Klockan klämtar för NIS2 – Hur många organisationer förmodas bryta mot lagen våren 2026?

Daniel Reinholdsson, Cyber Defencely

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.

Att skyndsamt försöka höja sin motståndskraft utan att veta sitt nuläge och vilken målnivå man vill uppnå som organisation brukar vara ett framgångsrikt recept för att förmågeförflyttningen inte håller över tid och skjuter förbi målet i att hitta en balanserad skyddsnivå. 

Att försöka uppfylla de nya lagkraven utan att genomföra en kontinuerlig mognadsmätning är som att försöka flyga en jumbojet utan en kontrollpanel, spännande och utmanande och relativt osäkert om man har som mål att lyckas landa helskinnad.  

Men i detta fall så pratar vi om verksamheter som hanterar energi, vård, transporter, betalningssystem och digital infrastruktur, verksamheter där osäkerhet inte är ett alternativ och kan få en synnerligen stor samhällspåverkan.

Det råder tystnad i samhällsdebatten kring förmodade lagbrott 

Med tanke på det paradigmskifte som står för dörren råder närmast radiotystnad i den offentliga debatten om att flertal organisationer förmodas bryta mot lagen. Medan andra samhällsfrågor fyller medierna lyser cybersäkerhetsfrågor som nedan med sin frånvaro från politiker och näringslivstoppar i samhällsdebatten. 

• Hur många organisationer har gjort en strukturerad mognadsmätning och sammanställt det i en konkret rapport som presenterats för ledningen, så de har ett underlag att agera på?
• Hur många organisationer vet var de allvarligaste sårbarheterna och bristerna finns?
• Hur många organisationer har en realistisk och konkret plan för sin förmågeförflyttning mot lagefterlevnad och för att uppnå en balanserad skyddsnivå?

Det är anmärkningsvärt i ett läge där cyberangrepp är ett av de mest effektiva sätten att destabilisera och utarma ett land. Dessutom så har historien visat på att det är viktigt än någonsin med ett allriskperspektiv för att skapa robusthet mot både kända och okända hot.

Därför behöver styrelser och ledningsgrupper ställa den mest grundläggande frågan av alla:

• Vet vi hur mogen vår organisation är och om inte, när tänker vi ta reda på det?

Daniel Reinholdsson – expert på informations- och IT-säkerhet. Numera vd och medgrundare av Cyber Defencely.

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Skaffa Aktuell Säkerhet Nyhetsbrev

Genom att klicka på ”Prenumerera” ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.