Cybersäkerhetskollen 2025: Alarmerande brister i offentlig förvaltnings cybersäkerhet

Den senaste mätningen av Cybersäkerhetskollen, utförd av Myndigheten för civilt försvar, avslöjar att många av de 300 deltagande offentliga organisationerna saknar grundläggande aspekter av ett strukturerat cybersäkerhetsarbete. Mätningen, som genomfördes mellan 23 april och 12 september 2025, visar att cybersäkerhetsnivån i Sverige måste förbättras betydligt.

– Resultatet visar återigen på brister i offentlig förvaltnings cybersäkerhetsarbete. Det krävs nu ett tydligt engagemang från ledningsnivå, där cybersäkerhetsarbetet prioriteras och tilldelas mer resurser. Utvecklingen är inte i linje med behovet givet det säkerhetspolitiska läget, säger hon.

Cybersäkerhetskollen 2025 omfattar fyra mätningar som tillsammans belyser olika aspekter av cybersäkerhetsarbete: infosäkkollen, it säkkollen, ot säkkollen och leveranskedjekollen. Tyvärr når en majoritet av de deltagande organisationerna inte upp till den nivå som tyder på ett systematiskt cybersäkerhetsarbete.

Av de 47 organisationer som deltog i samtliga mätningar har endast tre uppnått en nivå som visar att de har ett systematiskt cybersäkerhetsarbete på plats. – Det finns exempel på organisationer med ett resultat som visar på systematiskt arbete inom en specifik mätning, men svagare resultat inom andra, säger han.

Över 300 offentliga organisationer deltog i 2025 års mätning, vilket är det högsta antalet hittills. Tyvärr var deltagandet från privat sektor otillräckligt för att möjliggöra en adekvat analys. Deltagande från den privata sektorn är avgörande för att skapa en heltäckande nationell strategi, då många samhällsviktiga verksamheter finns där.

Myndigheten för civilt försvar rekommenderar att regeringen inför krav på att privata verksamheter enligt Cybersäkerhetslagen deltar i Cybersäkerhetskollen 2027. Faktiskt, regeringen har beslutat att Myndigheten för civilt försvars centrala verksamheter inom cybersäkerhet ska överföras till NCSC, vilket ska ske den 1 juli 2026.

Nästa mätning av Cybersäkerhetskollen är planerad till 2027, och det kommer att ske en översyn av innehållet baserat på de krav som följer av cybersäkerhetslagen och tillhörande föreskrifter.