Totalförsvar · 6 min lästid
Civil cyberresiliens är en del av totalförsvaret
Den dagen Swish och BankID ligger nere i tre timmar märker vi hur tunt det digitala är. Varför styrning, inte teknik, avgör om Sverige står pall.
Läs artikeln →Insikter
Artiklar, analyser och praktiska råd inom cybersäkerhet, compliance och informationssäkerhet.
Kontinuitet · 5 min lästid
Ert leverantörsregister är inte en krisplan
När larmet går räcker det inte att veta vilka leverantörer ni har. Ni behöver veta vad som faktiskt slutar fungera — och vem som ska besluta vad. Från lista till beroendekarta.
Styrning · 5 min lästid
Claude Cowork flyttar AI till skrivbordet. Era beslut behöver vara där först.
Claude Cowork tar AI från chattfönstret in i medarbetarens lokala filer, Slack och webbläsare. Det är en produktivitetshävstång och ett styrningstest. Här är frågorna varje ledning behöver svara på innan första piloten.
Styrning · 5 min lästid
Mognadsrapporten är skriven för ledningen. Inte för krisen.
Statusrapporter testar ingen. När larmet går 02:14 en fredag är det ledningens beslutsförmåga som avgör, inte mognadspoängen. Därför behöver ledningen övas, inte bara informeras.
Styrning · 11 min lästid
Det som var rätt igår är inte rätt idag
Europa sitter inte fast hos hyperskalarna av tvång. Vi tog bra beslut och slutade ompröva dem. NIS2, DORA och cybersäkerhetslagen gör nu omprövning till en formell skyldighet.
Styrning · 4 min lästid
Compliance-kostnaden är inte en teknikfråga. Det är en styrningsskuld.
Europeiska företag lägger ~150 miljarder euro på regelefterlevnad varje år. AI snabbar inte upp det om styrningen saknas.
Styrning · 8 min lästid
Säkerhet som inte kommuniceras är säkerhet som inte finns
Rätt riskbild räcker inte om ledningen inte kan agera på den. Så når du beslut uppåt och beteende nedåt.
Cybersäkerhetslagen · 5 min lästid
Ensam om ansvaret. Informationssäkerhetssamordnaren som aldrig fick mandat.
En person. Inget mandat. Inga resurser. Så ser verkligheten ut för informationssäkerhetssamordnaren i svenska kommuner.
Cybersäkerhet · 4 min lästid
Leveranskedjan är din största cybersäkerhetsrisk – inte din storlek
42 procent av svenska organisationer har låg mognad i leverantörskedjan. Att vara liten skyddar inte – det gör dig till den svagaste länken.
Cybersäkerhet · 3 min lästid
Lagen skyddar inte din verksamhet – det måste du göra själv
Cybersäkerhetslagen gäller inte alla. Men cyberhoten gör det. Fyra affärsrisker som kräver ledningens uppmärksamhet.
Styrning · 5 min lästid
Sex regelverk. En styrningsstruktur. Noll ursäkter.
NIS2, GDPR, DORA, CRA, AI Act och cybersäkerhetslagen ställer överlappande krav. Fem tecken på att er styrning inte håller, och vad som fungerar istället.
Cybersäkerhet · 2 min lästid
Femton år av samma hotbild. Varför står mognaden still?
Svenska organisationer saknar fortfarande grundläggande cybersäkerhetsförmågor. Problemet är inte kunskap utan brist på systemförändring.
Cybersäkerhetslagen · 5 min lästid
Cybersäkerhetslagen och ledningsansvaret. Är spelreglerna verkligen lika för alla?
Cybersäkerhetslagen kräver samma sak av alla sektorer, men konsekvenserna ser olika ut. Så påverkas ledningsansvaret i offentlig sektor.
NIS2 · 1 min lästid
NIS2 och cybersäkerhetslagen: vad gäller nu?
Cybersäkerhetslagen trädde i kraft den 15 januari 2026. Här går vi igenom kraven och vad din organisation behöver göra.
ISO 27001 · 1 min lästid
ISO 27001:2022: de viktigaste förändringarna
Den uppdaterade standarden medför nya kontroller och en omstrukturerad bilaga. Så påverkas ditt ledningssystem för informationssäkerhet.
CISO · 2 min lästid
CISO-as-a-Service: rätt val för medelstora organisationer?
Inte alla organisationer behöver en heltids-CISO. Vi utforskar när en delad säkerhetsansvarig är det smartaste valet.
Redo att stärka er cybersäkerhet?
Boka ett kostnadsfritt möte så diskuterar vi hur vi kan hjälpa er organisation att möta de nya kraven.
Boka ett möte