Regeringen ger det nationella cybersäkerhetscentret vid Försvarets radioanstalt i uppdrag att följa upp arbetet med svensk cybersäkerhet. Uppdraget innebär att mäta hur landets cybersäkerhetsförmåga utvecklas över tid. Bakgrunden är det försämrade säkerhetsläget och den nya strategin som fastställer målbilden för cybersäkerheten fram till år 2030.
I takt med att det säkerhetspolitiska läget har försämrats och cyberhoten och sårbarheterna ökat ställs allt högre krav på Sveriges förmåga att säkra, skydda och stärka samhällets funktioner även i cyberdomänen.
I mars i år beslutade därför regeringen om en ny strategi som beskriver målbilden för svensk cybersäkerhet år 2030. Till skillnad från tidigare strategier innehåller den en konkret handlingsplan och 13 resultatindikatorer som gör det möjligt att följa upp att regeringens styrning och satsningar på området får effekt.
Nu får cybersäkerhetscentret (NCSC) i uppdrag att utveckla en modell för hur resultatindikatorerna ska mätas, samla in och analysera data från aktörer inom både privat och offentlig sektor samt ta fram ett första mätresultat – en nollmätning.
– Regeringen har kopplat grepp om styrningen på cybersäkerhetsområdet. Vi har genomfört en miljardsatsning på området, stärkt det nationella cybersäkerhetscentret och beslutat om en ny strategi som beskriver regeringens inriktning. Nu ger vi centret i uppdrag att följa upp utvecklingen, för att säkerställa att Sverige når nödvändiga resultat, säger minister för civilt försvar Carl-Oskar Bohlin.
NCSC vid FRA ska senast den 6 mars 2026 skriftligen redovisa en översikt av den modell som utvecklats för att mäta resultatindikatorerna samt ett första mätresultat (nollmätning) och analys.
Om resultatindikatorerna
Resultatindikatorerna i Nationell strategi för cybersäkerhet 2025–2029, som nu ska mätas och följas upp, är:
- Antalet organisationer som nyttjat NCSC:s råd och stöd inom cybersäkerhetsområdet har ökat.
- Antalet statliga myndigheter som genomfört cybersäkerhetsmätningar har ökat.
- Andelen organisationer som genom systematiska arbetssätt implementerat cybersäkerhetsåtgärder, både administrativa och tekniska, har ökat.
- Andelen personer som nåtts av informationskampanjer om cybersäkerhet och tagit till sig budskapen har ökat.
- Antalet forsknings- och innovationsprojekt inom cybersäkerhet som fått EU-finansiering har ökat.
- Antalet företag verksamma inom cybersäkerhet i Sverige har ökat.
- Antalet utbildade inom cybersäkerhet eller motsvarande har ökat.
- Antalet företag som genomgått verksamhetscertifiering inom cybersäkerhet har ökat.
- Andelen organisationer med kvalificerade processer för hantering av cybersäkerhetsincidenter har ökat.
- Processer hos berörda statliga myndigheter för att rapportera incidenter har effektiviserats.
- Antalet cybersäkerhetsincidenter som rapporterats in har ökat.
- Informationsdelningen om incidenter mellan berörda myndigheter har ökat.
- Återkopplingen från myndigheter som tar emot incidentrapportering till rapporterande organisationer har förbättrats.
Källa: Regeringskansliet
