Ny undersökning: Småföretag oroas för cyberhot – men få har stärkt sin it-säkerhet senaste två åren

Tillsammans med Norstat har If genomfört en undersökning bland 1 012 svenska mikro- och småföretagare (med upp till 49 anställda). Bland annat har frågor om cybersäkerhet ställts.

På frågan om vilken typ av risk som företagen ser som det största hotet med verksamheten svarar 28 procent alternativet ”cyberattacker, phising och hackning”.

Cyberbrottslighet är ett växande problem för många företag, även småföretag. Enligt Henrik Jönsson, ansvarig för cyberförsäkringar på If, väljer allt fler företag att försäkra sig mot den här typen av brott.

– Vi ser att fler och fler företag väljer att teckna en cyberförsäkring, och medvetenheten kring den här typen av brottslighet ökar snabbt. Vi närmar oss en punkt där kunder förväntar sig att cyberskydd ska vara en självklar del i en företagsförsäkring, säger Henrik Jönsson, ansvarig för cyberförsäkringar på If.

Verksamheter allt mer it-beroende
Trots den ökade risken för olika typer av cyberattacker svarar så många som 49 procent av företagen att de inte stärkt sin it-säkerhet de senaste två åren.

– Det är en hög siffra. Många företagare verkar fortfarande underskatta risken för cyberbrott, trots att de flesta verksamheter blir alltmer it-beroende. För vissa företag, till exempel företag med e-handel, är det direkt affärskritiskt att bli utsatt för en lyckad cyberattack. Jag tror att det finns en ganska utbredd okunskap om hur vanligt cyberattacker faktiskt är och vilka konsekvenser de kan få, säger Henrik Jönsson.

De som har vidtagit åtgärder de senaste två åren för att stärka sitt skydd mot cyberattacker, har främst installerat brandvägg eller virusprogram (21 procent) eller tagit hjälp av specialist (13 procent).

"Fler företag borde utbilda sina anställda"
Det finns flera viktiga åtgärder företag kan vidta för att skydda sig mot de allvarliga konsekvenserna av ett cyberangrepp.  If erbjuder en databrottsförsäkring som täcker ekonomiska förluster och kostnader vid hackerattacker mot företagets data, program och it-system.

Trots att en stor risk ofta är den mänskliga faktorn, där exempelvis ett bluffmejl öppnas av misstag, visar undersökningen att endast fyra procent av företagen har utbildat sin personal i cybersäkerhet.

– Här finns en stor förbättringspotential. Fler företag borde utbilda sina anställda i hur man känner igen bluffmejl och andra digitala hot och här kan försäkringsbranschen ta ett ansvar för att stötta företagare. Därför ingår bland annat simulerade bluffmejl i syfte att träna personalen i vår databrottsförsäkring, säger Henrik Jönsson.

Om undersökningen:

Undersökningen bygger på svar från 1 012 svenska företag med upp till 49 anställda. Den genomfördes i mars och april 2025 av Norstat/Sanoma på uppdrag av If. Liknande undersökning har gjorts i Norge, Danmark och Finland.

Tips för att öka cybersäkerheten

1. Installera ett antivirusprogram

Se till att de uppdateras regelbundet och automatiskt.

2. Låt personalen öva

Träna personal i att känna igen och hantera så kallad ”phising”. Ett effektivt sätt är att skicka ut simulerade bluffmejl som en del av företagets säkerhetsarbete.

3. Installera en brandvägg

Brandväggen fungerar som ett filter mellan internet och datorn. Den undersöker, godkänner eller blockerar uppgifter och förhindrar intrångsförsök som kan utnyttja sårbarheter i applikationer. Se till att brandväggen alltid är påslagen och uppdaterad, samt att den är korrekt inställd för ditt företags behov.

4. Sätt tydliga gränser för användare

Många it-avdelningar har en bristfällig identitetsstyrning och hantering. Vem ska ha tillgång till vilka system? Hur avbryter man bäst ett samarbete med en extern partner som tidigare haft ett användarkonto? Och vilka rutiner finns när en medarbetare lämnar företaget?

5. Ta bort tjänster som inte används

Radera tjänster och program som inte används aktivt. Många företag använder tjänster som inte är nödvändiga i verksamheten. Onödiga tjänster bör vara avstängda.

6. Skapa riktlinjer för anställda

Den kanske viktigaste punkten inom it-säkerhet är den mänskliga faktorn. En otillräcklig kultur eller utbildning kring informationssäkerhet är de största hoten mot ett datasystem. Det är meningslöst att ha en effektiv brandvägg om de anställda ger ut sitt lösenord till datorn eller aldrig låser sin mobil med en kod.  Alla anställda behöver kunskap och medvetenhet om hur de ska agera för att förhindra en virusattack eller att känslig information hamnar i orätta händer.

Källa: If