Cybersäkerhet 2026

Moderatorn Lina Hallmer öppnar konferensen med en snabb, skarp och engagerande orientering inför dagen. Vilka frågor präglar cybersäkerhetsåret 2026? Vad kommer du att få med dig? Och varför är just detta år ett avgörande vägskäl för svenska verksamheter? Hotbild, AI och den nya säkerhetsordningen. En stark start på dagen med en tydlig överblick över cyberläget 2026, AI-teknikens försvarsroller och hur attackmönstren förändras i realtid. Blocket ger dig den strategiska fonden du behöver för att förstå dagens och morgondagens risker.
 

Det här är en keynote som ger en nykter och skarp bild av cyberbrottsligheten och samtidigt visar att systematiskt förebyggande arbete fungerar i praktiken. Cyberbrottsligheten är idag ett av Sveriges mest akuta samhällshot. Attackerna blir fler, mer avancerade och professionellt organiserade, och skillnaden mellan traditionell kriminalitet och statligt understödda angrepp blir allt svårare att urskilja. I sitt föredrag ger kriminalkommissarie Jan Olsson från NOA en unik inblick i den operativa verkligheten:

 – vilka aktörer som dominerar angreppen i Sverige 2026
 – hur modus operandi förändras – och vad som väntar runt hörnet
 – vilken roll polisen kan spela i en hotbild där gränserna suddas ut
 – vad som faktiskt fungerar för att förebygga angrepp
 – och varför prevention är viktigare än utredning för att minska skadorna
Trots hotbildens omfattning visar Jan att det finns konkreta och relativt enkla åtgärder som minskar riskerna markant och kan begränsa konsekvenserna av fullbordade angrepp.
 

"If everything is important, then nothing is.”

I ett hotlandskap där allt upplevs som affärskritiskt riskerar organisationer att förlora fokus och effekt. I denna session visar Anders Björklund, CISO på Martin Servera Gruppen, hur cybersäkerhet kan styras mot verklig riskreduktion snarare än ökad komplexitet.

Med utgångspunkt i NIST CSF 2.0 och CTEM (Continuous Threat Exposure Management) handlar föredraget om prioritering, precision och motståndskraft: att fokusera på det som faktiskt gör organisationen säkrare, samtidigt som kostnader hålls under kontroll.

Fokus ligger på:

- hur man identifierar vad som verkligen är skyddsvärt

- varför allt inte kan prioriteras samtidigt

- hur struktur och tydliga val stärker både säkerhet och styrning

Sessionen ger ett ledningsnära perspektiv på cybersäkerhet som en pågående riskdisciplin, där fokus slår komplexitet.
 

Efter keynoten om varför fokus är avgörande för att minska cyberrisk på riktigt fördjupas samtalet i hur organisationer faktiskt omsätter strategi i konkreta beslut.
Cyberrisk är i grunden en prioriteringsfråga. Alla risker kan inte elimineras. Alla system kan inte skyddas lika mycket. Alla investeringar kan inte göras samtidigt. Frågan är därför inte om risk finns, utan hur den värderas och hanteras.

Panelen diskuterar:
- Hur bolag identifierar vad som är mest skyddsvärt i verksamheten
- Hur man avgör vilka risker som aktivt accepteras
- Hur säkerhetsfunktionen kommunicerar konsekvenser till ledning och styrelse
- Hur investeringar i säkerhet prioriteras i relation till affärstempo och tillväxt
- Hur ansvar för cyberrisk fördelas mellan CISO, CFO och vd
Samtalet fokuserar på beslutsprocesser, mandat och styrning snarare än teknik. Målet är att synliggöra hur mogna organisationer arbetar strukturerat med risk, och vilka kompromisser som i praktiken behöver göras.

Live-demo där AI används som förmågehöjare för hotaktörer. Kort reflektion kring snabb förändringstakt och nya utmaningar för de som arbetar med cyberförsvar.

Cybersäkerhet behandlas ofta som ett ändligt problem: rätt teknik, rätt kontroller, rätt efterlevnad, och sedan är man “klar”. Men verkligheten ser annorlunda ut. Hotaktörer anpassar sig snabbare än organisationer, tekniken förändras konstant och attackytan fortsätter att växa.
I den här keynoten introducerar Fabien Casteran ett infinite game-perspektiv på cybersäkerhet, där målet inte är att vinna, utan att överleva, anpassa sig och bli starkare över tid.
Med erfarenheter från en verksamhet där säkerhet är affärskritiskt på riktigt, visar han:

– varför jakten på perfektion kan göra organisationer mer sårbara
– hur resiliens byggs genom kultur, ledarskap och ansvar, inte enbart teknik
–  varför lärande efter incidenter är viktigare än skuld och kontroll
– vilken roll ledningsgrupper faktiskt måste ta när cybersäkerhet aldrig “går över”

Keynoten ger beslutsfattare ett nytt mentalt ramverk för hur cybersäkerhet bör styras i en värld där hoten aldrig tar slut, men där organisationer ändå kan bli starkare, klokare och mer motståndskraftiga.
 

Cybersäkerhet har gått från att vara en teknisk funktion till att bli en avgörande affärsfråga. I en tid där digitala identiteter är hårdvaluta och hotbilden ständigt förändras är frågan inte längre om organisationer ska prioritera säkerhet, utan hur högt upp i beslutshierarkin den ska ägas.

Stina Ehrensvärd, grundare av Yubico och en av Sveriges mest internationellt erkända tech-entreprenörer, delar erfarenheter från samarbeten med västvärldens största och mest attackerade företag och myndigheter. Hon ger även konkreta råd på hur alla organisationer förhållandevis enkelt kan skydda sig mot de flesta och största cyberhoten.

Du får med dig:
• varför cybersäkerhet måste vara en lednings och styrelsefråga
• hur organisationer kan prioritera rätt i ett komplext hotlandskap
• varför digital identitet är kärnan i modern motståndskraft
• hur förtroende blivit den nya valutan i digitala affärer

Ett samtal om ledarskap, fokus och modiga beslut i en tid där cyberrisk är affärsrisk.

Expertpass i samarbete med Tenable
I månader har vi översköljts av rubriker som varnar för en AI-driven cyberapokalyps – ett obevekligt, hypersofistikerat hot som påstås göra traditionella försvar föråldrade. Vi har fått höra att maskininlärning är den nya superskurken, som gör varje organisation i grunden sårbar.
Men tänk om den här berättelsen är den största distraktionen som branschen står inför?

Den här sessionen utmanar det teknologiska skrämselretoriken och ställer en obekväm fråga: Är det verkligen banbrytande AI-skadlig kod som besegrar oss, eller är det så att vi fruktar framtiden samtidigt som vi misslyckas med grunderna?

I denna session kommer Joel Barnes att synliggöra de systematiska bristerna i dagens säkerhetsprogram och den agentiska framtid som kan leda till rubriker om intrång om grundläggande bästa praxis inte följs. Förbered dig på en nödvändig, datadriven väckarklocka som visar att det är aktiv tröghet - inte artificiell intelligens - som är din organisations största hot.

Sessionen hålls på engelska

Hur bygger man robusthet bortom tekniska lösningar? Panelen fokuserar på strategier, processer och beteenden som gör organisationer redo för verkliga angrepp.
 Du får med dig:
 - Hur resiliens byggs – steg för steg
 - Verktyg för prioritering och riskanalys
 - Hur verksamheter tränar och testar sin förmåga
 - Hur man kommunicerar internt och externt

Cyberhot mot energisystem och annan kritisk infrastruktur är idag en realitet snarare än ett framtidsscenario. I detta föredrag ligger fokus på hur cybersäkerhet har blivit en fråga för ledning och styrning – inte enbart för IT-organisationen. Med erfarenheter från Svenska kraftnät visar du hur ansvar, beslutsfattande och krisberedskap behöver organiseras för att hantera dagens hotbild, och hur organisationer kan bygga motståndskraft bortom tekniska lösningar.

Fokus i föredraget:

- varför cybersäkerhet måste ägas på ledningsnivå
- hur ansvar och beslutsmandat behöver vara tydliga i kris
- hur samhällskritiska verksamheter arbetar med beredskap och robusthet

I detta pass fokuserar vi på säkerhet i miljöer där digital teknik styr verkliga processer, t ex inom produktion, energi och annan samhällsviktig verksamhet. Vi tittar på hur organisationer arbetar för att skydda sina mest kritiska system i en tid då hoten förändras snabbt. 

Deltagarna får med sig:
– en överblick över vanliga risker i miljöer där IT blandas med OT och där AI är en ny komponent
– konkreta exempel från verkligheten
– tankar kring vikten av tydliga roller, ansvar och styrning för att skapa en resilient verksamhet 

Hur ser cybersäkerhet ut i nästa generation av digital infrastruktur? I takt med att mobilnäten utvecklas mot 6G och bortom förändras också förutsättningarna för säkerhet i grunden. Nya teknologier, ökad automatisering och globala standarder skapar både möjligheter och helt nya riskytor.

I denna framtidsspaning delar Eva Fogelström insikter från forskning och standardisering i framkant av utvecklingen. Med fokus på vad som faktiskt byggs just nu ger hon en bild av de teknologier som kommer att påverka cybersäkerhet de kommande åren.

Du får med dig:

- hur säkerhetsfrågan förändras i framtidens mobilnät
- vilken roll teknologier som AI, post-quantum kryptografi och automatisering spelar
- hur standardisering och forskning formar morgondagens säkerhetslösningar
- vilka nya risker och möjligheter som uppstår i takt med mer komplexa nätverk
- Ett perspektivpass för dig som vill förstå vad som är på väg, innan det slår igenom i praktiken.

Den nya cybersäkerhetslagen innebär ett skifte från IT-fråga till ledningsansvar. I denna keynote förklarar Victoria Smith Lind hur NIS2 förändrar kraven på styrning, rapportering och leverantörskedjor, och vad det innebär i praktiken för verksamheter, särskilt inom kritisk infrastruktur. Hon visar hur juridisk compliance, riskhantering och cybersäkerhet knyts ihop, och varför lagen kan bli en konkurrensfördel snarare än en kostnad. Fokus ligger på konkreta krav, sanktioner och prioriteringar som organisationer behöver agera på redan 2026. Lagen handlar inte bara om efterlevnad, utan om att stärka motståndskraft, styrning och förtroende i en tid av ökade hot.

 Du får insikt i:
 - vilka verksamheter och leverantörer som omfattas av lagen
 - ansvar, sanktioner och rapporteringskrav (24 timmar)
 - hur due diligence och dokumentation måste förändras
 - styrning och samverkan mellan jurist, CISO och ledning
 - varför compliance kan stärka affär, förtroende och robusthet
 

Cyberangrepp handlar inte längre bara om att slå ut system utan om att påverka hur människor tänker, tolkar och reagerar. I detta pass förklarar Adan Anwar hur digital manipulation, desinformation och AI-drivna narrativ används för att påverka opinion, tillit och beslutsfattande i Sverige, särskilt i ett förändrat europeiskt säkerhetsläge. Tekniska skydd räcker inte i framtidens konflikter måste vi även försvara vår förmåga att tänka klart.

 Du får insikt i:
 - hur angripare riktar sig mot perception, förtroende och beslutsförmåga
 - hur cyberangrepp och informationspåverkan samverkar i moderna konflikter
 - vilka aktörer som driver dessa metoder
 - konkreta prioriteringar för att stärka organisationers kognitiva resiliens
 

Denna panel binder ihop regelverk, hotbild och operativ förmåga och ger både juridisk, strategisk och säkerhetspolitisk vägledning. Cyberdomänen har snabbt blivit ett strategiskt maktmedel där lagstiftning, geopolitik och kriminalitet möts. Den nya cybersäkerhetslagen skärper krav på styrning, ansvar och rapportering – samtidigt som hybridangrepp, desinformation och statliga aktörer utmanar vår motståndskraft. I den här panelen utforskar vi hur svenska organisationer behöver agera när cyberhot, kognitiv påverkan och juridiska skyldigheter sammanfaller. Panelen diskuterar ledningsansvar, leverantörskedjor och sanktioner, men även hur perception, förtroende och beslut påverkas i ett säkerhetsläge präglat av Kina, Ryssland och ökade geopolitiska spänningar. 
 
Du får med dig:
 - hur den nya cybersäkerhetslagen förändrar ansvar och styrning
 - hur hybridangrepp och informationspåverkan används mot Sverige
 - vilka aktörer som dominerar det geopolitiska cyberlandskapet
 - hur företag och myndigheter bör organisera samverkan och lägesbild
 - scenarier 2026–2030 och hur hot och regelverk utvecklas
 - hur organisationer ska hantera juridiska krav och operativa risker samtidigt

De flesta organisationer lägger miljoner på teknik, och glömmer bort den enda sårbarhet som aldrig kan patchas: människan. Lucas Lundgren går på djupet i det psykologiska: varför vi beter oss som vi gör under press, och hur organisationer faktiskt kan forma beteenden som stärker säkerheten – inte bara på pappret, utan i vardagen.

Du får med dig:

- Säkerhetspsykologins grundprinciper – och varför de flesta utbildningar missar målet
- Vad forskning säger om de beteendemönster som angripare utnyttjar – just nu, 2026
- Hur ledare bygger en säkerhetskultur som håller när det väl händer
- Hur pentester egentligen borde genomföras och rapporteras – och varför det sällan sker
- Din integritet är en valuta: vem handlar med den, och vad kostar det dig?
- Konkreta rutiner och kommunikationsknep du kan ta med hem direkt
- Samt sårbarhetsexempel 2026
 

Moderatorerna knyter ihop dagen med de mest centrala lärdomarna och beslut som bör tas vidare direkt i organisationen.