Ökade krav på cybersäkerhet från kunder och leverantörer
Publicerad: 2025-05-20
Senast ändrad: 2025-05-20
SSF Stöldskyddsföreningen har tagit tempen på små företags syn på cybersäkerhet. Undersökningen visar att cybersäkerhetsfrågan har blivit viktigare men att små företag fortfarande tampas med cybersäkerhetsproblem.
Denna artikel är den avslutande delen av en artikelserie à fem artiklar som analyserar resultatet av SSF:s undersökning. De fyra föregående artiklarna ligger länkade längst ned på sidan. De föregående artiklarna berörde specifika frågor och gav konkreta rekommendationer. Denna avslutande artikel summerar situationen på ett övergripande plan.
Små företag saknar medvetenhet inom cybersäkerhet
I undersökningen medverkade vd:ar och ägare från 671 företag med mellan en och 49 anställda. De fick bland annat svara på frågan: i vilken utsträckning anser du att ditt företag är förberett för att möta attacker mot it-system och andra digitala hot? Nästan hälften av respondenterna (48 %) svarade att de enbart var förberedda i ganska liten utsträckning eller rent av inte förberedda alls.
Nästan hälften av respondenterna (47 %) svarade också att de ”inte är särskilt insatta” eller ”inte insatta alls” i digitala säkerhetsfrågor.
Svaren på båda frågorna visade att ju mindre företagen är (sett till antal anställda), desto sämre förberedda och mindre insatta är de. Som vi konstaterade i artikelseriens tredje del, Även små företag drabbas av utpressningstrojaner , är dock även små företag utsatta för cyberattacker. Små företag har ofta mer begränsade resurser, till exempel ingen egen it-avdelning. När vi tog fram Säkerhetskollens självskattningstest vägde vi därför in företagsstorleken, så att rekommendationerna anpassas utifrån förutsättningarna.
Ökade krav på cybersäkerhet från kunder och leverantörer
På frågan om huruvida digital säkerhet har blivit viktigare under de senaste tolv månaderna svarade en tredjedel att så var fallet. Enbart två procent ansåg att frågan, tvärtom, hade blivit mindre viktig.
Faktumet att frågan om cybersäkerhet har blivit viktigare kan hänga ihop med ökade krav från kunder och leverantörer.
21 % av upplevde att kraven från kunderna hade ökat under de senaste tolv månaderna.
15 % upplevde att kraven från leverantörerna hade ökat under samma tidsperiod.
EU:s nya NIS2-direktiv strävar efter att höja cybersäkerheten i hela unionen. Det nya direktivet införlivas i Sveriges nya cybersäkerhetslag som förväntas träda i kraft under året. Som det hörs på namnet är NIS2-direktivet en efterföljare till NIS-direktivet. Utöver att införa skärpta krav utökar NIS2-direktivet också antalet sektorer som berörs. På MSB:s webbplats finns en lista över samtliga 18 sektorer som berörs av NIS2-direktivet .
Även om NIS2-direktivet inte påverkar företag med upp till 49 anställda (förutom små företag med en årlig omsättning över 10 miljoner euro) kommer många små företag att påverkas indirekt. Företagen som faktiskt påverkas av NIS2 måste säkra sina leveranskedjor, vilket i sin tur sätter krav på små företag som vill fortsätta leverera produkter och tjänster till de större företagen.
Små och medelstora företag blir i allt högre grad måltavlor för attacker i leveranskedjan på grund av att de har mindre strikta åtgärder för hantering av cybersäkerhetsrisker och attacker och på grund av det faktum att de har begränsade säkerhetsresurser. Sådana attacker i leveranskedjan påverkar inte bara små och medelstora företag och deras verksamhet isolerat utan kan också få en dominoeffekt i fråga om större attacker mot entiteter som de levererat till.
– Ur NIS2-direktivets 56:e skäl
Detta innebär att även små företag måste ta cybersäkerhetsfrågorna på större allvar. Det innebär också en affärsmöjlighet för små företag som har koll på sin cybersäkerhet. God cybersäkerhet är inte längre bara en hygienfaktor. Det är också en konkurrensfördel.
Ladda ned rapporten
Mer information om små företags syn på cybersäkerhet finns i SSF:s kostnadsfria rapport . Denna artikel är den sista delen i en serie om fem artiklar som analyserar resultatet och rekommenderar lämpliga åtgärder.
- Små företag slarvar med tvåfaktorsautentisering (del 1)
- Små företag är oroliga för att dokument försvinner (del 2)
- Även små företag drabbas av utpressningstrojaner och dataintrång (del 3)
- Nätfiskeattacker fortsätter att plåga små företag (del 4)
- Ökade krav på cybersäkerhet från kunder och leverantörer (del 5)