Sverige stärker cybersäkerheten med nya strategier och certifieringar

Regeringen har implementerat en ny nationell strategi för cybersäkerhet, syftande till att öka Sveriges motståndskraft mot cyberhot. Denna plan avser även att öka antalet företag som är certifierade inom cybersäkerhet. Från och med 2026 kommer Nationellt cybersäkerhetscenter (NCSC) att börja mäta antalet certifierade organisationer inom området.

– Regeringens strategi gör riktningen tydlig att fler företag behöver arbeta systematiskt med cybersäkerhet och kunna visa det. När NCSC dessutom börjar mäta certifieringar, blir certifiering ett ännu mer konkret sätt att visa mognad och skapa förtroende i leverantörsled och upphandlingar, säger hon.

Strategin framhäver behovet av ett mer strukturerat cybersäkerhetsarbete i både offentlig och privat sektor. NCSC, som är en del av Försvarets radioanstalt (FRA), kommer att övervaka utvecklingen av cybersäkerhetscertifieringar och registrera antalet utfärdade certifikat.

– För många organisationer är det viktigaste att komma igång på rätt nivå. Cybersäkerhet Bas (SSF 1101) är ett praktiskt första steg med tydliga grundkrav, och ISO 27001 är nästa nivå för den som behöver ett heltäckande ledningssystem. Certifiering gör det enklare att visa att man tar ansvar – och att man lever upp till ökade förväntningar, säger hon.

Den nya strategin betonar att cybersäkerhet är en grundläggande förutsättning för att kunna fungera som en pålitlig leverantör eller arbetsgivare. Genom att certifiera sig enligt Cybersäkerhet Bas kan företag demonstrera att de uppfyller en erkänd minimistandard och därmed minska sårbarheten för cyberangrepp.

SBSC:s uppdrag är att underlätta vägen till certifierad cybersäkerhet oavsett vilken nivå organisationer väljer att börja med. Strategin är avsedd att möta kommande krav kopplade till NIS2 och branschspecifika regler.