Cybersäkerhet blir en allt viktigare prioritering för företag och organisationer i takt med att hotet från hackare växer, drivet av geopolitisk osäkerhet och nya teknologier. Många företag har redan utsatts för mer eller mindre allvarliga cyberattacker.
Experten: 5 åtgärder svenska företag bör prioritera för att vässa cybersäkerheten
Säkerhet Cyberhotbilden som företag och organisationer ställs inför blir allt mer komplex. Enligt Globalconnects cybersäkerhetsexpert är det framförallt fem områden som bör prioriteras under 2025.

Någonting är fel
Läs vidare – starta din prenumeration
Søren Gjevert Petersen som är ansvarig för cybersäkerhetslösningar på Globalconnect pekar nu ut fem trender han tror kommer dominera företagens cybersäkerhetsarbete under 2025:
1. Växande hot kräver en särskild treenighet
Efter Rysslands invasion av Ukraina har antalet cyberattacker ökat markant. Enligt den senaste årsrapporten från svenska underrättelsetjänsten är destruktiva cyberattacker som kan påverka samhällsviktig infrastruktur ett reellt hot.
Detta kräver att företag lägger särskild vikt vid ”CIA-triangeln” – Confidentiality (sekretess), Integrity (integritet) och Availability (tillgänglighet). Data måste skyddas med kryptering och begränsad åtkomst, integriteten måste säkerställas så att data inte manipuleras, och tillgängligheten måste garanteras, särskilt med tanke på de kabelbrott som inträffat nyligen och liknande incidenter. Att bygga redundans i nätverk och strömförsörjning är avgörande.
2. Kryptera för framtiden
Kvantdatorer är inte längre science fiction. Googles kvantchipp Willow visar att denna teknologi närmar sig snabbt. Medan kvantkryptering fortfarande är i ett utvecklingsstadium måste organisationer förbereda sig för att dagens kryptering kan bli förlegad. Hackare använder redan strategin ”stjäl nu, dekryptera senare”.
Det finns redan programvarubaserade ”kvantsäkra” algoritmer (PQC), och pilotprojekt med hårdvarubaserad kvantkryptering för infrastruktur pågår.
3. Nya regler kräver koll på verksamheten
Under 2025 implementeras EU-direktiven NIS2 och DORA, som ställer minimumkrav på cybersäkerhet för samhällskritiska och finansiella organisationer. Även företag som inte omfattas av direktiven måste kunna dokumentera att de uppfyller kraven, särskilt om de är underleverantörer till någon som omfattas.
2025 blir året då företagen inte bara måste ha ordning på sin cybersäkerhet, utan också kunna visa det.
4. Ny teknik för att möta det lömskaste hotet: medarbetarna
Trots avancerade säkerhetssystem är den största risken ofta de egna medarbetarna, särskilt vid phishingattacker. För att minska risken krävs ”zero trust”-strategier där användare och system ständigt verifieras.
2025 förväntas teknologier som SASE (Secure Access Service Edge) bli mer vanliga. Denna nätverksarkitektur kombinerar nätverks- och säkerhetsfunktioner i en enda lösning.
5. Dela kunskap för att skydda samhället
I somras inträffade det största it-haveriet hittills i världen på grund av ett fel i en uppdatering från cybersäkerhetsföretaget Crowdstrike. Haveriet spred sig som ringar på vattnet, påverkade 8,5 miljoner enheter och ledde bland annat till över 50 000 inställda eller försenade flygavgångar samt omfattande stämningar.
Det var ännu en påminnelse om hur sammankopplat vårt digitaliserade samhälle är. Även ett mindre avbrott av kortare varaktighet kan få mycket stora konsekvenser – även långt ut i leveranskedjan. Därför behöver vi bli mycket bättre på att dela kunskap med varandra inom och mellan sektorer.
Denna artikel var tidigare publicerad på tidningen telekomidag.se