De slår mynt av cyberhotet – it-skydd för en kvarts miljard

^{Den här artikeln publicerades först hos Dagens Industri 7 oktober 2025.}

Det försämrade säkerhetsläget och framväxten av AI har lett till en snabbväxande marknad för cybersäkerhet. It-företaget Basalt har på fem år merän trefaldigat sin omsättning, från 84 till 250 miljoner kronor. 

Di följde med in i den skyddsobjektsklassadefabriken där systemen som skyddar Sveriges mest känsliga information tar form. 

_{Basalts VD Nicklas Haglund. Foto: Jack Mikrut (Di).} 

Den anonyma plåtbyggnaden ligger i ett industriområde utanför Enköping och är omgärdad av höga taggtrådsstängsel. Företaget Basalt beskriver sig som Sveriges säkraste it-företag.

Byggnaden klassas som ett skyddsobjekt. Inför besöket måste vi meddela medborgarskap, mobiltelefoner måste låsas in i skåp och fotorestriktionerna är strikta. 

Här inne utvecklas och installeras it-system som ska skydda samhällets mest känsliga information mot cyberattacker. Hemliga kartor med försvarsplaner, dokument med information om dricksvattenförsörjning, ritningar över energibolags driftcentraler – information som skulle äventyra landets säkerhet om den hamnade i fel händer. 

_{Marknaden för cybersäkerhet väntas växa snabbt och vd:n tror att Basalts omsättningkan tiodubblas inom tio år. Foto: Jack Mikrut} 

Och hotet – det kan komma inifrån. 

”Vi jobbar för att skydda verksamheter mot en motståndare som är mycket kompetent, uthållig, högt motiverad, som har stora resurser och som är en godkänd användare i systemet”, säger Basalts vd Nicklas Haglund. 

Det vill säga att företaget utgår från att hotet är en anställd hos dem själva eller hos kunderna, med andra lojaliteter. 

Cybersäkerhet har seglat upp som en allt viktigare fråga i och med det försämrade säkerhetsläget och den snabba tekniska utvecklingen. Globalt uppskattas marknaden för cybersäkerhet ha varit värd motsvarande cirka 2300 miljarder kronor 2024. Till 2030 väntas det ha dubblats. Detta enligt analysföretaget Grand View Research. 

Även på hemmaplan satsas det på cybersäkerhet. Den svenska marknaden beräknas i år vara värd 16 miljarder kronor enligt it-analysföretaget Radar.

Regeringen har i den kommande budgeten föreslagit cybersäkerhetssatsningar på en miljard kronor fördelat på tre år. Dessutom ska det nya EU-direktivet för cybersäkerhet, Nis-2, börja gälla i Sverige nästa år. Då skärps kraven på samhällsviktiga verksamheters it-system samtidigt som fler verksamheter ska omfattas. 

Den ökade efterfrågan har inte undgått Basalt, som grundades i ett betydligt mer avspänt 2009.

”Det här hade vi inte kunnat ana när vi startade. De senaste fem åren har ökningen varit explosionsartad”, säger Nicklas Haglund. 

I kassaböckerna syns det spända säkerhetsläget genom att bolagets omsättning ökat från cirka 84 miljoner kronor 2019/2020 till nästan enkvarts miljard kronor 2024. Bara under förra året ökade omsättningen med drygt 50 procent.

För att möta efterfrågan har fabriken byggts ut och i våras stod tillbyggnaden färdig. I dag är byggnaden 4.000 kvadratmeter stor. 

_{”Vi investerar väldigt mycket i varje medarbetare så det är viktigt att hitta folk som vill stanna länge”, säger vd Nicklas Haglund. Foto: Jack Mikrut} 

Vår rundtur tar avstamp i Basalts godsmottagning, där kartonger med laptops står staplade på varandra. Hit anländer kundernas hårdvara – datorer, servrar och mobiltelefoner. 

Basalts arbete går ut på att först kontrollera hårdvaran, till exempel genom att inspektera datorernas kretskort och säkerställa att inget är manipulerat. Sedan installeras egenutvecklade it-system och mjukvara som ska vara ogenomträngliga, innan utrustningen levereras till kunden. 

”It-system är som mest sårbara i produktionsledet. Någon kan plantera sårbarheter i systemet då utan att det märks och sedan utnyttja dem fem år senare. Därför är det extra viktigt med säkerheten i det här skedet. När systemen väl är i drift är det lättare att få syn på om något händer”, säger Nicklas Haglund.

Angreppen som Basalt framför allt jobbar för att förhindra är inte sådana som kommer via den traditionella vägen över internet. I stället handlar det om att hindra att någon med fysisk åtkomst manipulerar systemen. Det kan tillexempel handla om att någon stoppar in en USB-sticka med skadlig kod och där igenom får högre behörighet och kommer åt information den inte ska ha tillgång till. 

ETT HOT SOM ÄR SVÅRT ATT KVANTIFIERA
Det är svårt att ge en siffra på antalet cyberangrepp eller försök till cyberangrepp som sker i Sverige. Detta eftersom angrepp och försök till angrepp sker hela tiden. Det säger John Ahlmark, kommunikatör på FRA, Försvarets radioanstalt. ”Så fort du kopplar upp din nyinköpta dator mot internet för första gången utsätts den för någon typ av intrångsförsök. Ofta är försöken väldigt enkla, men det händer alla och hela tiden. De allvarligare angreppen kan pågå under många år utan att det märks. Därför är det svårt att kvantifiera det hela”, säger han. 
Nationellt cybersäkerhetscenter, NCSC, bedömer att hoten ökar och att angreppsmetoderna blir allt mer sofistikerade och att många verksamheter har brister i sina säkerhetssystem. 
Hotaktörerna utgörs enligt NCSC i huvudsak av kriminella grupper med ekonomiska incitament, statliga aktörer och 

På Basalt är utgångsläget att man hela tiden befinner sig under hot. Eftersom man utgår från att hotet kan komma från en egen anställd tas säkerheten i fabriken på största allvar.

Medarbetarna genomgår säkerhetskontroller, alla arbetsmoment övervakas av fyra ögon och kablarna i huset ligger synliga så att man lätt ska kunna se om de manipuleras. Dessutom loggas alla moment så att kunden får insyn i vad som gjorts och av vem.

Efter att hårdvaran har kontrollerats och systemen installerats transporteras den till kunden av särskilt betrodda fraktfirmor. Basalt följer transporten med en följebil för att säkerställa att lasten inte gör några oväntade stopp.

”Vi har en stor bevisbörda. Hela kedjan måste vara obruten för att vi ska ha full kontroll”, säger Nicklas Haglund. 

Att Basalt beskriver sig själva som Sveriges säkraste it-fabrik handlar inte bara om systemen man bygger, utan lika mycket om hur bolaget arbetar.

_{Företaget Basalt beskriver sig som Sveriges säkraste it-företag. Foto: Jack Mikrut} 

”Alla it-företag gör något av det här. Skillnaden mellan dem och oss är att vi gör allt. Vi har tänt alla ljus i julgranen”, säger Nicklas Haglund. 

Tar ni något ansvar om era kunder ändå skulle bli utsatta för ett cyberangrepp?

”Kunden äger alltid driftansvaret. Säkerheten påverkas av hur systemet används – om det är fem personer i ett bergrum eller 3 000 personer utspridda i landet. Men vi kan garantera att vi har gjort exakt det vi lovat och bistår kunden via vårt förvaltnings- och supportansvar”, säger han. 

Trots att fabriken nyligen byggts ut tror inte Nicklas Haglund att lokalerna kommer räcka länge till. Det har redan börjat kännas aningen trångt, säger han. 

Nu står företaget inför att utöka dagens 140 anställda till 240. Men rekryteringen är inte helt enkel. Det finns få utbildningar för hur man bygger it-system på den säkerhetsnivån som Basalt gör, säger Nicklas Haglund. Därför måste de anställda läras upp på plats. 

”Vi har redan kunderna. Utmaningen är att hitta medarbetare med rätt kompetens och rätt mindset. Vi investerar väldigt mycket i varje medarbetare så det är viktigt att hitta folk som vill stanna länge.”

Nicklas Haglund ser ingen utplaning av behovet av cybersäkerhet. Hotet fortsätter öka och företaget växer så det knakar. Om tio år tror han att Basalt kommer vara ett betydligt större företag. 

”Jag skulle inte bli förvånad om omsättningen är tio gånger så stor”, säger han.