Undersökning visar småföretagarnas oro för cyberattacker

SSF Stöldskyddsföreningen har i ett gemensamt projekt med MSB undersökt svenska småföretagares syn på cybersäkerhet. Fyra av tio svenska småföretag (1-49 anställda) anser att de är sårbara för digitala och it-relaterade brott. Hälften av företagen säger samtidigt att de är dåligt förberedda att möta attacker mot it-system. Ju mindre företagen är, desto sämre förberedda säger sig företagen vara.

Stöldskyddsföreningen driver plattformen Säkerhetskollen som hjälper små och medelstora företag att kartlägga sin cybersäkerhet och vidta förbättringsåtgärder. En av sajtens första föreslagna åtgärder är byta till säkra inloggningsmetoder. Undersökningen visar att den uppmaningen är värd att upprepa. Det är bara drygt hälften av de svenska småföretagen som säger sig använda tvåfaktorsautentisering vid inloggning.

– Små företag har begränsade resurser och ont om tid för att arbeta med cybersäkerhetsfrågor. Då gäller det att prioritera insatserna som ger största möjliga nytta. Tvåfaktorsautentisering är en av dem, förklarar Karl Emil Nikka, cybersäkerhetsspecialist på Stöldskyddsföreningen.

Den låga andelen företag som säger sig använda tvåfaktorsautentisering kan förklaras av låg medvetenhet. 43 % av företagen säger att arbetsplatsen har ingen eller ”inte särskilt hög kännedom” om digital säkerhet.

– Undersökningen visar faktumet som vi var rädda för när vi i höstas lanserade senaste versionen av Säkerhetskollen för företag. Företagen måste bli medvetna om vilka cybersäkerhetsstärkande åtgärder som ens finns på bordet. Det var bland annat därför vi skapade självtestet, fortsätter Nikka och hänvisar till Säkerhetskollens kostnadsfria testverktyg.

Små företags cybersäkerhet påverkar även storföretagen. Hotaktörer kan utnyttja mindre företag som intrångsvägar in i de större företagen. Risken för så kallade leveranskedjeattacker är skälet till att det nya NIS2-direktivet ställer krav på att berörda företag väger in sina leverantörers cybersäkerhet.

Undersökningen visar också att cybersäkerhetskraven mellan företag har ökat. 21 % säger att kundernas krav på digital säkerhet har ökat de senaste tolv månaderna. 15 % säger att leverantörernas krav har ökat under samma tidsperiod.

– De ökade cybersäkerhetskraven visar att cybersäkerhetsarbetet inte bara är en kostnad. Företag med god cybersäkerhet har en affärsmässig fördel jämfört med konkurrenterna, förklarar Per Klingvall, rådgivningschef på Stöldskyddsföreningen.

Ladda ned rapporten

• Små företags syn på cybersäkerhet 2024 (pdf)

Undersökningen baseras på svar från 671 webbintervjuer med vd:ar och ägare i små företag med 1-49 anställda. Undersökningen utfördes av Demoskop under perioden 22:a november till 9:e december 2024.