Den förändrade geopolitiska situationen, där USA:s framtida engagemang i europeisk säkerhet och digitala samarbetsstrukturer är osäkert, innebär att svenska företag och myndigheter behöver agera proaktivt för att skydda sin digitala resiliens. Om ett USA under Trump skulle försvaga sina band till Europa och samtidigt inleda ekonomiska och teknologiska samarbeten med Ryssland, kan det leda till nya risker kopplade till cybersäkerhet, dataskydd och digital suveränitet.
Sverige har en omfattande digital infrastruktur som till stor del bygger på amerikanska molntjänster, AI-plattformar och cybersäkerhetslösningar. Samtidigt har tidigare rättsfall och regulatoriska förändringar (såsom Schrems II) redan visat att EU:s rättsliga grund för dataöverföringar till USA är instabil. Ett USA som förändrar sin strategiska hållning kan innebära att dessa osäkerheter förvärras ytterligare, särskilt om amerikanska företag utsätts för politiska påtryckningar att anpassa sin verksamhet utifrån USA:s nationella intressen snarare än internationella avtal.
Därför är det nu kritiskt att svenska företag och myndigheter snabbt stärker sin kompetens inom NIS2, CER och DORA:
1. NIS2 (Network and Information Security Directive 2)
• Skärper kraven på cybersäkerhet och incidentrapportering för kritiska och viktiga sektorer.
• Ställer krav på riskhantering och säkerhet i leverantörskedjor, vilket blir avgörande i en tid där beroendet av amerikanska digitala tjänster kan behöva omvärderas.
• Möjliggör sanktioner och ansvar för ledningsgrupper, vilket kräver strategisk förståelse och utbildning.
2. CER (Critical Entities Resilience Directive)
• Fokuserar på fysiska och digitala hot mot samhällskritiska verksamheter, inklusive cyberattacker och geopolitiska risker.
• Tvingar organisationer att analysera och planera för olika typer av hot och kontinuitetsstörningar, vilket blir centralt i en osäkrare digital värld.
3. DORA (Digital Operational Resilience Act)
• Inför tuffare krav på operativ resiliens för finansiella tjänster, vilket blir särskilt relevant om internationella finansiella dataflöden påverkas av geopolitisk osäkerhet.
• Reglerar riskhantering och tredjepartsberoenden, vilket kan driva fram behov av europeiska alternativ till amerikanska moln- och AI-tjänster.
Rekommenderade åtgärder för svenska företag och myndigheter
• Omedelbar utbildning och kompetenshöjning inom NIS2, CER och DORA för att säkerställa att organisationen är rustad för förändrade risker.
• Genomförande av risk- och beroendeanalyser för att kartlägga sårbarheter i leverantörskedjor, särskilt kopplade till moln- och AI-tjänster.
• Utveckling av digitala kontinuitetsplaner, inklusive scenarier där kritiska tjänster i USA blir otillgängliga eller där dataskyddsrisker eskalerar.
• Utforskning av europeiska och svenska alternativ till centrala digitala infrastrukturer för att minska strategiska beroenden.
Sammantaget står vi inför en ny era av digital geopolitik där svenska verksamheter behöver säkerställa att de har rätt kunskap och strategier för att skydda sin digitala suveränitet. Investering i NIS2, CER och DORA är inte längre bara en fråga om regelefterlevnad – det är en nödvändighet för att upprätthålla digital och operativ stabilitet i en osäker värld.