Under 2025 till 2026 skärps hoten mot verksamhetskritiska system, från riktade intrång och utpressning till kedjeattacker via leverantörer. AI används både som verktyg och som angreppsyta, och konvergensen mellan IT och OT ger reella driftstörningar. Slutsatsen är tydlig: bygg säkerhet från början som håller i längden, med spårbarhet, styrning och förmåga att återställa snabbt. Ställ

AI har gjort det möjligt för nästan vem som helst att vibe-koda, skapa appar, integrationer och automationer utan att vara utvecklare. Det är kreativt, kul och går snabbt. Men det innebär också att många bygger system som de inte riktigt förstår hur de fungerar och vad som döljer sig under ytan. Kod genereras, tredjepartspaket följer

JA, vi arbetar enligt etablerade branschstandarder.Vi använder etablerade ramverk som ISO 27001, NIST Cybersecurity Framework och OWASP för att skapa struktur och trygghet. Men… verkligheten längre ner i organisationen ser ofta annorlunda ut:– Metodiker följs inte konsekvent.– Utbildning ges – men tid för att praktisera det prioriteras inte– Nya medarbetare får ingen genomgående onboarding kring

Den 8 September 2025 så skedde en sofistikerad supply chain-attack mot 18 välkonsumerade NPM-paket (Node package manager). Dessa paket har tillsammans 2.8 miljarder nedladdningar per vecka, vilket gjorde detta till en av de största npm attackerna i historien.  Vad är en supply chain attack?  En supply-chain attack är en form av cyberattack där angriparen inte går