Säkerhet behöver samma mognadsresa som hållbarhet

Denna debattartikel publicerades i Dagens Industri 20 november 2025.

.

Cybersäkerhet är på väg att bli näringslivets nästa stora mognadsresa. Trots det hanteras frågan fortfarande i många svenska företag som ett sekundärt ärende för IT-avdelningen, vilket är samma misstag som gjordes när hållbarhet en gång reducerades till ett ”miljöprojekt”, skriver Jonas Hasselberg, koncernchef Omegapoint. 

Hos företag där hållbarhetsarbetet tog fart gjorde man tre saker. Först flyttades frågan upp till ledningen, sedan byggdes en kultur kring värderingar och beteenden som gick bortom teknik och regelverk, och till sist integrerades hållbarhetsperspektiven i produkt- och teknikutveckling, inköp, kommunikation, hr, kundrelationer och affärsutveckling. Samma resa måste cybersäkerhet nu göra. 

I dag är hotbilden tydlig. Ransomware, insiderhot, sårbara leverantörskedjor och digitalt spionage visar hur snabbt riskerna sprider sig genom hela affären. Det räcker inte längre med att köpa brandväggar och antivirus. Konsekvenserna är för omfattande och beroendet av digital infrastruktur för djupt. Företag som vill behålla sin konkurrenskraft måste därför lyfta säkerhetsarbetet till ledningsnivå, från teknisk detalj till strategisk kärnfråga.  

Framför allt har säkerhetschefen ett ansvar som i dag liknar det hållbarhetschefen hade för ett decennium sedan. Hen måste agera kulturbärare, bryta silos, och driva tvärfunktionellt. Inom HR, genom att bygga medvetenhet och rutiner kring mänskliga risker. Inom inköp, genom krav på leverantörer och partners. Inom kommunikation, genom att förankra förtroende och transparens. 

Och i strategi och affärsutveckling där säkerhet inte är ett tillägg, utan en naturlig del av varje satsning, även i leverantörskedjan. Det är samma insikt som fick hållbarhetsarbetet att lyfta – ansvar och transparens byggs in från start, det kan inte adderas i ett senar skede.  

Riskerna med att inte agera är uppenbara. Förutom tekniska störningar leder cyberincidenter till förlorat kundförtroende, regulatoriska påföljder och skadat varumärke. Vår digitala ekonomi är redan i dag ansträngd och för varje lyckad attack minskar tilltron ytterligare. Därför är det viktigt att företag agerar proaktivt.  

Motargumentet är ofta att investeringarna blir för kostsamma. Men erfarenheten från hållbarhetsområdet visar motsatsen: kostnaden för att inte integrera perspektivet i tid är långt högre, och företag som väntar riskerar att hamna i efterkälken när kunder, investerare och myndigheter ställer krav. Cybersäkerhet handlar därför även lika mycket om ledarskap. Det kräver styrelser som förstår hotlandskapet och som sätter tonen, samt medarbetare som beaktar risker och ansvar.  

I dag ser alltför många svenska företag fortfarande inte cybersäkerhet som en strategisk fråga. Sverige, ett av världens mest digitaliserade länder, riskerar därmed att tappa det digitala försprång som byggts upp under mer än två decennier. Vi har nu chansen att göra annorlunda, det är i kulturförändringen som det verkliga skyddet tar form.

Om företag och offentliga aktörer tar cybersäkerhetens ”hållbarhetsresa” på allvar genom att bygga kultur, integrera perspektiv och förankra ansvar på ledningsnivå, kan Sverige bli ett föregångsland även här. Men det kräver samma mod och strategiska helhetssyn som en gång gjorde hållbarhetsfrågan till en konkurrensfördel. 

Hållbarhet lärde oss att förändring inte handlar om reaktion, utan om riktning, resiliens och uthållighet. Samma logik gäller cybersäkerhet. Företag som har kontroll på sin digitala motståndskraft står inte bara starkare mot hot – de bygger även grunden för långsiktig digital hållbarhet, där förtroende och kontinuitet är minst lika viktiga som klimatmål och socialt ansvar.  

.

Jonas Hasselberg
vd och koncernchef
Omegapoint