KTH-professorn Pontus Johnson manar samhället att gå upp i stabsläge mot AI-drivna cyberhot, och menar att Sverige i bästa fall har ett år på sig att rusta innan riktigt kraftfulla AI-modeller når de cyberkriminella.
KTH-forskaren varnar för AI-cyberattacker – dags för stabsläge
För investerare är den varningen samtidigt startskottet för ett av börsens tydligaste tillväxtteman.
Bakom larmet ligger en rapport från IVA, där experterna konstaterar att de stora språkmodellerna nu är lika skickliga som en duktig hackare på att hitta sårbarheter. Till SvD säger Pontus Johnson:
Vi riskerar att får vår samhällsinfrastruktur nedstängd av massiva cyberkriminella angrepp. Kanske kan vi få ett år på oss om Kina beter sig ansvarsfullt, men det vet vi inte.
Hotet driver pengarna
Hotbilden syns redan i siffrorna. Under 2025 utsattes svenska organisationer för i snitt 1 814 cyberattacker i veckan, en ökning med 28 procent på ett år och 12 procent över det nordiska snittet, enligt Check Point.
Dagens PS har tidigare beskrivit hur cybersäkerhet är ett hot mot ekonomin men en guldgruva för investerare, där omkring 85 procent av företagen enligt PwC väntas öka sina säkerhetsbudgetar.
Så påverkas svenska sparare
Samma utveckling som skrämmer säkerhetsforskarna göder intäkterna hos säkerhetsbolagen.
På börsen finns globala renodlade spelare som CrowdStrike, Palo Alto Networks och brittiska Darktrace. På hemmaplan är Stockholmslistade Yubico är ett exempel på ett svenskt bolag inom inloggningssäkerhet.
Att hotet är globalt syns i att över 70 procent av världens organisationer har drabbats av cyberbedrägerier det senaste året, något Realtid gått igenom i en genomgång av cyberhoten 2026.
Den nya cybersäkerhetslagen baserad på EU:s NIS2 tvingar dessutom företag i 18 sektorer att skärpa skyddet, vilket lyfter efterfrågan ytterligare.
Så rustar regeringen för cyberattacker
Sverige har under det senaste året skärpt regelverket markant. Den nya cybersäkerhetslagen som trädde i kraft den 15 januari 2026 tvingar offentliga och privata verksamheter i 18 sektorer att göra riskanalyser, vidta säkerhetsåtgärder, utbilda ledningen och rapportera allvarliga incidenter, enligt Nationellt cybersäkerhetscenter.
Kraven på incidentrapportering skärps ytterligare den 1 juli 2026, och den som inte följer lagen kan drabbas av höga sanktionsavgifter.
Parallellt har regeringen beslutat om en nationell cybersäkerhetsstrategi för 2025-2029. Utöver det, även en uppdaterad handlingsplan med 91 åtgärder för att stärka motståndskraften mot cyberhot, enligt regeringen.
Under våren föreslogs dessutom lagändringar för att stärka just det nationella cybersäkerhetscentret. Regeringen har samlat näringsliv och myndigheter till rundabordssamtal specifikt om AI-drivna cyberhot.
PS analys
En professors varning om ett år ska inte läsas som en investeringsrekommendation. Men den visar vart kapitalet är på väg. Cybersäkerhet är ett av få teman där hotet och affärsmöjligheten växer i samma takt, och regleringen garanterar efterfrågan oavsett konjunktur.
Risken ligger i värderingarna, där flera av de heta säkerhetsbolagen redan har prissatts för perfektion. Den som vill åt temat gör klokt i att köpa brett och inte jaga en enskild vinnare.
Läs även: Solkraft på rea: Massförsäljning på väg mot Sverige
Läs även: Bönder blir drönaroperatörer – här är börsbolagen som gynnas
