The United States’ current military staff system, rooted in a 200-year-old Napoleonic model, is too slow to keep up with modern warfare where AI agents operate in milliseconds. To maintain decision superiority against adversaries such as China, the U.S. Department of Defense must transition to smaller, AI-enabled command structures that are faster and more adaptable. AI now automates intelligence fusion, refines threat assessments, and recommends actions, compressing decision timelines from days to minutes. China’s strategy to disrupt U.S. decision networks through cyber, electronic, and long-range strikes makes traditional, centralized staffs vulnerable. This report examines three AI-enabled staff models, Networked, Relational, and Adaptive, with the Adaptive model proving most effective and resilient. It stresses the continued importance of human expertise to manage AI systems, verify recommendations, and assume control if networks fail. Smaller, faster staffs generate better options more quickly than larger legacy organizations, but challenges remain, including the need for improved computational infrastructure, cyber-resilient networks, and enhanced AI literacy among officers. Recommendations include sustained experimentation, expanded computing resources, AI-focused education, hardened decision networks, and rapid learning cycles to ensure U.S. forces remain agile and effective in future conflicts.

Årsrapporten har sin grund i den cyberincidentrapportering Myndigheten för civilt försvar mottar från både statliga myndigheter och från NIS-leverantörer. Sammanställningen av incidentrapporter för 2025 visar att inrapporteringen från statliga myndigheter har minskat, och myndigheten bedömer att det fortsatt finns ett stort mörkertal. Liksom tidigare år har NIS-leverantörer stått för huvudparten av rapporter som har uppgett okänd orsak. Däremot visar rapportens analys att majoriteten av dessa incidenter inte är okända utan ofta kan härledas till systemfel. Bland årets incidentrapporter framkommer att nästan hälften är leveranskedjeincidenter, och att misstag och systemfel fortsatt utgör de vanligaste orsakerna efter okänd orsak. Myndigheten för civilt försvar har i ett särskilt temakapitel analyserat förändringar inom cyberangrepp globalt. Källorna som myndigheten har analyserat pekar på att vissa typer av angrepp har ökat under vissa perioder och mot vissa sektorer, att vissa angrepp har effektiviserats med hjälp av AI och att vissa överbelastningsangrepp blivit mer omfattande och svårhanterliga. Därtill bedömer myndigheten att många cyberangrepp har en koppling till geopolitiska händelser.

Molnteknologi har under senare år fått en betydande ökning i användning, bland annat som en lösning på det kontinuerligt växande behovet av beräkningskapacitet, exempelvis inom områden för artificiell intelligens. Samtidigt ökar antalet säkerhetsincidenter i molntjänster varje år, vilket understryker behovet av fördjupad kunskap om molnsäkerhet för att möjliggöra användning i säkerhetskänsliga sammanhang. Denna rapport syftar till att utvärdera incidenter och säkerhetsåtgärder relaterade till molnsäkerhet. Genomgång av fem populära säkerhetsramverk utförs för att identifiera överlappande åtgärder och säkerhetskategorier. Vidare analyseras 157 rapporterade molnincidenter från de senaste 10 åren. Incidenterna analyseras med avseende på orsak till incidenten, med hjälp av de säkerhetskategorier som identifieras i tidigare steg. Även konsekvenserna av dessa incidenten analyseras. Slutligen analyseras hur de vanligast förekommande orsakerna bakom molnincidenterna kunde ha förhindrats baserat på de identifierade säkerhetsåtgärderna. Resultaten av analysen pekar på att incidenterna i stor utsträckning beror på enklare felkonfigurationer, främst inom områdena identitets- och åtkomsthantering, infrastruktur samt dataskydd. En vanligt återkommande orsak till incidenter är publikt åtkomliga molnbaserade resurser utan tillräcklig åtkomstkontroll eller utan kryptering av känslig information. Säkerhetsramverken är omfattande och komplexa, vilket gör dem svåra att följa i praktiken. Samtidigt finns flera säkerhetsåtgärder som återkommer i alla ramverk, vilket tyder på en viss samsyn inom branschen. Dessa gemensamma åtgärder presenteras och diskuteras i rapporten. Resultaten visar också att molnsystem ofta snabbt blir komplexa, något som många organisationer har svårt att hantera på ett säkert sätt. Att använda säkerhetslösningar från molnleverantören kan underlätta, men kräver ofta specialiserad kompetens.

Sverige befinner sig i en turbulent och osäker tid med svårbedömda hot och snabba förändringar. När världsordningen utmanas och rubbas påverkas svensk säkerhet. Tillsammans med partners och allierade stärks säkerheten på hemmaplan för att kunna förutse det oförutsägbara och agera i tid.

Russia’s permanent interest in Finland is ensured by the fact that Finland is located between the Baltic Sea, which is of vital importance for Russia, and the Arctic region, the significance of which is constantly growing. Finland is of interest to several countries not only because of its geostrategic position but also because of its foreign and security policy role and technological expertise. Being part of the European Union and NATO and an active member of the coalition of the willing, Finland is currently an actor punching above its weight.

The Alliance’s resilience stems from a combination of civil preparedness and military capacity. The STO activities that are aligned with the Seven Baseline Requirements for resilience build our collective understanding of the concept of resilience. This CSRR serves as a guide for shaping both future research programmes and activities, as well as building partnerships between the research and resilience expert communities.

FRA:s årsrapport om 2025 handlar om en omvärld som är farligare och mer svårförutsägbar än tidigare. FRA ska ge underrättelser om utländska hot mot Sverige och bistå med cybersäkerhet inom Sverige. Årsrapporten beskriver hur vi levererar på båda dessa områden, samt hur uppdrag och regelverk utvecklas. Hotbilden mot Sverige beskrivs som bred, komplex och allvarlig. – Det är en farlig tid vi går in i, säger Björn Lyrvall, generaldirektör på FRA sedan sex år tillbaka. I årsrapporten finns även intervjuer med fem medarbetare som berättar om hur de hamnade på FRA och vad de gör på jobbet.

Samarbetet mellan civilt och militärt försvar har intensifierats. Beredskapsplaneringen tar nu tydligare hänsyn till krigets krav. Utvecklingen drivs på av åtaganden kopplade till Natomedlemskapet och det allvarliga säkerhetsläget. Myndigheten för samhällsskydd och beredskap och Försvarsmakten har på uppdrag av regeringen tillsammans tagit fram ”Utgångspunkter för totalförsvaret 2025–2030”, som tydliggör vad fortsatt planering bör ta hänsyn till. Det nordiska samarbetet har varit särskilt prioriterat, och samverkan har stärkts även med andra inter­ nationella partners. Den första Natokonferensen kring civil-militär planering anordnades i ­ Stockholm, vilket är ett område där Sverige ses som en förebild internationellt.

Integritetsskyddsmyndigheten (IMY) arbetar för att människors personuppgifter ska hanteras korrekt och inte hamna i orätta händer. I princip varje verksamhet i Sverige berörs av IMY:s uppdrag. För att bara nämna några exempel behöver personuppgifter behandlas för att myndigheter ska kunna genomföra sina uppdrag och ge den service som medborgarna förväntar sig, för att företag ska kunna leverera produkter och tjänster till konsumenter och för att verksamheter ska kunna bedriva forskning och utvecklingsarbete. Det innebär att IMY:s uppdrag är både brett och komplext.

Det har gått ytterligare ett år med betydande samhällsutmaningar som ställt höga krav på Polismyndighetens verksamhet, samtidigt som vi har tagit viktiga steg framåt. Polisens uppdrag är tydligt: vi ska förebygga, förhindra, upptäcka och utreda brott och det gör vi genom att bedriva brottsbekämpning varje dag årets alla dagar. Vi har stärkt vår operativa förmåga genom förstärkt lokal närvaro och förändrade arbetssätt. Vi ser goda resultat, vilket ger ett stärkt stöd i organisationen för de prioriteringar och arbetssätt vi valt.