Varför är ämnet viktigt?
Misslyckade IT-projekt och nätverksavbrott orsakar inte bara frustration – de innebär enorma kostnader. Riksrevisionen visar i sin granskning av över 1 000 digitaliseringsprojekt att nästan hälften drabbades av förseningar eller överskridna budgetar, medan fem procent lades ned helt efter att ha kostat 1,6 miljarder kronor. Samtidigt rapporterar Check Point att svenska organisationer utsätts för över 1 800 cyberattacker per vecka – en ökning med 32% jämfört med året innan. Enligt Cisco kostar ett genomsnittligt nätverksavbrott 6 700 kr per minut. Det är därför både billigare och smartare att förebygga incidenter än att hantera följderna.
Kostnaderna för IT‑haverier
Ökade kostnader. Dålig planering och styrning leder ofta till dyra IT-misslyckanden. Varje avbrutet projekt innebär bortkastade resurser och minskat förtroende.
Ekonomisk påverkan av avbrott. Enligt Cisco kostar ett genomsnittligt nätverksavbrott 403 000 kr i timmen – och för större organisationer det dubbla.
Cyberattacker ökar. Check Point rapporterar en 32% ökning av attacker mot svenska organisationer under 2025. Offentlig sektor, särskilt utbildning och telekom, är hårdast drabbade.
Hur förebygger vi incidenter?
För att stärka resiliensen krävs ett proaktivt och systematiskt säkerhetsarbete. Enligt MSB:s rapport om IT-incidenter orsakades hälften av incidenterna 2024 av interna misstag eller systemfel – inte av attacker. Många uppstod i samband med uppdateringar. Därför kan bättre förändringshantering, riskanalyser och utbildning drastiskt minska risken.
Några konkreta åtgärder:
Riskbaserat säkerhetsarbete. Identifiera och klassificera informationstillgångar. Planera förändringar i förväg och testa säkerheten innan de införs.
Flera säkerhetslager. Check Point rekommenderar intrångsskydd, MFA, kontinuerliga uppdateringar, backuper och Zero-Trust-strategier.
Ledningsengagemang. Etiska hackaren Linus Kvarnhammar betonar att säkerhet måste ses som en investering, inte en kostnad.
Spårbarhet och incidenthantering
För många verksamheter är rätt dokumentation avgörande. Enligt DORA och NIS2 krävs spårbarhet för alla incidenter och ändringar. Genom ärendehanteringssystem kan organisationer kategorisera, prioritera och dokumentera händelser. Ett konfigurationsregister (CMDB) gör det möjligt att analysera förändringar och undvika fel. Spårbarhet förbättrar också analysen efter incidenter och säkerställer regelefterlevnad.
eFörvaltningsdagarna 2025
Digital suveränitet handlar om att behålla kontrollen över data och infrastruktur. På eFörvaltningsdagarna 2025 diskuterar Mikael Sandberg (Sitevision) och Linus Kvarnhammar (etisk hackare) hur beroendet av utländska molntjänster hotar svensk datasäkerhet. Det handlar både om tillit och efterlevnad av lagar som GDPR och Schrems II.
eSam betonar att molntjänster är viktiga för digitaliseringen men att information måste hanteras så att kontrollen behålls. Den amerikanska Cloud Act kan ge amerikanska myndigheter tillgång till data – därför är det avgörande att välja leverantörer som lagrar personuppgifter inom EU. Iver framhåller vikten av en tydlig datastrategi och att all persondata lagras i Europa.
I ett program fullt av spännande teman är vi särskilt intresserade av dessa tre programpunkter – alla nära kopplade till AI, säkerhet och digital suveränitet:
Digital suveränitet – Mikael Sandberg och Linus Kvarnhammar berättar hur beroendet av utländska molntjänster hotar vår möjlighet att behålla kontrollen och ger exempel på hur myndigheter kan behålla makten över sina system.
Live hacking – Wilma Emanuelsson demonstrerar live hur en hackare tar sig in i ett system och delar konkreta tips för att skydda sig.
NCSC:s perspektiv – John Billow, chef för NCSC, beskriver arbetet för att stärka det svenska cyberförsvaret och vad som planeras framöver.
Avslutning
Cybersäkerhet och resiliens handlar inte bara om teknik – utan också om människor, processer och kultur. Forskning visar att kostnaderna för misslyckade IT-projekt och attacker är höga, men också att lösningarna finns. Genom rätt strategier, transparens och samarbete kan vi minska riskerna och bygga ett robust digitalt samhälle.
På VisionFlow hjälper vi organisationer inom offentlig sektor att arbeta säkert, spårbart och effektivt. Våra svenska, GDPR-anpassade lösningar ger full kontroll över data och stärker er mot framtidens hot. Vill du veta hur vi kan stärka er cybersäkerhet och digitala resiliens?
Källor
eFörvaltningsdagarna | 2025 års konferensprogram | https://eforvaltningsdagarna.se/program/
Riks Revisionen | Stora kostnadsökningar och förseningar i statliga IT-projekt | https://www.riksrevisionen.se/nyhetsarkiv/nyhetsarkiv/2025-04-29-stora-kostnadsokningar-och-forseningar-i-statliga-it-projekt.html
Passion Effect | Cyberattacker ökar med 32 procent i Sverige – utbildningssektorn hårdast drabbad globalt | https://passioneffect.se/cyberattacker-okar-med-32-procent-i-sverige-utbildningssektorn-hardast-drabbad-globalt/
Myndigheten för samhällskydd och beredskap | MSB-rapport visar: många IT-incidenter orsakas fortfarande av systemfel eller misstag | https://www.msb.se/sv/aktuellt/nyheter/2025/mars/msb-rapport-visar-manga-it-incidenter-orsakas-fortfarande-av-systemfel-eller-misstag/
Voister | Nätverksstörningar kostar svenska företag över 6 000 kronor i minuten | https://www.voister.se/artikel/2025/06/natverksstorningar-kostar-svenska-foretag-over-6-000-kronor-i-minuten/
eSam | Molnet – nödvändigt för offentlig sektor | https://www.esamverka.se/vad-vi-gor/molnfragan.html/
Iver | Molntjänster i offentlig sektor – så säkerställer du rätt hantering av personuppgifter | https://insights.iver.com/sv/molntjanster-i-offentlig-sektor-sa-sakerstaller-du-ratt-hantering-av-personuppgifter