Denna debattartikel publicerades i Dagens Industri den 3 juni 2026.  

Cybersäkerhet behöver lyftas upp på den politiska huvudscenen redan nu. Inte efter nästa intrång, och inte efter nästa systemstörning, utan innan tempot i hotutvecklingen sätter ramarna för vad som överhuvudtaget är möjligt att försvara, skriver Dan Bergh Johnsson, partner Omegapoint. 

Det som saknas är inte fler strategier, utan ett tydligt politiskt fokus på tempo, prioritering och ansvar i en miljö där angreppen utvecklas snabbare än systemen som ska stoppa dem, skriver Dan Bergh Johnsson, partner Omegapoint.

Sverige går mot val i ett läge där säkerhet dominerar agendan. Försvar, energi och brottslighet diskuteras intensivt. Men en av de mest avgörande frågorna lämnas i skymundan, nämligen cybersäkerheten – trots att det är just den som nu behöver skyddas mot allt mer avancerade AI-drivna angrepp.

Det är anmärkningsvärt. Sverige är en av världens mest digitaliserade ekonomier – och därmed också en av de mest sårbara. Och nu förändras dessutom hotbilden i grunden.

I april lanserade Anthropic en ny AI-modell som på flera sätt markerar ett genombrott. Det nya är inte att AI kan identifiera sårbarheter i kod, eftersom den typen av funktionalitet funnits under en tid. Det avgörande är i stället att modellen klarar hela kedjan: den kan inte bara hitta en sårbarhet och förstå den, utan också självständigt skriva kod som utnyttjar den i praktiken.

Det tredje steget har hittills varit beroende av mänsklig inblandning.

När tiden från upptäckt till exploatering nu riskerar att krympa från veckor till dagar, eller till och med timmar, förändras balansen mellan angrepp och försvar på ett grundläggande sätt. Försvar bygger i hög grad på att hinna upptäcka, analysera och åtgärda sårbarheter innan de utnyttjas, medan angrepp gynnas av snabbhet och överraskning. Med AI som kan accelerera hela processen förskjuts denna balans tydligt till angriparens fördel.

Att tekniken initialt endast görs tillgänglig för ett fåtal aktörer, däribland Apple, Google och Microsoft, visar hur allvarlig utvecklingen bedöms vara. Resonemanget är att dessa aktörer ska ges ett försprång att säkra sina system innan liknande verktyg blir mer spridda.

Tidsfönstret uppskattas till månader snarare än år. Detta är inte ett hypotetiskt scenario, utan en snabb eskalering av en redan existerande hotbild.

För Sverige innebär det flera konkreta konsekvenser:

För det första är vår ekonomiska modell direkt exponerad. Banker, betalningssystem, industri och offentlig sektor är djupt integrerade digitalt, vilket gör att ett angrepp sällan stannar vid ett enskilt system utan riskerar att påverka hela värdekedjor.

För det andra är totalförsvaret beroende av civila digitala infrastrukturer, vilket innebär att cyberangrepp inte längre kan betraktas som ett isolerat teknikproblem utan som en integrerad del av modern säkerhetspolitik.

För det tredje finns en risk att samhällstilliten påverkas. När attacker blir både snabbare, mer skalbara och svårare att upptäcka ökar sannolikheten för störningar som kan påverka allt från vård till centrala samhällsfunktioner.

En genomgång av partiernas positioner visar att cybersäkerhet visserligen finns med i såväl försvars- som digitaliseringspolitik, men sällan behandlas som en egen strategisk huvudfråga. Samtidigt hanteras AI och cybersäkerhet i stor utsträckning var för sig, trots att det är i deras kombination som den mest genomgripande förändringen av hotbilden nu sker.

Det som saknas är inte fler strategier, utan ett tydligt politiskt fokus på tempo, prioritering och ansvar i en miljö där angreppen utvecklas snabbare än systemen som ska stoppa dem.

Tre frågor bör varje parti kunna besvara:

1. Hur ska Sverige minska tiden från upptäckt till åtgärd i kritiska system?

2. Hur ska offentlig och privat sektor samverka när hoten blir AI-drivna och realtidsbaserade?

3. Hur ska vi säkerställa kompetens, investeringar och ansvarsfördelning i en miljö där angreppsskalan ökar snabbt?

Det här är i grunden en ekonomisk, säkerhetspolitisk och demokratisk kärnfråga. Historiskt har kriser ofta varit det som tvingat fram handling. I en tid där hot utvecklas i allt snabbare takt är det ett riskabelt förhållningssätt, eftersom nästa kris kan utvecklas snabbare än vår förmåga att reagera.

Därför behöver cybersäkerhet lyftas upp på den politiska huvudscenen redan nu. Inte efter nästa intrång, och inte efter nästa systemstörning, utan innan tempot i hotutvecklingen sätter ramarna för vad som överhuvudtaget är möjligt att försvara.