En myndighet klassar ett register. Uppgifterna är vardagliga var för sig, hotbilden är överblickbar, leverantören är granskad. Bedömningen landar i en proportionerlig skyddsnivå, väl avvägd, dokumenterad, godkänd av ledningen. Allt är gjort precis så som det ska.
Ett halvår senare stämmer ingenting av det längre. Registret har kopplats ihop med två andra datakällor i ett analysprojekt. En AI-modell har fått läsa hela mängden för att hitta mönster. Leverantören har bytt ägare till en koncern i ett tredjeland. Och den information som var harmlös styckvis går nu att härleda känsliga slutsatser ur när den ses som helhet.
Ingen har fattat ett enda nytt beslut. Ändå är skyddsnivån inte längre proportionerlig. Den gled dit, tyst, medan klassningen låg kvar och pekade på en verklighet som inte finns mer.
Det är den här rörelsen som är den underskattade risken i ett högdigitaliserat samhälle. Inte att vi bedömer fel, utan att vi bedömer rätt, och att bedömningen sedan slutar gälla utan att något larm går.
Bedömningen är en ögonblicksbild. Systemet är en film.
En riskbedömning fångar ett läge: den här informationen, den här hotbilden, den här leverantören, just nu. Det är en stillbild. Men den verksamhet bilden ska skydda står inte still. Datamängder växer och aggregeras, system kopplas ihop, behörigheter breddas, leverantörskedjor förändras och det geopolitiska läget skiftar.
Var och en av de variablerna kan ensam förskjuta var den proportionerliga gränsen går. Och eftersom de rör sig efter att beslutet fattats, släpar klassningen per definition efter verkligheten. Den var sann den dag den skrevs. Frågan är hur länge den förblir det.
AI gör backen brantare
Artificiell intelligens förändrar inte principen, men den ökar hastigheten och höjer insatsen, på tre sätt som förstärker varandra.
Inferens. Skyddsvärdet hos en datamängd avgörs inte längre bara av vad den innehåller, utan av vad som kan härledas ur den. När analysförmågan hos den som har åtkomst ökar, stiger skyddsvärdet, utan att en enda rad i datat har ändrats. Uppgifter som klassades lågt för att de var ofarliga var för sig kan bli känsliga i samma sekund som de aggregeras och en modell kan se mönstret.
Koncentration. AI-satsningar samlar data. Gemensamma plattformar och analysmiljöer drar ihop uppgifter som tidigare låg åtskilda, vilket gör varje enskild punkt mer skyddsvärd än summan av delarna antydde.
Tempo. AI-projekt skalar och knyter ihop datakällor snabbare än en förvaltnings beslutscykler hinner med. Avståndet mellan hur fort verkligheten förändras och hur ofta klassningen omprövas växer.
Tillsammans betyder det att tiden under vilken en bedömning förblir giltig krymper, samtidigt som konsekvensen om den glider ökar.
Variabeln som är svårast att se
Av allt som rör sig är en sak särskilt lömsk, eftersom den kan förändras helt utan att något i den egna driften märks: vem som ytterst kan tvingas lämna ut data.
Det avgörs inte av var servern står, utan av vilken jurisdiktion ägaren lyder under. En leverantör som byter ägare, eller en underleverantör längre ned i kedjan, kan flytta den rättsliga räckvidden över era uppgifter över en natt, medan tjänsten ser exakt likadan ut för er. Geografin har inte ändrats. Exponeringen har det. Det är just därför den punkten behöver tätast bevakning av alla.
Regeringens molnpolicy från 28 maj pekar uttryckligen på det här: företag i vissa länder kan enligt sina egna regelverk tvingas lämna ut data till sina myndigheter även när uppgifterna hanteras och lagras utanför det landet. Med andra ord är det inte serverns plats som avgör vem som kan komma åt informationen, utan vem som ytterst bestämmer över den som driver tjänsten. Och just det kan ändras utan att ni får en enda signal i er egen drift.
Vad lag och policy faktiskt kräver
Cybersäkerhetslagen, som genomför NIS2, är skriven med den här rörelsen i åtanke. Kraven på riskhanteringsåtgärder är inte tänkta som en engångsövning. Två delar är direkt riktade mot glidningen: kravet på att riskanalysen ska vara återkommande, och kravet på att bedöma effektiviteten i de säkerhetsåtgärder man infört. Lagen erkänner alltså i klartext att proportionalitet är färskvara. Det räcker inte att ha bedömt rätt en gång.
Regeringens molnpolicy drar samma slutsats, fast från andra hållet. Där beskrivs digital suveränitet inte som ett absolut krav utan som en skala: högre krav på kontroll ska gälla där skyddsvärdet och riskerna är som störst. Det är en klok princip, men en skala fungerar bara om man mäter om. Väger man kontrollbehovet mot skyddsvärdet, och skyddsvärdet sedan stiger när data aggregeras eller en AI-modell får åtkomst, så har man hamnat på fel punkt på skalan utan att ha flyttat sig. Lagen och policyn pekar alltså åt samma håll: avvägningen måste göras om när läget ändras, annars skyddar den gårdagens verklighet.
Det är också här de flesta brister i praktiken. Det är förhållandevis lätt att göra en första klassning och en första gap-analys. Det svåra, och det som ofta hamnar sist, är mekanismen som upptäcker när marken har flyttat sig under en redan godkänd lösning. En verksamhet kan vara helt i fas med både lag och policy vid införandet och ändå glida ur efterlevnad utan att märka det.
Från ögonblicksbild till process
Skiftet handlar inte om att skydda hårdare. Överskydd är lika mycket ett proportionalitetsfel som underskydd. En organisation som lägger högsta nivå på allt lamslår sig själv och bränner resurser där hotet inte finns. Skiftet handlar om att behandla proportionalitet som något man underhåller, inte något man uppnår. Några konkreta steg:
- Ge klassningen en giltighetshorisont. En bedömning utan utgångsdatum antas implicit gälla för evigt. Sätt en tidpunkt för omprövning, och utgå från att den tidpunkten kommer fortare i AI-tunga miljöer.
- Definiera omprövningstriggers, inte bara datum. Vissa händelser ska tvinga fram en ny bedömning oavsett kalender: en ny datakälla kopplas in, en AI-modell får åtkomst till ett aggregat, en leverantör byter ägare eller underleverantör, eller en volym passerar en tröskel.
- Klassa aggregat som aggregat. Det är på helheten inferensrisken uppstår, inte på delarna. En datamängd som skapas genom att flera lågklassade källor förs samman måste bedömas på nytt, inte ärva den lägsta nivån.
- Bevaka jurisdiktionen tätast. Eftersom ägarexponeringen kan skifta utan synliga spår i driften behöver den följas aktivt, inte antas vara konstant.
Slutsatsen
Den största risken i en snabbt digitaliserande, AI-driven verksamhet är inte att någon gör en dålig bedömning. Det är att en bra bedömning tillåts åldras i tysthet. Ett säkerhetsarbete som bara kan visa att man bedömde rätt vid införandet skyddar inte mot det. Det krävs en levande process som ser när proportionerligt blir oproportionerligt, och fångar det innan en incident gör det åt er.
Proportionalitet är inte ett tillstånd man uppnår. Det är en process man underhåller.
Vill ni veta var era klassningar står idag — och om de fortfarande håller? Hör av er till oss.
Fler insikter
Relaterade artiklar
Sex regelverk. En styrningsstruktur. Noll ursäkter.
NIS2, GDPR, DORA, CRA, AI Act och cybersäkerhetslagen ställer överlappande krav. Fem tecken på att er styrning inte håller, och vad som fungerar istället.
Leveranskedjan är din största cybersäkerhetsrisk – inte din storlek
42 procent av svenska organisationer har låg mognad i leverantörskedjan. Att vara liten skyddar inte – det gör dig till den svagaste länken.
Lagen skyddar inte din verksamhet – det måste du göra själv
Cybersäkerhetslagen gäller inte alla. Men cyberhoten gör det. Fyra affärsrisker som kräver ledningens uppmärksamhet.