JSC Cure nyhetsbrev fyller 3 år och vi vill passa på att tacka alla trogna och nya läsare för att ni tar del av det vi skriver. Hoppas du tycker att nyhetsbrevet på ett lättsmält och relevant sätt bidrar till just din omvärldsbevakning.
Man kan lugnt konstatera att nyhetsbrevet vuxit både i antal läsare och i innehåll. Det första nyhetsbrevet (maj 2023) hade mycket fokus på så kallade överbelastningsattacker (vilket var i ropet i och med Sveriges NATO-ansökan) samt rekommendationer kring sårbarhetshantering. Idag kommer det primärt handla om Cybersäkerhet i AI-eran, ytterligare ett rapportsläpp samt cybersäkerhetsalgen och dess föreskrifter.
Knappt ett år efter det första JSC Cure Nyhetsbrevet stod Sveriges minister för civilt försvar, Carl-Oscar Bohlin, på scenen under konferensen Folk och Försvar och uttryckte de oroväckande orden ”Den kan bli krig i Sverige”. Sedan dess har mycket hänt, kriget har inte kommit till Sverige, men det rasar fortfarande i Ukraina och nya konflikthärdar har uppstått. Även på cyberfronten har mycket hänt, attackerna har avlöst varandra och ibland känner man nästan att nyhetsmedia tröttnat på att skriva om dessa angrepp – bara nu under våren 2026 har ett antal profilerade verksamheter varit utsatta: SATS gym, BROKK, CGI, Best Western, Viking Line och ATG, för att nämna några.
Det säkerhetspolitiska läget är också något som fått lite mer utrymme i nyhetsbrevet allteftersom det utvecklats. Inte för att vi på JSC är säkerhets-, eller geopolitiska experter – men för att det hänger ihop med informationssäkerhet. Om USA och Israel går till anfall mot Iran så får det som konsekvens att cyberaktiviteten ökar. Efter den 28:e februari i år kunde vi se attacker mot olika amerikanska organisationer med verksamhet i Europa och Sverige, samt riktade attacker mot ”västerländska” datacenter i regionen. Vi kunde också nyligen läsa om Alon Haimovich, chef för Microsoft i Israel och som ledde Microsofts Israel-verksamhet i cirka fyra år. Nyligen fick han lämna företaget efter att en intern utredning visade hur Microsofts molnplattform Azure använts av den israeliska underrättelseenheten ”Unit 8200” för att lagra enorma mängder avlyssnade telefonsamtal från palestinier.
Europa snuvas på kraftfulla AI-modeller
En fråga som berör IT-säkerhet men som också kan ses ur en geopolitisk kontext är USA:s beslut att (för användare utanför USA) begränsa tillgången till avancerade AI-modeller från bland annat företaget Anthropic. Detta görs på grund av vad man själva säger är säkerhetsskäl. Detta beslut kan absolut ses som ett strategiskt skifte, där kraftfulla AI-modeller nu verkar betraktas som kritisk säkerhetsteknologi, inte bara som kommersiella produkter.
Detta kan leda till att tillgång till AI styrs av geopolitik, inte marknad. Inom EU, som halkat efter rejält i AI-racet, argumenterar man nu ivrigt hur vi kan säkerställa vår leverans av AI-tjänster genom olika satsningar och initiativ. Idag är ingen av de 20 största AI-modellerna europeisk, vilket förstås innebär att många organisationer är beroende av amerikanska (och kinesiska) AI-tjänster. När tillgången begränsas innebär det stora nackdelar för europeiska verksamheter och frågan flyttas från IT till nationell säkerhet och leverantörsrisk.
Informationssäkerhetsansvariga berättar
Svenska Truesec släppte nyss sin ”Nordic CISO report – 2026”. Rapporten fokuserar på informationssäkerhetsansvarigas roll samt det skiftande hotlandskapet. Rapporten bygger på intervjuer med informationssäkerhetschefer i hela Norden.
Intressant i rapporten är att informationssäkerhetsanvariga nu känner att fokus skiftar från teknik till affärsrisk – intressant med tanke på att detta med att ”skydda affären” länge legat som fokusområdet för oss på JSC när vi stöttar er kunder med systematiskt informationssäkerhetsarbete. Tekniken är en möjliggörare men när tekniken inte längre är tillgänglig så blir alltid väldigt snabbt ett affärsproblem. Hur upprätthåller man affären utan IT-plattform och systemtillgångar? Till vilken nivå kan vi upprätthålla affären och vilken prioriteringsordning har vi när vi kan börja återställa nätverket eller systemen? Detta är mycket viktiga frågor att kunna svara på.
I rapporten kan vi också läsa att hotbilden inte förändras särskilt mycket de senaste åren – Ransomware är fortfarande det som informationssäkerhetsansvariga drömmer mardrömmar om, men det är också intressant att läsa att attackbilden skiftar lite från just storskaliga kryptoattacker till ”mindre” attacker som drabbar enskilda/en grupp av system eller användare. Detta attribueras till stor del genom att den totala skyddsförmågan hos nordiska företag blivit bättre, men på samma gång öppnar AI upp för nya risker. Detta stycke sammanfattar på ett bra sätt nuläget avseende just AI:
”AI spelar en central roll i denna förändring. På angriparsidan används tekniken för att skala upp attacker och öka effektiviteten, medan försvarssidan använder AI för att automatisera analys, detektion och respons. Samtidigt uppstår nya risker kopplade till organisationers egen användning av AI, vilket gör att styrning och kontroll av AI-lösningar blir ett växande område inom informationssäkerhet”
Cybersäkerhetslagen ”konkretiseras”
För er som omfattas av cyberssäkerhetslagen så har det varit en lång väntan på föreskrifter – remissvar, utlåtanden, beslut om nya remisser, ny väntan och så vidare. Nu finns dock äntligen den klubbade föreskriften om incidentrapportering och informationsskyldighet publicerad på Nationellt Centrum för Cybersäkerhets hemsida: Föreskrifter om incidentrapportering och informationsskyldighet
Vi väntar fortfarande på de slutgiltiga föreskrifterna om säkerhetsåtgärder och utbildning, dessa väntas presenteras under hösten. För de verksamheter som omfattas är det givetvis viktigt att redan vara i gång med arbetet, lagen är i full kraft och är tillräckligt tydlig i de övergripande delarna för att vi ska veta vad som är viktigt.
För er som är samhällskritiska aktörer och lyder under tillsynsmyndigheterna PTS eller Energimyndigheten så har vi också erfarenhet av era sektorspecifika krav.
Behöver du hjälp med arbetet så har vi på JSC den erfarenhet, kompetens och de arbetssätt och stöd som krävs för en lyckad implementation av systematiska informationssäkerhetsarbete inklusive IT-säkerhet – läs mer på vår sida för informationssäkerhet.
Slutligen
Nu har vi klarat av midsommar och för de flesta väntar några veckor semester och vila. Vi ser redan fram emot hösten då vi kommer kunna presentera både lite nya erbjudanden, nya initiativ och paketeringar inom IT- och Informationssäkerhet. JCS evenemangssida är uppdaterad med höstens webinars, 15:e oktober och 12:e november kan ni redan nu markera i kalendrarna, då blir det säkerhetstema.
Denna blogg bygger på JSC:s nyhetsmail för informationssäkerhet. Vill du få månatliga uppdateringar med omvärldsbevakning i ämnet? Prenumerera på JSC Cure Nyhetsbrev.
Och läs mer om vårt arbete med IT-säkerhet för företag.