Allt fler små och medelstora företag drabbas av cyberattacker. Ofta handlar det inte om avancerade hackergrupper, utan om ganska enkla angrepp mot företag som saknar grundläggande skydd. Med relativt begränsade åtgärder går det dock att minska risken betydligt.
Det är lätt att tänka att cyberattacker främst riktar sig mot banker, myndigheter och stora internationella bolag. Men verkligheten ser annorlunda ut. Små och medelstora företag är idag en vanlig måltavla – inte sällan därför att angriparna vet att säkerhetsnivån ofta är lägre och att verksamheten kan vara känslig för avbrott.
För många företag börjar det med något till synes harmlöst: ett mejl som ser ut att komma från en kund, en leverantör eller en kollega. Någon klickar på en länk, loggar in på en falsk sida eller öppnar en bifogad fil. I andra fall handlar det om stulna lösenord eller otillräckligt skyddade fjärrinloggningar. Därefter kan angriparen få tillgång till mejl, ekonomisystem eller interna dokument.
Konsekvenserna kan bli omfattande även för mindre verksamheter. Driftstopp, låsta system, bedrägerier, förlorad information och problem kopplade till personuppgifter är idag en realitet för många företag. För vissa innebär det dessutom betydande kostnader och skadat förtroende hos kunder och samarbetspartners. Samtidigt är det viktigt att komma ihåg att ett gott grundskydd ofta räcker långt. Det behöver varken vara tekniskt avancerat eller särskilt kostsamt. Flera av de viktigaste åtgärderna är relativt enkla att införa.
Det kanske viktigaste skyddet idag är multifaktorautentisering (MFA), ibland kallat tvåstegsverifiering eller dubbel verifiering. Det innebär att inloggning kräver mer än bara lösenord – exempelvis även verifiering via mobiltelefon eller autentiseringsapp. Om ett lösenord hamnar i orätta händer blir det då betydligt svårare för angriparen att ta sig vidare. MFA bör användas särskilt för mejl, Microsoft 365, ekonomisystem och andra molntjänster.
Företag bör också säkerställa att det finns fungerande säkerhetskopiering. Många upptäcker först efter en incident att backupen inte fungerar som tänkt eller att även säkerhetskopian har påverkats av attacken. Säkerhetskopior bör därför tas automatiskt, lagras separat och testas regelbundet.
Några grundläggande åtgärder som alla företag bör se över är:
• aktivera MFA/tvåstegsverifiering på samtliga viktiga system,
• använda starka och unika lösenord,
• uppdatera datorer, servrar och programvara löpande,
• säkerställa fungerande och testad backup,
• begränsa administratörsbehörigheter,
• utbilda personalen i att känna igen phishing och bluffmejl,
• ha tydliga rutiner för betalningar och ändring av kontouppgifter,
• se över företagets cyber- och försäkringsskydd.
Den mänskliga faktorn spelar fortfarande stor roll. Många attacker lyckas därför att någon stressas att agera snabbt eller inte känner igen varningssignalerna. Ett enda klick på ett falskt mejl kan räcka för att orsaka stora problem. Enkla interna rutiner och återkommande information till personalen kan därför göra stor skillnad.
Det kan även vara klokt att se över företagets försäkringsskydd. Många försäkringsbolag erbjuder idag särskilda cyberförsäkringar som kan täcka exempelvis kostnader för återställning, juridisk rådgivning och IT-forensisk hjälp efter en attack. Samtidigt är det vanligt att försäkringsgivaren ställer krav på ett visst grundskydd – exempelvis MFA och uppdaterade system – för att försäkringen ska gälla fullt ut.
Cyberrisker är idag inte bara en IT-fråga. För de flesta företag handlar det i praktiken om affärskontinuitet, kundförtroende och riskhantering. För många SME-företag räcker det långt att säkerställa några grundläggande skyddsåtgärder – men att inte göra någonting alls kan bli betydligt dyrare.
Källor och underlag:
• Undersökningar från MSB och SSF Stöldskyddsföreningen,
• Undersökning från If bland svenska småföretag,
• Hiscox Cyber Readiness Report 2025
Sinf är en oberoende arbetsgivarorganisation som organiserar små och medelstora industri- och tjänsteföretag, med eller utan kollektivavtal. Om du inte är medlem och vill ha svar på fler frågor eller titta på juridikbanken – bli medlem!
