Cybersäkerhet 2026

Moderatorn Lina Hallmer öppnar konferensen med en snabb, skarp och engagerande orientering inför dagen. Vilka frågor präglar cybersäkerhetsåret 2026? Vad kommer du att få med dig? Och varför är just detta år ett avgörande vägskäl för svenska verksamheter? Hotbild, AI och den nya säkerhetsordningen. En stark start på dagen med en tydlig överblick över cyberläget 2026, AI-teknikens försvarsroller och hur attackmönstren förändras i realtid. Blocket ger dig den strategiska fonden du behöver för att förstå dagens och morgondagens risker.

Det här är en keynote som ger en nykter och skarp bild av cyberbrottsligheten och samtidigt visar att systematiskt förebyggande arbete fungerar i praktiken. Cyberbrottsligheten är idag ett av Sveriges mest akuta samhällshot. Attackerna blir fler, mer avancerade och professionellt organiserade, och skillnaden mellan traditionell kriminalitet och statligt understödda angrepp blir allt svårare att urskilja. I sitt föredrag ger kriminalkommissarie Jan Olsson från NOA en unik inblick i den operativa verkligheten:

 – vilka aktörer som dominerar angreppen i Sverige 2026
 – hur modus operandi förändras – och vad som väntar runt hörnet
 – vilken roll polisen kan spela i en hotbild där gränserna suddas ut
 – vad som faktiskt fungerar för att förebygga angrepp
 – och varför prevention är viktigare än utredning för att minska skadorna
Trots hotbildens omfattning visar Jan att det finns konkreta och relativt enkla åtgärder som minskar riskerna markant och kan begränsa konsekvenserna av fullbordade angrepp.
 

"If everything is important, then nothing is.”

I ett hotlandskap där allt upplevs som affärskritiskt riskerar organisationer att förlora fokus och effekt. I denna session visar Anders Björklund, CISO på Martin Servera Gruppen, hur cybersäkerhet kan styras mot verklig riskreduktion snarare än ökad komplexitet.

Med utgångspunkt i NIST CSF 2.0 och CTEM (Continuous Threat Exposure Management) handlar föredraget om prioritering, precision och motståndskraft: att fokusera på det som faktiskt gör organisationen säkrare, samtidigt som kostnader hålls under kontroll.

Fokus ligger på:

- hur man identifierar vad som verkligen är skyddsvärt

- varför allt inte kan prioriteras samtidigt

- hur struktur och tydliga val stärker både säkerhet och styrning

Sessionen ger ett ledningsnära perspektiv på cybersäkerhet som en pågående riskdisciplin, där fokus slår komplexitet.
 

Efter keynoten om varför fokus är avgörande för att minska cyberrisk på riktigt fördjupas samtalet i hur organisationer faktiskt omsätter strategi i konkreta beslut.Cyberrisk är i grunden en prioriteringsfråga. Alla risker kan inte elimineras. Alla system kan inte skyddas lika mycket. Alla investeringar kan inte göras samtidigt. Frågan är därför inte om risk finns, utan hur den värderas och hanteras.

Panelen diskuterar:

- Hur bolag identifierar vad som är mest skyddsvärt i verksamheten
- Hur man avgör vilka risker som aktivt accepteras
- Hur säkerhetsfunktionen kommunicerar konsekvenser till ledning och styrelse
- Hur investeringar i säkerhet prioriteras i relation till affärstempo och tillväxt
- Hur ansvar för cyberrisk fördelas mellan CISO, CFO och vd

Samtalet fokuserar på beslutsprocesser, mandat och styrning snarare än teknik. Målet är att synliggöra hur mogna organisationer arbetar strukturerat med risk, och vilka kompromisser som i praktiken behöver göras.

Cybersäkerhet behandlas ofta som ett ändligt problem: rätt teknik, rätt kontroller, rätt efterlevnad, och sedan är man “klar”. Men verkligheten ser annorlunda ut. Hotaktörer anpassar sig snabbare än organisationer, tekniken förändras konstant och attackytan fortsätter att växa.

I den här keynoten introducerar Fabien Casteran ett infinite game-perspektiv på cybersäkerhet, där målet inte är att vinna, utan att överleva, anpassa sig och bli starkare över tid.

Med erfarenheter från en verksamhet där säkerhet är affärskritiskt på riktigt, visar han:

– varför jakten på perfektion kan göra organisationer mer sårbara

– hur resiliens byggs genom kultur, ledarskap och ansvar, inte enbart teknik

–  varför lärande efter incidenter är viktigare än skuld och kontroll

– vilken roll ledningsgrupper faktiskt måste ta när cybersäkerhet aldrig “går över”

Keynoten ger beslutsfattare ett nytt mentalt ramverk för hur cybersäkerhet bör styras i en värld där hoten aldrig tar slut, men där organisationer ändå kan bli starkare, klokare och mer motståndskraftiga.
 

Cybersäkerhet har gått från att vara en teknisk funktion till att bli en avgörande affärsfråga. I en tid där digitala identiteter är hårdvaluta och hotbilden ständigt förändras är frågan inte längre om organisationer ska prioritera säkerhet, utan hur högt upp i beslutshierarkin den ska ägas.

Stina Ehrensvärd, grundare av Yubico och en av Sveriges mest internationellt erkända tech-entreprenörer, delar erfarenheter från samarbeten med västvärldens största och mest attackerade företag och myndigheter. Hon ger även konkreta råd på hur alla organisationer förhållandevis enkelt kan skydda sig mot de flesta och största cyberhoten.

Du får med dig:
• varför cybersäkerhet måste vara en lednings och styrelsefråga
• hur organisationer kan prioritera rätt i ett komplext hotlandskap
• varför digital identitet är kärnan i modern motståndskraft
• hur förtroende blivit den nya valutan i digitala affärer

Ett samtal om ledarskap, fokus och modiga beslut i en tid där cyberrisk är affärsrisk.

Partnern presenterar verkliga erfarenheter från svenska företag och myndigheter som arbetat systematiskt med att stärka sin säkerhetsnivå.

 Du får med dig:
 - Vad som ger snabbast effekt i svensk kontext
 - Konkreta exempel från kundsamarbeten
 - Praktiska tips för implementering

Hur bygger man robusthet bortom tekniska lösningar? Panelen fokuserar på strategier, processer och beteenden som gör organisationer redo för verkliga angrepp.
 Du får med dig:
 - Hur resiliens byggs – steg för steg
 - Verktyg för prioritering och riskanalys
 - Hur verksamheter tränar och testar sin förmåga
 - Hur man kommunicerar internt och externt

Cyberhot mot energisystem och annan kritisk infrastruktur är idag en realitet snarare än ett framtidsscenario. I detta föredrag ligger fokus på hur cybersäkerhet har blivit en fråga för ledning och styrning – inte enbart för IT-organisationen. Med erfarenheter från Svenska kraftnät visar du hur ansvar, beslutsfattande och krisberedskap behöver organiseras för att hantera dagens hotbild, och hur organisationer kan bygga motståndskraft bortom tekniska lösningar.

Fokus i föredraget:

- varför cybersäkerhet måste ägas på ledningsnivå
- hur ansvar och beslutsmandat behöver vara tydliga i kris
- hur samhällskritiska verksamheter arbetar med beredskap och robusthet

Ett pass om säkerhet där digitala och fysiska världar möts. Partnern visar hur organisationer skyddar produktionsmiljöer, styrsystem och kritiska driftfunktioner.

 Du får med dig:
 - De vanligaste svagheterna i OT-miljöer
 - Fallstudier från industri och energi
 - Hur IT och OT möts i modern säkerhetsarkitektur

Talaren går på djupet i det psykologiska: varför beter sig människor som de gör – och hur kan organisationer forma beteenden som stärker säkerheten?

 Du får med dig:
 - Säkerhetspsykologins grundprinciper
 - Vad forskning säger om vanliga beteendemönster
 - Hur ledare bygger en kultur som håller
 - Konkreta tips för vardagsrutiner och kommunikation
 

Den nya cybersäkerhetslagen innebär ett skifte från IT-fråga till ledningsansvar. I denna keynote förklarar Victoria Smith Lind hur NIS2 förändrar kraven på styrning, rapportering och leverantörskedjor, och vad det innebär i praktiken för verksamheter, särskilt inom kritisk infrastruktur. Hon visar hur juridisk compliance, riskhantering och cybersäkerhet knyts ihop, och varför lagen kan bli en konkurrensfördel snarare än en kostnad. Fokus ligger på konkreta krav, sanktioner och prioriteringar som organisationer behöver agera på redan 2026. Lagen handlar inte bara om efterlevnad, utan om att stärka motståndskraft, styrning och förtroende i en tid av ökade hot.

 Du får insikt i:
 - vilka verksamheter och leverantörer som omfattas av lagen
 - ansvar, sanktioner och rapporteringskrav (24 timmar)
 - hur due diligence och dokumentation måste förändras
 - styrning och samverkan mellan jurist, CISO och ledning
 - varför compliance kan stärka affär, förtroende och robusthet
 

Cyberangrepp handlar inte längre bara om att slå ut system utan om att påverka hur människor tänker, tolkar och reagerar. I detta pass förklarar Adan Anwar hur digital manipulation, desinformation och AI-drivna narrativ används för att påverka opinion, tillit och beslutsfattande i Sverige, särskilt i ett förändrat europeiskt säkerhetsläge. Tekniska skydd räcker inte i framtidens konflikter måste vi även försvara vår förmåga att tänka klart.

 Du får insikt i:
 - hur angripare riktar sig mot perception, förtroende och beslutsförmåga
 - hur cyberangrepp och informationspåverkan samverkar i moderna konflikter
 - vilka aktörer som driver dessa metoder
 - konkreta prioriteringar för att stärka organisationers kognitiva resiliens
 

Denna panel binder ihop regelverk, hotbild och operativ förmåga och ger både juridisk, strategisk och säkerhetspolitisk vägledning. Cyberdomänen har snabbt blivit ett strategiskt maktmedel där lagstiftning, geopolitik och kriminalitet möts. Den nya cybersäkerhetslagen skärper krav på styrning, ansvar och rapportering – samtidigt som hybridangrepp, desinformation och statliga aktörer utmanar vår motståndskraft. I den här panelen utforskar vi hur svenska organisationer behöver agera när cyberhot, kognitiv påverkan och juridiska skyldigheter sammanfaller. Panelen diskuterar ledningsansvar, leverantörskedjor och sanktioner, men även hur perception, förtroende och beslut påverkas i ett säkerhetsläge präglat av Kina, Ryssland och ökade geopolitiska spänningar. 
 
Du får med dig:
 - hur den nya cybersäkerhetslagen förändrar ansvar och styrning
 - hur hybridangrepp och informationspåverkan används mot Sverige
 - vilka aktörer som dominerar det geopolitiska cyberlandskapet
 - hur företag och myndigheter bör organisera samverkan och lägesbild
 - scenarier 2026–2030 och hur hot och regelverk utvecklas
 - hur organisationer ska hantera juridiska krav och operativa risker samtidigt

Moderatorn knyter ihop dagen med de mest centrala lärdomarna och beslut som bör tas vidare direkt i organisationen.