Anna LindgrenSverige köper luftvärn för 8,7 miljarder: vad drönarhoten lär svenska företag om cybersäkerhet
Sverige investerar 8,7 miljarder kronor i nytt luftvärn och anti-drönarsystem, meddelades den 2 april 2026. Försvarsminister Pål Jonson presenterade paketet som en av de största säkerhetsinvesteringarna på år. Saab AB fick en order på 2,6 miljarder kronor för mobila och modulära system mot obemannade luftfarkoster. Leveranserna ska ske progressivt under 2027–2028.
Nyheten genererade direkt sökningar på "flygplan" och försvarsteknologi i Sverige. Men bakom rubrikerna om radar och missiler döljer sig en fråga som är minst lika relevant för svenska småföretagare och medelstora bolag: vad berättar drönarhoten om det bredare hotlandskapet — och vad bör företag göra åt sin digitala sårbarhet?
Varför drönarhotet och cyberhotet hänger ihop
Det kan verka som ett långt steg från militära drönare till en redovisningsbyrå i Örebro eller en vårdcentral i Umeå. Men kopplingen är tydligare än man tror.
De hotaktörer — statliga och icke-statliga — som flyger drönare nära flygplatser och militära anläggningar använder exakt samma metoder i cyberrymden: kartläggning av infrastruktur, identifiering av svagheter, och utnyttjande av dem vid rätt tillfälle. Medan försvaret investerar i fysiska skyddsbarriärer, saknar många svenska företag grundläggande digitala barriärer.
Enligt NCSC (Nationellt centrum för cybersäkerhet) och SÄPO ökade antalet rapporterade cyberincidenter mot svenska organisationer med över 40 procent under 2025. Merparten av dessa riktade sig mot just medelstora och små företag — inte mot stora koncerner med dedikerade säkerhetsavdelningar.
Tre lärdomar från luftförsvaret som gäller alla företag
1. Investera i detektion innan hotet materialiseras
Sveriges nya luftvärn inkluderar radarsystem som identifierar hot på lång räckvidd — lång innan de når skyddsobjektet. IT-säkerhetens motsvarighet kallas intrångsdetektionssystem (IDS) och SIEM-plattformar (Security Information and Event Management). Dessa system registrerar avvikande beteenden i nätverket — ovanliga inloggningar, datatransporter nattetid, okända enheter — och larmar innan ett angrepp fullbordas.
Många svenska SMF saknar dessa system helt. En grundläggande loggning och ett enkelt larmsystem kan installeras och konfigureras av en IT-konsult på en halv dag — och ge månader av förvarning.
2. Mobilitet och redundans skyddar mot avbrott
Saabs system är utformade för att vara mobila och modulära — de kan snabbt omdisponeras och fungerar även om delar av systemet slås ut. Principer som varje företag bör tillämpa:
- Regelbundna säkerhetskopior lagrade offline eller i separata molntjänster — inte bara på samma server som den operativa datan
- Redundanta kommunikationsvägar — om ett system komprometteras, kan verksamheten fortsätta via ett annat
- Dokumenterade återställningsplaner (Disaster Recovery Plans) testade minst en gång per år
Enligt Myndigheten för samhällsskydd och beredskap (MSB) är avsaknaden av testade återställningsplaner en av de vanligaste orsakerna till att cyberincidenter eskalerar till fullskaliga driftsstörningar för svenska företag.
3. Kompetens är det viktigaste vapnet
Det avancerade luftvärnet kräver utbildad personal. På samma sätt är det mänskliga faktorn avgörande i cybersäkerhet. Majoriteten av framgångsrika cyberangrepp mot svenska företag under 2025 inleddes med ett phishingmejl — ett falskt mejl som lurade en anställd att klicka på en länk eller uppge inloggningsuppgifter.
En halvdags utbildning för hela personalstyrkan om hur man identifierar phishing, hanterar okända USB-enheter och rapporterar misstänkta händelser minskar attackytan dramatiskt. Det behöver inte vara dyrt eller tidskrävande — det behöver vara regelbundet.
Vilka krav ställer EU:s NIS2-direktiv på svenska företag?
Från och med 2024 gäller EU:s NIS2-direktiv, implementerat i Sverige via Cybersäkerhetslagen (2024:1105). Direktivet utökar kretsen av organisationer med krav på informationssäkerhet kraftigt — nu inkluderas även medelstora företag inom kritisk infrastruktur som energi, transport, hälso- och sjukvård, livsmedel och digital infrastruktur.
Kraven inkluderar bland annat:
- Riskanalys och dokumenterade säkerhetsåtgärder
- Incidentrapportering till Cert-SE inom 24 timmar vid allvarliga händelser
- Kontinuitethantering och krisplaner
- Leverantörssäkerhet — företag ansvarar nu även för sina underleverantörers säkerhetsnivå
Böter vid bristande efterlevnad kan uppgå till 2 procent av den globala omsättningen. För ett företag med 50 miljoner kronor i omsättning innebär det en potentiell sanktion på upp till 1 miljon kronor.
Vad du bör göra den här veckan
Du behöver inte ett luftvärn för att ta cybersäkerhet på allvar. Här är fyra konkreta åtgärder som varje svensk företagare kan vidta omedelbart:
- Aktivera flerfaktorsautentisering (MFA) på alla affärskritiska system — e-post, bokföring, CRM, molntjänster
- Kontrollera att backuperna fungerar — testa en återställning, inte bara att kopieringen sker
- Genomför en snabb riskbedömning — vilka system är mest kritiska? Vilka data skulle vara katastrofala om de stals eller krypterades?
- Boka ett möte med en IT-säkerhetskonsult — inte för att köpa ett dyrt paket, utan för att förstå var din faktiska sårbarhet ligger
Precis som Sverige investerar i att identifiera och neutralisera fysiska hot i luftrummet, behöver svenska företag investera i att identifiera och neutralisera digitala hot i sina nätverk. Skalan är olika. Principen är densamma.
På ExpertZoom hittar du IT-säkerhetsspecialister i Sverige som kan hjälpa dig att bedöma din säkerhetsnivå och implementera rätt skyddsåtgärder — oavsett om du driver ett litet servicebolag eller ett medelstort industriföretag.
Flygledarkonflikten i Europa mars 2026: dina rättigheter som passagerare
