”Vi måste rusta oss mot en allt mer komplex hotbild”

Intervju med Torbjörn Andersson om hur du bäst skyddar dig mot cyberhot 2025.

Cybersäkerhet har blivit en av vår tids viktigaste frågor, och 2024 var inget undantag. Med allt från omfattande ransomware-attacker till AI-manipulerade bedrägerier, så har det gångna året varit händelserikt. Vi satte oss ner med Torbjörn Andersson, säkerhetsexpert på HiQ, för att diskutera de senaste hoten och hur vi kan skydda oss inför framtiden.

Torbjörn Andersson
Head of Cybersecurity, HiQ Norrköping

2024 i backspegeln: ”Ett turbulent år för cybersäkerhet”

– Det har varit ett oerhört intensivt år, börjar Torbjörn. Vi har sett flera stora händelser som verkligen satt cybersäkerhet på agendan. Ett av de mest omtalade fallen var ransomware-attacken mot IT-leverantören Tieto Evry, där hackergruppen Akira slog till och lamslog stora delar av svensk offentlig sektor.

Attacken påverkade både kommuner och regioner, inklusive Region Västerbotten, som förlorade tillgång till sitt lagersystem för sjukvårdsmaterial. Torbjörn menar att detta väldigt tydligt bevisar hur beroende vi är av digitala system.

– När systemen faller, så blir konsekvenserna enorma. Det hjälper inte att ha fulla lager om man inte vet var saker befinner sig, säger han.

Hacktivister och geopolitisk osäkerhet

Under våren 2024 skiftade hotbilden. Istället för ekonomiskt motiverade attacker såg vi ökade försök att skapa samhällsoordning, inte minst genom den ryska hackergruppen Noname057(16) DDoS-attacker mot svenska myndigheter och företag.

– Vi har sett en tydlig trend där cyberangrepp används för att destabilisera samhällen. Skatteverket, Sveriges riksdag och SJ var bara några av målen. Det är en påminnelse om att cybersäkerhet inte bara är en teknisk fråga, utan en del av vår nationella säkerhet.

Den stora IT-incidenten: CrowdStrike-uppdateringen

Den 19 juli 2024 drabbades världen av en av de största IT-incidenterna i historien. En felaktig mjukvaruuppdatering från CrowdStrike slog ut 8,5 miljoner system globalt och ledde till massiva ekonomiska förluster.

– Detta var inget angrepp, utan ett misstag. Men det visar hur sårbara vi är för systemfel. Det var en väckarklocka för hur vi hanterar risk i stora IT-miljöer, säger Torbjörn.

AI – ett vapen för både försvar och angrepp

Ett annat område som dominerade cybersäkerhetsdiskussionen under 2024 var AI. FBI gick ut med en varning om att cyberkriminella allt mer använder AI i sina attacker. Vi såg exempel på deepfake-bedrägerier där en angripare lurade en anställd att föra över 25 miljoner dollar genom ett manipulerat videosamtal.

– Det är fascinerande och skrämmande på samma gång. AI gör det enklare för angripare att skapa realistiska falska identiteter. Vi måste hitta sätt att hantera detta, säger Torbjörn.

Men AI är också ett kraftfullt verktyg för försvar.

– Vi ser att AI kan hjälpa oss att identifiera hot snabbare, skapa bättre analyser och automatisera cybersäkerhet på ett sätt vi aldrig tidigare kunnat, men det är en balansgång.

Vad väntar oss 2025?

hoten, nya EU-regleringar kommer att påverka cybersäkerhetslandskapet, och AI kommer att spela en allt större roll.

– Vi vet att EU:s cybersäkerhetslagar blir allt strängare. Företag och organisationer måste anpassa sig till NIS2 och Cyber Resilience Act. Samtidigt vet vi att AI inte försvinner – det blir en viktig del av både våra hot och våra skyddsmekanismer.

Tips för att skydda sig

Till sist frågar vi Torbjörn om hans bästa råd för att förbättra sin cybersäkerhet.

  1. Backup och recovery – Se till att ha robusta backup-lösningar som är separerade från ditt huvudsystem.
  2. Zero Trust-strategi – Begränsa behörigheter och minimera riskerna för intrång.
  3. Träna incidenthantering – Förbered er på kriser genom att simulera angrepp.
  4. Följ EU-regleringarna – Nya lagar kommer att påverka alla, särskilt företag inom kritisk infrastruktur.
  5. Utbilda personalen – Den mänskliga faktorn är en av de viktigaste delarna i cybersäkerhet.

– Vi kan inte förutse alla hot, men vi kan förbereda oss. Cybersäkerhet handlar om att ständigt anpassa sig, avslutar Torbjörn.

Med den insikten tar vi med oss en viktig lärdom: cybersäkerhet är inte en engångsåtgärd, det är en pågående process som kräver uppmärksamhet och anpassning i en föränderlig värld.

Vill du veta mer? Titta på vårt Webinar on Demand på temat här!

Jobba på HiQ

Kontakta oss!

Välj ditt närmaste kontor, ser fram emot att prata!

Fler insiktsartiklar

insight De 11 hetaste AI-agenterna 2025 – och hur de redan förändrar affären
insight AI-erfarenheter från utveckarens vardag: hur du använder AI till kod
insight Från data till agens: Navigera AI-mognadens väg mot agentiska system
insight Vad betyder ”Developer Experience” egentligen – och varför bryr sig affärsverksamheten?
insight Utvecklarens Framtid: Vad State of Software 2025 avslöjar om morgondagens tekniska roller
insight Från årsmodell till ständigt aktuell – hur mjukvaran omformar bilens livscykel
insight AI i elnätet – från framtidsvision till faktisk tillämpning
insight Effektivitet utan genvägar – så får du ut mer i varje steg av utvecklingscykeln
insight Intervju med Ashkan Fardost: Därför måste vi förstå tekniken som något djupt mänskligt
insight Mot en datadriven framtid: Falu Energi & Vattens strategiska resa
insight Trygg på svenska – ett språkinitiativ som bygger mod och gemenskap 
insight Java på molnens villkor – best practise för AWS, Azure och GCP
insight Att bygga en techbransch där alla känner sig hemma
insight Spring Boot, Quarkus eller Micronaut? Vi guidar dig rätt i ramverksdjungeln
insight AI – Tillverkningsindustrins sköld mot handelstullarnas nya verklighet?
insight Så bygger du förändringsstarka team – med Annika R Malmberg i Tech Royale
insight Vibe coding vs. DevOps: Framtiden för mjukvaruutveckling i AI-eran? 
insight Från trådar till tusental – så förändrar virtuella trådar hur vi skriver Java
insight Hur företag kan implementera POUR-principerna i sin digitala strategi inför EAA
insight Allt du behöver veta om digital tillgänglighet inför juni 2025
insight Så kan techproffs i början av karriären förbereda sig för framtidens DevOps
insight Varför CxO bör ha DevOps på sin radar
insight Trenderna som formar DevOps under 2025
insight DeepSeek och AI-kapprustningen – Vad betyder det för Sverige?
insight Unlearning för DevOps-team: En nyckelfärdighet för framtiden
insight DevOps och AI: Att bygga system som lär och anpassar sig
insight Om ledarskap och partnerskap inom tech med Simona Bamerlind
insight Hur du leder en techdriven organisation – Insikter från Ledarlabbet
insight Lär dig mer om CRA: en väg till ökade konkurrens-fördelar
insight En praktisk guide till Figmas Dev Mode
insight AI, cybersäkerhet och framtidens underrättelsearbete – ett samtal med Staffan Truvé
insight Så undviker du AI-projektens vanligaste fallgropar
insight Cybersäkerhet i fokus under oktober: Hur vi kan skapa ett tryggare digitalt samhälle
insight Förstå PSD3 och PSR: Varför de är viktiga och vad du behöver veta
insight Open Banking och API-ekonomin: Drivkrafter till ny innovation inom finans
insight Sveriges finansiella infrastruktur ur ett tech-perspektiv
insight Fem nycklar för IT- och techdriven innovation – lärdomar från Radar Talk
insight Autonoma fordon och revolutionen inom transportsektorn
insight AI och hållbarhet: Möjligheter, utmaningar och vägen framåt.
insight NIS2 – inte bara för samhällsviktiga funktioner
insight Fyra expertråd om affärsnytta med GAI
insight Ta täten inom Industriell IoT
insight Hur väl känner vi till barnens digitala preferenser, egentligen?
insight Norden tar täten i AI-racet
insight AI-utvecklingen i nordiska energi- och tillverkningsbolag
insight Revolutionen av AI-infrastruktur
insight Vaska fram guldet i din data
insight Styr rätt i AI-revolutionen
insight Skippa projekt & pi i mjukvaru-utvecklingen
insight Vad händer om din mjukvara fallerar?
insight Så gör HiQ för att hjälpa dig och ditt företag
insight Kulturen avgörande för att nå i mål med digitala investeringar 
insight AI – från data till affärsbeslut