Cybersäkerhet 2026

Moderatorn Lina Hallmer öppnar konferensen med en snabb, skarp och engagerande orientering inför dagen. Vilka frågor präglar cybersäkerhetsåret 2026? Vad kommer du att få med dig? Och varför är just detta år ett avgörande vägskäl för svenska verksamheter? Hotbild, AI och den nya säkerhetsordningen. En stark start på dagen med en tydlig överblick över cyberläget 2026, AI-teknikens försvarsroller och hur attackmönstren förändras i realtid. Blocket ger dig den strategiska fonden du behöver för att förstå dagens och morgondagens risker.

Det här är en keynote som ger en nykter och skarp bild av cyberbrottsligheten och samtidigt visar att systematiskt förebyggande arbete fungerar i praktiken. Cyberbrottsligheten är idag ett av Sveriges mest akuta samhällshot. Attackerna blir fler, mer avancerade och professionellt organiserade, och skillnaden mellan traditionell kriminalitet och statligt understödda angrepp blir allt svårare att urskilja. I sitt föredrag ger kriminalkommissarie Jan Olsson från NOA en unik inblick i den operativa verkligheten:

 – vilka aktörer som dominerar angreppen i Sverige 2026
 – hur modus operandi förändras – och vad som väntar runt hörnet
 – vilken roll polisen kan spela i en hotbild där gränserna suddas ut
 – vad som faktiskt fungerar för att förebygga angrepp
 – och varför prevention är viktigare än utredning för att minska skadorna
Trots hotbildens omfattning visar Jan att det finns konkreta och relativt enkla åtgärder som minskar riskerna markant och kan begränsa konsekvenserna av fullbordade angrepp.
 

Artificial intelligence and machine learning have rapidly become central tools in modern cybersecurity – not as replacements for human expertise, but as powerful amplifiers of analysis, decision-making and defensive capability. In this keynote, Adel Bibi, Senior Researcher in Machine Learning at the University of Oxford, explores how advanced ML models are used to detect anomalies, behavioural patterns and threats that would otherwise remain unseen. Drawing on current research, the session explains how AI can identify previously unknown attacks, reduce response times and support security teams in increasingly complex and fast-moving threat environments. The focus is not only on what AI can do, but also on its limitations, and how organisations can apply these technologies responsibly and effectively in practice. AI is not a silver bullet, but when applied correctly it becomes a powerful tool to strengthen human judgement and build faster, more adaptive cyber defences.

 Key takeaways:
 - How machine learning is used to detect novel and unknown cyber threats
 - The difference between traditional rule-based systems and AI-driven approaches
 - How AI is integrated into SOC operations and incident response as decision support
 - The evolving “human + machine” model in cyber defence
 - Common pitfalls in AI implementation – and how organisations can avoid them
 

"If everything is important, then nothing is.”

I ett hotlandskap där allt upplevs som affärskritiskt riskerar organisationer att förlora fokus och effekt. I denna session visar Anders Björklund, CISO på Martin Servera Gruppen, hur cybersäkerhet kan styras mot verklig riskreduktion snarare än ökad komplexitet.

Med utgångspunkt i NIST CSF 2.0 och CTEM (Continuous Threat Exposure Management) handlar föredraget om prioritering, precision och motståndskraft: att fokusera på det som faktiskt gör organisationen säkrare, samtidigt som kostnader hålls under kontroll.

Fokus ligger på:

- hur man identifierar vad som verkligen är skyddsvärt

- varför allt inte kan prioriteras samtidigt

- hur struktur och tydliga val stärker både säkerhet och styrning

Sessionen ger ett ledningsnära perspektiv på cybersäkerhet som en pågående riskdisciplin, där fokus slår komplexitet.
 

Cybersäkerhet behandlas ofta som ett ändligt problem: rätt teknik, rätt kontroller, rätt efterlevnad, och sedan är man “klar”. Men verkligheten ser annorlunda ut. Hotaktörer anpassar sig snabbare än organisationer, tekniken förändras konstant och attackytan fortsätter att växa.

I den här keynoten introducerar Fabien Casteran ett infinite game-perspektiv på cybersäkerhet, där målet inte är att vinna, utan att överleva, anpassa sig och bli starkare över tid.

Med erfarenheter från en verksamhet där säkerhet är affärskritiskt på riktigt, visar han:

– varför jakten på perfektion kan göra organisationer mer sårbara

– hur resiliens byggs genom kultur, ledarskap och ansvar, inte enbart teknik

–  varför lärande efter incidenter är viktigare än skuld och kontroll

– vilken roll ledningsgrupper faktiskt måste ta när cybersäkerhet aldrig “går över”

Keynoten ger beslutsfattare ett nytt mentalt ramverk för hur cybersäkerhet bör styras i en värld där hoten aldrig tar slut, men där organisationer ändå kan bli starkare, klokare och mer motståndskraftiga.
 

Digitaliseringen har gjort även konsumentnära bolag till attraktiva mål för cyberangrepp. I denna programpunkt delar Max Burgers med sig av hur man arbetar strategiskt med cybersäkerhet i en verksamhet där drift, kundupplevelse och varumärke är helt affärskritiska. Med utgångspunkt i verkliga utmaningar visar Johan hur Max bygger motståndskraft i praktiken – genom att kombinera teknik, processer och ledarskap – och hur säkerhetsarbetet anpassas i takt med nya hot, AI-utveckling och ökade krav på tillgänglighet.
 Du får med dig:
 - hur cyberrisker påverkar affär, drift och varumärke
 - hur man prioriterar säkerhet i en verksamhet med högt tempo
 - hur teknik, organisation och ledning samspelar
 - praktiska lärdomar från ett konsumentnära bolag
 

Partnern presenterar verkliga erfarenheter från svenska företag och myndigheter som arbetat systematiskt med att stärka sin säkerhetsnivå.

 Du får med dig:
 - Vad som ger snabbast effekt i svensk kontext
 - Konkreta exempel från kundsamarbeten
 - Praktiska tips för implementering

Hur bygger man robusthet bortom tekniska lösningar? Panelen fokuserar på strategier, processer och beteenden som gör organisationer redo för verkliga angrepp.
 Du får med dig:
 - Hur resiliens byggs – steg för steg
 - Verktyg för prioritering och riskanalys
 - Hur verksamheter tränar och testar sin förmåga
 - Hur man kommunicerar internt och externt

Cyberhot mot energisystem och annan kritisk infrastruktur är idag en realitet snarare än ett framtidsscenario. I detta föredrag ligger fokus på hur cybersäkerhet har blivit en fråga för ledning och styrning – inte enbart för IT-organisationen. Med erfarenheter från Svenska kraftnät visar du hur ansvar, beslutsfattande och krisberedskap behöver organiseras för att hantera dagens hotbild, och hur organisationer kan bygga motståndskraft bortom tekniska lösningar.

Fokus i föredraget:

- varför cybersäkerhet måste ägas på ledningsnivå
- hur ansvar och beslutsmandat behöver vara tydliga i kris
- hur samhällskritiska verksamheter arbetar med beredskap och robusthet

Ett pass om säkerhet där digitala och fysiska världar möts. Partnern visar hur organisationer skyddar produktionsmiljöer, styrsystem och kritiska driftfunktioner.

 Du får med dig:
 - De vanligaste svagheterna i OT-miljöer
 - Fallstudier från industri och energi
 - Hur IT och OT möts i modern säkerhetsarkitektur

Talaren går på djupet i det psykologiska: varför beter sig människor som de gör – och hur kan organisationer forma beteenden som stärker säkerheten?

 Du får med dig:
 - Säkerhetspsykologins grundprinciper
 - Vad forskning säger om vanliga beteendemönster
 - Hur ledare bygger en kultur som håller
 - Konkreta tips för vardagsrutiner och kommunikation
 

Den nya cybersäkerhetslagen innebär ett skifte från IT-fråga till ledningsansvar. I denna keynote förklarar Victoria Smith Lind hur NIS2 förändrar kraven på styrning, rapportering och leverantörskedjor, och vad det innebär i praktiken för verksamheter, särskilt inom kritisk infrastruktur. Hon visar hur juridisk compliance, riskhantering och cybersäkerhet knyts ihop, och varför lagen kan bli en konkurrensfördel snarare än en kostnad. Fokus ligger på konkreta krav, sanktioner och prioriteringar som organisationer behöver agera på redan 2026. Lagen handlar inte bara om efterlevnad, utan om att stärka motståndskraft, styrning och förtroende i en tid av ökade hot.

 Du får insikt i:
 - vilka verksamheter och leverantörer som omfattas av lagen
 - ansvar, sanktioner och rapporteringskrav (24 timmar)
 - hur due diligence och dokumentation måste förändras
 - styrning och samverkan mellan jurist, CISO och ledning
 - varför compliance kan stärka affär, förtroende och robusthet
 

Cyberangrepp handlar inte längre bara om att slå ut system utan om att påverka hur människor tänker, tolkar och reagerar. I detta pass förklarar Adan Anwar hur digital manipulation, desinformation och AI-drivna narrativ används för att påverka opinion, tillit och beslutsfattande i Sverige, särskilt i ett förändrat europeiskt säkerhetsläge. Tekniska skydd räcker inte i framtidens konflikter måste vi även försvara vår förmåga att tänka klart.

 Du får insikt i:
 - hur angripare riktar sig mot perception, förtroende och beslutsförmåga
 - hur cyberangrepp och informationspåverkan samverkar i moderna konflikter
 - vilka aktörer som driver dessa metoder
 - konkreta prioriteringar för att stärka organisationers kognitiva resiliens
 

Denna panel binder ihop regelverk, hotbild och operativ förmåga och ger både juridisk, strategisk och säkerhetspolitisk vägledning. Cyberdomänen har snabbt blivit ett strategiskt maktmedel där lagstiftning, geopolitik och kriminalitet möts. Den nya cybersäkerhetslagen skärper krav på styrning, ansvar och rapportering – samtidigt som hybridangrepp, desinformation och statliga aktörer utmanar vår motståndskraft. I den här panelen utforskar vi hur svenska organisationer behöver agera när cyberhot, kognitiv påverkan och juridiska skyldigheter sammanfaller. Panelen diskuterar ledningsansvar, leverantörskedjor och sanktioner, men även hur perception, förtroende och beslut påverkas i ett säkerhetsläge präglat av Kina, Ryssland och ökade geopolitiska spänningar. 
 
Du får med dig:
 - hur den nya cybersäkerhetslagen förändrar ansvar och styrning
 - hur hybridangrepp och informationspåverkan används mot Sverige
 - vilka aktörer som dominerar det geopolitiska cyberlandskapet
 - hur företag och myndigheter bör organisera samverkan och lägesbild
 - scenarier 2026–2030 och hur hot och regelverk utvecklas
 - hur organisationer ska hantera juridiska krav och operativa risker samtidigt

Moderatorn knyter ihop dagen med de mest centrala lärdomarna och beslut som bör tas vidare direkt i organisationen.