sig att införliva ändringarna efter att de godkänts.
  Källa: Europeiska kommissionen i Sverige

• ENISA har publicerat tekniska riktlinjer för paket som hanterar kodbibliotek och beroenden, exempelvis npm, vilket är relevant för leveranskedjesäkerhet och utvecklingsmiljöer.
  Källa: CERT-SE:s veckobrev v.11

3) Branschdebatt och politiska signaler i Sverige

• Säkerhetsläget fortsätter att driva behovet av snabbare och mer strukturerad cybersäkerhetshantering, där CERT-SE lyfter både nationella åtgärder och återkommande krav på incidentberedskap.
  Källa: CERT-SE:s veckobrev v.11

• NIS2 lyfts fortsatt som en central förändring för svenska verksamheter, med fokus på riskhantering, leverantörskedjor och ledningsansvar.
  Källa: Netmine – Cybersäkerhet 2025

4) Branschnyheter — upphandlingar, sammanslagningar, nya aktörer

• CGI har drabbats av ett intrång i interna testmiljöer, men enligt bolaget finns inga indikationer på att produktionsmiljöer påverkats.
  Källa: CERT-SE:s veckobrev v.11

• Stryker har tvingats avbryta stora delar av verksamheten efter ett omfattande wiper-angrepp, vilket visar hur cyberincidenter kan få global operativ påverkan även i Sverige.
  Källa: CERT-SE:s veckobrev v.11

• Shinyhunters hotar att publicera stulen information från 400 organisationer, vilket fortsätter att sätta press på incidentberedskap och utpressningsskydd.
  Källa: CERT-SE:s veckobrev v.11

5) Teknik och metoder — nya verktyg, AI-tillämpningar

• En ny malwarekampanj riktad mot HR- och rekryteringsfunktioner använder falska CV-filer för att störa EDR och köra Powershell-baserad skadlig kod, vilket visar att social engineering fortfarande kombineras med tekniska bypass-metoder.
  Källa: CERT-SE:s veckobrev v.11

• Angrepp via kommunikationsappar som WhatsApp och Signal fortsätter att rapporteras under 2026, och CERT-SE har publicerat rekommendationer med fokus på skydd mot nätfiske.
  Källa: CERT-SE:s veckobrev v.11

• Zero Trust, multifaktorautentisering och kontinuerlig verifiering lyfts fortsatt som grundläggande skyddsåtgärder, särskilt i organisationer med blandade moln- och fjärråtkomstmiljöer.
  Källa: Netmine – Cybersäkerhet 2025

Att ha koll på

• 1 juli 2026: Föreskrifter om incidentrapportering och informationsskyldighet enligt cybersäkerhetslagen väntas träda i kraft.
• Hösten 2026 (preliminärt): Föreskrifter om säkerhetsåtgärder, utbildning, säkerhetsrevisioner och säkerhetsskanningar väntas.
• Löpande 2026: Följ utvecklingen kring EU:s NIS2-ändringar och svenska kompletterande föreskrifter.