Den kommande svenska Cybersäkerhetslagen, som bygger på EU:s NIS2-direktiv, beskrivs ofta som ännu en tung börda på organisationernas axlar. Men jag vill utmana den bilden. För i själva verket kan denna lag bli startskottet på en ny era: där cybersäkerhet inte längre är en sidofråga, utan en strategisk möjlighet och en nyckel till konkurrenskraft.

Den 23 augusti 2025 drabbades IT-leverantören Miljödata AB av en stor cyberattack som slog ut viktiga HR-system i över 160 svenska kommuner och flera regioner. Miljödata levererar rehabiliterings- och HR-systemet Adato, använt av 80 % av Sveriges kommuner. Vid attacken stals personuppgifter för över en miljon svenska medborgare – inklusive namn, personnummer, adresser och kontaktuppgifter – kopplade till anställda i kommuner som Stockholm, Göteborg, Linköping med flera. 

Cloudflare är en nyckelkomponent i den moderna internetinfrastrukturen, men dess ”innehållsneutrala” hållning har gång på gång gjort det möjligt för nätfiske, skadlig kod och extremistiska sajter att gömma sig bakom dess nätverk. Säkerhetsforskare varnar för att cirka 10,05% av alla skräppost-/skadliga domäner använder Cloudflares namnservrar och att angripare rutinmässigt flyttar flaggade domäner bakom Cloudflare för att ”maskera hostingplattformar”.