
Rubrik Forward EMEA 2026 – ett tydligt skifte i hur vi måste tänka kring säkerhet
Björn Svanström och vår egen Black Belt Fredrik Ranelöv var nyligen på Rubrik Forward EMEA i London, och det vi tar med oss därifrån är framför allt en sak: vi befinner oss mitt i ett skifte. Ett skifte som påverkar hur vi pratar om säkerhet, hur vi bygger våra lösningar – och inte minst hur vi driver affären tillsammans med våra kunder.
Partner Summit var för oss en av de mest intressanta delarna av eventet. Det gav både en tydlig bild av vart Rubrik är på väg, men också vad som förväntas av oss som partner framåt.
Från backup till affärskritisk resiliens
Redan i opening keynote blev det tydligt att diskussionen inte längre handlar om backup i klassisk bemärkelse. Fokus har flyttat till något större – cyberresiliens som en grundförutsättning för att överhuvudtaget kunna bedriva verksamhet.
Det som verkligen fastnade hos oss var hur tydligt man beskrev gapet mellan attack och återställning. Idag sker attacker i maskinhastighet, ofta med hjälp av AI, medan återställning i många organisationer fortfarande är manuell och tidskrävande. Det innebär i praktiken att angriparen opererar snabbare än organisationens förmåga att återhämta sig.
Det här driver ett ganska brutalt men realistiskt mindset: vi måste utgå ifrån att intrång kommer att ske. “Assume breach” var ett återkommande budskap genom hela dagen. Fokus flyttas därför från att enbart försöka förhindra attacker, till att säkerställa att man snabbt kan återgå till drift när något väl händer.
Det här kopplas också tydligt till regulatoriska krav som NIS2 och DORA, där organisationers faktiska återställningsförmåga blir allt mer central – inte bara deras förebyggande skydd.
AI förändrar hotbilden – men också lösningen
En annan röd tråd genom hela eventet var hur AI förändrar spelplanen – både för angripare och för oss som bygger lösningar.
Det pratades mycket om hur AI driver en ny typ av attacker som är snabbare, mer automatiserade och svårare att upptäcka. Samtidigt lyfte Rubrik väldigt tydligt att svaret på det här inte är att skala manuella processer – utan att möta AI med AI.
Det är här begreppet Agentic Cyber Resilience kommer in. Tanken är att använda autonoma eller semiautonoma AI-agenter som kan övervaka, analysera och agera i realtid. Istället för att en människa ska hinna tolka loggar och fatta beslut, sker det här i en mer automatiserad loop.
Rubriks satsning på Rubrik Agent Cloud är ett tydligt exempel på den riktningen. Fokus ligger inte bara på data längre, utan väldigt mycket på identitet – alltså hur attacker i allt högre grad sker via inloggningar, accesser och identiteter snarare än klassiska intrång.
Det här innebär också att begrepp som “Minimum Viable Company” blir centrala. Frågan är inte längre hur vi återställer allt – utan hur vi får igång rätt delar av verksamheten först, så att affären överlever ett angrepp.
Partner Summit – en tydlig signal om vart marknaden är på väg
Under Partner Summit blev det också tydligt att Rubrik verkligen driver en “partner first”-strategi. Med en ARR på över 1,5 miljarder USD och fortsatt stark tillväxt, är ambitionen att skala via partners och att göra partnerledet till en central del av affären.
Det som vi tycker var särskilt intressant var hur tydligt man tryckte på att partners ska med tidigt i affären. Det handlar inte längre om att komma in i slutet och leverera en lösning, utan att vara med och forma behovsbilden tillsammans med kunden.
Co-sell, deal registration och tydligare skydd för partneraffären är viktiga delar – men kanske ännu viktigare är förflyttningen i hur vi positionerar oss. Budskapet “stop thinking backup” återkom flera gånger. Det är ett aktivt försök att flytta diskussionen från teknik till affärsrisk och kontinuitet.
Det märks också att Rubrik ser en enorm möjlighet i att expandera hos befintliga kunder. Strategin “land, expand, explode” bygger på att börja i en del av organisationen, visa värde och sedan skala vidare – ofta över flera områden som data, SaaS och identitet.
Ett skifte i hur vi säljer och rådgiver
Det kanske viktigaste vi tar med oss från Partner Summit är att det här inte bara är en teknisk förändring – det är ett skifte i hur vi måste arbeta som partner.
Diskussionen flyttar från backup och lagring till:
- affärskritisk resiliens
- identitet som attackyta
- kontinuitet och återställning
- regulatoriska krav och efterlevnad
Det här kräver en mer rådgivande roll från vår sida. Vi behöver bli bättre på att hjälpa kunder att förstå sin faktiska risk, sina beroenden och vad som verkligen måste fungera när något går fel.
Det man kallade “Mythos moment” – när kunden inser att backup i sig inte räcker – är där affären faktiskt börjar.
Våra reflektioner från Rubrik Forward
För vår del känns det här väldigt relevant i dialogen med våra kunder, inte minst inom offentlig sektor. Kravbilden ökar snabbt, både från regulatoriskt håll och från verksamheten själv.
Cyberresiliens är inte längre en IT-fråga – det är något som i allt högre grad hamnar på lednings- och styrelsenivå. Samtidigt ser vi hur identitet blir den kanske viktigaste attackytan, vilket ställer helt nya krav på hur vi designar våra lösningar.
Vår känsla efter Forward är att vi fortfarande är tidigt i den här resan, men att riktningen är väldigt tydlig. AI kommer att fortsätta driva både hot och möjligheter, och de organisationer som lyckas kombinera teknik, process och affärsförståelse kommer att ha ett tydligt försprång.
Sammanfattningsvis
Rubrik Forward 2026 var inte bara ett event – det var ett kvitto på att marknaden håller på att förändras på riktigt. Från backup till resiliens, från manuella processer till autonoma flöden och från isolerade lösningar till starka partnerekosystem.
Och kanske viktigast av allt – det blir allt tydligare att återställningsförmåga är det som i slutändan avgör vem som klarar nästa incident.
Skriven av:
Fredrik Ranelöv, Björn Svanström
Granskad av:
Tova Palm

Vi förstår. Det är mycket att hålla koll på – hoten förändras ständigt, regelverken likaså, och tiden räcker sällan till. Cybersäkerhet kan kännas överväldigande, men ni behöver inte lösa allt själva.
Vi hjälper er att ta första steget.
Fyll i formuläret så kontaktar vi dig.
Vanligtvis inom 1-2 arbetsdagar.








