Enligt Säpo bedriver ett tiotal stater olovlig underrättelseverksamhet i Sverige. Säpo skriver att "dessa aktörer gömmer sig under olika täckbefattningar, bland annat på ambassader, och samlar på olaglig väg in viktig information som rör svensk politik, ekonomi, teknik, vetenskap, försvar, samhällsviktig infrastruktur och flyktingar". Säpo beskriver också att det "finns aktörer som försöker köpa upp svenska företag för att få tillgång till viktig information eller teknologi".

– Vår bedömning är att cyberhotet mot företag och myndigheter i Sverige är omfattande och ofta målinriktat. Många angrepp upptäcks aldrig – eller så upptäcks de för sent. När det gäller cyberspionage är det svårt att se att någon tagit sig in i systemet och spionerat. Angriparnas mål är att gå in och få ut information utan att synas, sade Anders Thornberg, säkerhetspolischef, i samband med ett framförande på Nasdaq Börsforum dit han var inbjudan för att samtala på temat "Cyberattacker - ett hot mot svenskt näringsliv och finansiell stabilitet".

Brister i säkerhetsskyddet
Säkerhetspolisen menar att företag och myndigheter ibland underskatter de potentiella skadekonsekvenserna ett angrepp kan få. För att skydda en myndighet eller ett företag är steg ett är att "definiera det allra mest skyddsvärda som finns på företaget eller myndigheten - och se till att skydda det på lämpligt sätt".

– När vi på Säkerhetspolisen behöver dokumentera våra mest känsliga operativa uppgifter har vi den inte i vår databas. Istället skriver vi ned informationen på papper och låser in den i säkerhetsskåp, sade Anders Thornberg under Nasdaq-framträdandet.