Till innehållet

Fler användare drabbade av säkerhetsincidenter under 2025

Totalt rapporterades 327 integritets- och säkerhetsincidenter till Post- och telestyrelsen (PTS) under 2025. Det visar PTS årliga sammanställning av incidenter från tillhandahållare av elektroniska kommunikationstjänster.

PTS sammanställer varje år de incidenter som telekomsektorns aktörer rapporterar in enligt lagen om elektronisk kommunikation (LEK). Incidenterna rör allt från röjda användaruppgifter till driftstörningar orsakade av systemfel eller avbrott i nät.

Betydligt fler drabbade av säkerhetsincidenter

Säkerhetsincidenterna var något färre till antalet än under 2024.  Av de händelser som rapporterades in bedömer PTS att 28 var regelrätta incidenter.

Totalt drabbades cirka 4,4 miljoner användare eller aktiva anslutningar under 2025, jämfört med drygt 450 000 under 2024. Många inrapporterade incidenter under både 2024 och 2025 saknade dock information om antal påverkade användare eller aktiva anslutningar, varför siffrorna ska ses med försiktighet.

De vanligaste orsakerna till säkerhetsincidenterna 2025 var systemfel, exempelvis mjukvarubuggar eller hårdvarufel, samt incidenter orsakade av tredje part.

Färre integritetsincidenter jämfört med 2024

Under 2025 rapporterades 299 integritetsincidenter. Det är lägre än föregående år, då 394 incidenter rapporterades in.

Till skillnad från säkerhetsincidenter påverkar integritetsincidenter ofta färre användare. Under 2025 drabbades cirka 25 100 användare, att jämföra med 79 585 användare under 2024.

De vanligaste grundorsakerna till integritetsincidenterna var brister i organisatoriska rutiner och processer samt mänskliga misstag eller felbedömningar.

Rapporteringsgraden säger inte allt om säkerhetsarbetet

Incidenterna är ojämnt fördelade mellan tillhandahållarna. Ett högre antal inrapporterade incidenter behöver dock inte innebära sämre säkerhet, enligt PTS.

Om en aktör har mer utvecklade interna rutiner eller mer konsekvent rapportering kan detta leda till fler incidentrapporter.

– Det är viktigt att PTS får kännedom om samtliga rapporteringspliktiga incidenter. En hög rapporteringsgrad är därför inte något negativt, utan en förutsättning för att vi ska kunna göra rätt bedömningar i vår tillsyn, säger Anders Franzén, chef vid enheten för säkra nät och tjänster.

Analysen stödjer framtida tillsyn och förebyggande arbete

PTS använder incidentrapporteringen för att identifiera mönster, återkommande brister och områden där ytterligare säkerhetsarbete behövs.

Sammanställningen är ett viktigt underlag både för PTS planering av tillsynsinsatser och tillhandahållarnas eget förebyggande arbete. Syftet är att stärka säkerheten och skyddet av uppgifter i elektroniska kommunikationsnät och -tjänster.

Ta del av rapporten:

Incident- och tillsynsrapport inom området säker kommunikation 2025

 

Publicerades: 2026-04-08
Internet och telefoni, Säkerhet och integritet

Kontakta oss

Kristin Liljegren, enheten säkra nät och tjänster,  08-586 271 16

PTS presstjänst, 08-678 55 55