Det svenska näringslivets beredskap mot cyberhot har förbättrat något under det senaste året, enligt Ciscos årliga cybersäkerhetsindex. Men inom den kanske mest viktiga kategorin – AI – släpar de svenska bolagen efter.
Negativa resultat i tidigare rapport
Under det senaste året har Sveriges cybersäkerhetsberedskap, både för näringsliv och samhälle, varit en brännhet fråga. Under våren 2024 släppte Cisco en global rapport om beredskap mot cyberhot där Sverige stack ut negativt på flera punkter. Svenska organisationer framstod som både dåligt förberedda för att hantera cyberattacker, och med en större övertro på sin förmåga, än många andra länder i Europa.
Osäker värld – nya siffror från 2025
Nu släpper Cisco årets utgåva av undersökningen, i ett minst lika osäkert världsläge och efter att flera omfattande attacker fortsatt att vållat skador och störningar för företag, offentlig sektor, myndigheter och civilsamhälle.
Om Cisco Cybersecurity Readiness Index
Cisco Cybersecurity Readiness Index, som nu släpps för tredje året, bygger på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder.
AI-skydd på efterkälken
Ett av de områden där Sverige underpresterar jämfört med genomsnittet är inom AI, den mest aktuella och komplexa frågan för dagens hotlandskap. Den snabba utvecklingen av AI-teknik ger angriparna tillgång till nya och kraftfulla brottsverktyg.
AI används av brottslingar – men också som försvar
När det gäller förståelse för AI-relaterade hot och risker är Sverige fast i det europeiska bottenskiktet, samtidigt som 84 procent av organisationerna drabbats av AI-relaterade incidenter under det gångna året, exempelvis AI-genererade nätfiskeförsök.
”Det är en mycket hög siffra, men det är inte förvånande…” – Henrik Bergqvist, Cisco Sverige
AI-hot väntas öka under 2025
”Än så länge har vi framför allt sett AI användas för att förenkla och effektivisera traditionella cyberattacker…” – Henrik Bergqvist
Kompetensbrist bromsar AI-säkerhet
AI är inte bara ett verktyg för kriminella, utan möjliggör även mer avancerade och kraftfulla säkerhetslösningar. Men rapporten slår fast att svenska verksamheter använder AI-baserade säkerhetslösningar i mindre utsträckning än de flesta övriga europeiska länder.
Brist på resurser och experter
En nyckelfaktor här är kompetensbristen – 62 procent av de svenska bolagen är osäkra på om verksamheten har tillräckliga resurser och expertis för att utvärdera AI-hot och 60 procent har 10 eller fler vakanta positioner i sina cybersäkerhetsavdelningar.
Tre av fyra förväntar sig attacker
Rapporten ställer även frågor kring tidigare hot och framtida farhågor. 76 procent av svenska organisationer förväntar sig att utsättas för en cyberattack som är så allvarlig att den innebär störningar under de kommande 12-24 månaderna. 46 procent utsattes för cyberattacker som var så allvarliga att de vållade störningar i verksamheten under 2024.
Hur cybersäkerheten bedöms
Rapporten mäter även verksamheters cyberförsvarsförmåga utifrån fem kriterier – nivån på identitietskontroll, nätverkets motståndskraft, enheters tillförlitlighet, hur molntjänster hanteras, samt kunskapsnivån kring AI som hot, och tillämpningen av AI som försvarsverktyg – och ger verksamheten ett betyg enligt en fyragradig skala.
Sveriges resultat i europeisk jämförelse
I Sverige hamnar en stor majoritet av företagen, 80 procent, i någon av de två lägsta betygskategorierna – 13 procent i den lägsta – och 20 procent i de två högsta. Det är en liten förbättring jämfört med 2024, men det placerar Sverige på en mittenplacering av de europeiska länder som ingår i undersökningen.
Ljuspunkter i statistiken
En positiv detalj som sticker ut är att Sverige med 6 procent har en något större andel respondenter i den högsta kategorin än övriga europeiska länder.
”Resultatet visar att vi har förutsättningar att vara ledande inom cyberberedskap…” – Henrik Bergqvist
Statistik i urval
- Betygsnivåer för Sverige: Högst 6%, näst högst 14%, näst lägst 67%, lägst 13%.
- 84 procent drabbades av AI-relaterad cyberincident under 2024.
- Endast 35 procent är säkra på att deras anställda förstår AI-hot.
- 76 procent förväntar sig en allvarlig attack inom 12–24 månader.
- 93 procent planerar öka cybersäkerhetsinvesteringar, men bara 33 procent lägger över 10% av IT-budgeten på säkerhet.
- 78 procent anser bristen på cybersäkerhetsexpertis vara ett problem.
- 83 procent har anställda som regelbundet använder oskyddade enheter.
- 60 procent har 10 eller fler vakanta cybersäkerhetspositioner.