MCF har utifrån tre regeringsuppdrag tagit fram Cybersäkerhetskollen. Cybersäkerhetskollen är samlingsnamnet för MCF:s cybersäkerhetsmätningar som mäter nivån på verksamhetens systematiska cybersäkerhetsarbete, samt ger stöd för förbättringsarbete.
MCF har genomfört Cybersäkerhetskollen vid fyra tillfällen: 2021, 2023, 2024 och 2025. Cybersäkerhetskollen 2025 omfattar fyra mätningar: infosäkkollen, IT-säkkollen, OT-säkkollen och leveranskedjekollen. IT-säkkollen genomfördes för första gången 2023, dock i form av en enklare självskattningsenkät. OT-säkkollen och leveranskedjekollen tillkom 2025.
Samtliga hittills genomförda mätningar visar på brister i det systematiska cybersäkerhetsarbetet inom offentlig förvaltning. Av de 47 organisationer som deltagit i alla fyra mätningar har bara tre nått upp till den nivå som visar att systematiskt cybersäkerhetsarbete finns på plats. MCF:s mest centrala rekommendation är att prioritera det systematiska informations- och cybersäkerhetsarbetet från ledningsnivå och nedåt och tilldela mer resurser om det behövs.
Sverige har testat en modell med frivilligt deltagande i Cybersäkerhetskollen. Det arbetssättet har inte lett till tillräckligt högt deltagande. När Sverige nu har en ny cybersäkerhetslag kan användning av Cybersäkerhetskollen göras obligatorisk. Cybersäkerhetskollen kan utgöra kärnan i såväl tillsyn som samordning mellan tillsynsmyndigheterna. Fler organisationer skulle ha ett bättre underlag för planering, staten skulle ha ett bättre underlag för sitt arbete med reglering och stöd, och tillsynen bli mer harmoniserad mellan sektorerna. MCF rekommenderar att regeringen inför krav på att verksamhetsutövare i privat sektor enligt cybersäkerhetslagen deltar i Cybersäkerhetskollen 2027.
Över 300 offentliga organisationer deltog i 2025 års mätning — det högsta antalet hittills. Trots den positiva trenden i offentlig sektor behöver deltagandet utifrån det säkerhetspolitiska läget och vikten av ökad motståndskraft fortsätta öka ur ett totalförsvarsperspektiv.
Såväl 2024 som 2025 rapporterades det in så få svar från näringslivet, särskilt NIS-leverantörer, att dessa inte kunde inkluderas i resultatredovisningen. Cybersäkerhetslagen trädde i kraft 15 januari 2026. Den stora majoriteten av samhällsviktiga verksamheter inom cyberdomänen utgörs av organisationer i privat sektor.
Regeringen beslutade den 20 november 2025 att MCF:s centrala verksamheter inom cybersäkerhet ska föras över till NCSC vid Försvarets radioanstalt (FRA). Verksamhetsövergången genomförs den 1 juli 2026, vilket innebär att NCSC övertar ansvaret för Cybersäkerhetskollen. Nästa mätning är planerad till 2027.
Denna hemsida är skapad som ett initiativ från WeTeam AB för att öka svarsfrekvensen i Cybersäkerhetskollen hos offentlig förvaltning och näringslivet.
För ytterligare information och metodstöd för att fylla i Cybersäkerhetskollen, rekommenderas denna länk till MCF. Fördjupad information om cybersäkerhetslagen hittar ni via denna länk.
Stärk er cybersäkerhet och förbered er organisation för den nya lagen
Den nya cybersäkerhetslagen, som trädde i kraft 15 januari 2026, ställer högre krav på både offentlig och privat sektor. Vi hjälper er att förstå kraven, identifiera nuläge och ta konkreta steg mot ökad säkerhet och efterlevnad.
Våra erbjudanden
White paper: Cybersäkerhetslagen, Guide länk.
Kostnadsfri rådgivning (30 min)
Få en första genomgång av era behov och utmaningar inom cybersäkerhet – helt utan kostnad.
Förberedande utbildning för ledningsgrupp (2 timmar – 5 000 kr exkl. moms)
En anpassad utbildning som ger ledningen en tydlig överblick av den kommande cybersäkerhetslagen. Ni får insikt i de nya kraven, ert ansvar och praktiska steg för att påbörja anpassningen i tid.
Mognadsmätning (15 000 kr exkl. moms)
Vi genomför en strukturerad mätning av er cybersäkerhetsnivå med hjälp av MCF:s Cybersäkerhetskollen, och levererar en rapport med nuläge, styrkor och prioriterade förbättringsområden.
WeTeam AB har i dag inget uppdrag för MCF.
För kontakt, fyll i uppgifterna nedan.