När Diego Lopez, Head of Cyber Security på IT-Total, tog scenen på Circular Tech Forum 2026 var budskapet tydligt: cyberhot är inte något abstrakt eller avlägset som drabbar andra.
De är här nu, och de påverkar alla, från samhällskritisk infrastruktur som energi, sjukvård och finans, till enskilda företag oavsett storlek.
Diego målade upp en bild av ett hotlandskap som förändrats i grunden. Digitaliseringen har länge drivit innovation och effektivitet, men den har samtidigt skapat en enorm attackyta. Och 2026 har AI på allvar förändrat spelplanen. Inte bara för försvararna, utan minst lika mycket för angriparna.
Deltagarna på Circular Tech Forum fick med sig konkreta insikter om hur angripare arbetar, var organisationer brister och vad som faktiskt gör skillnad.
1. Frågan är inte om du blir utsatt – utan när
Digitaliseringen har skapat en enorm attackyta. Varje uppkopplad enhet, integration och molntjänst är en potentiell ingång. Det gäller att agera utifrån den verkligheten, inte hoppas på att slippa undan.
Diego Lopez, Head of Cyber Security på IT-Total
2. Regelverk skyddar dig inte
Hotaktörerna bryr sig inte om lagstiftning, och deras utvecklingstakt är snabbare än lagstiftarnas. Regelefterlevnad ersätter inte aktivt säkerhetsarbete.
3. Patcha snabbare – de flesta attacker utnyttjar kända brister
En stor del av dagens attacker bygger inte på avancerade zero-days, utan på sårbarheter som varit kända i månader eller år. Ett av de viktigaste skydden är enkelt: håll system uppdaterade och stäng dörrarna angriparna redan rycker i.
4. Förstå hur angripare tänker
Angripare följer ett mönster: rekognosering → intrång → spridning → kontroll → påverkan. Det är en kedja, och kedjor kan brytas. Känner du till arbetsflödet kan du stoppa angreppet tidigt, innan skadan är skedd.
5. AI förstärker, men ersätter inte, människor
AI är en spelväxlare på både attack- och försvarssidan. För försvarare kan den identifiera avvikelser och avlasta säkerhetsteam. Men AI saknar kontexten och verksamhetsförståelsen som en människa har. Det är i samspelet mellan de två som verklig säkerhet uppstår.
6. Tid är din största fiende, och du har mindre än du tror
Det tar i genomsnitt månader innan organisationer upptäcker ett intrång. En angripare kan kryptera ett helt nätverk på minuter. Investera i förmågan att upptäcka snabbt, inte bara att förebygga.
Diegos tips att ta med sig hem till den egna verksamheten: Cybersäkerhet är en strategisk ledningsfråga – inte en IT-fråga. Rätt kombination av teknik, processer och människor bygger den resiliens som krävs. Vänta inte.
