De vanligste tiltakene for å styrke IT-sikkerheten i Norge hos småbedriftene er bedre/oppdatert brannmur og virusbeskyttelse (18 prosent), å leie inn en sikkerhetsspesialist (15 prosent) og oppdatere programvaren (11 prosent). To-faktor innlogging er det også 11 prosent som svarer at de har.

– Småbedriftene er dårlig rustet mot cybertrusler

I en undersøkelse svarer 1 av 3 av de spurte norske bedriftene at cyberangrep er den største trusselen mot bedriften. Samtidig svarer 37 prosent at de ikke har styrket IT-sikkerheten de siste to årene.

Publisert

Undersøkelsen

Undersøkelsen til forsikringsselskapet If er basert på svar fra 1010 norske bedrifter med 49 eller færre ansatte. Den ble gjennomført i mars og april 2025 av Norstat/Sanoma på oppdrag fra If. Undersøkelsen omfatter virksomheter med opp til 49 heltidsansatte. Slike bedrifter utgjør 98,3 prosent av alle foretak i Norge, viser tall fra Statistisk sentralbyrå.

If har gjennomført undersøkelsen blant over 4000 bedrifter i Norge, Sverige, Danmark og Finland.

Hos bedriftene hos våre nordiske naboer er det en høy andel som ikke har styrket IT-sikkerheten de siste to årene: Finland 37 prosent, Sverige 49 prosent og Danmark 41 prosent.

De vanligste tiltakene for å styrke IT-sikkerheten i Norge hos småbedriftene er bedre/oppdatert brannmur og virusbeskyttelse (18 prosent), å leie inn en sikkerhetsspesialist (15 prosent) og oppdatere programvaren (11 prosent). To-faktor innlogging er det også 11 prosent som svarer at de har.

Flere saker om datasikkerhet

datasikkerhet

Det viser en ny undersøkelse Norstat/Sanoma har gjort på oppdrag for forsikringsselskapet If blant 1010 bedrifter i Norge. Det skriver If i en pressemelding.

I Ifs undersøkelse peker 32 prosent av de spurte norske bedriftene på cyberangrep, phishing og hacking som den største trusselen mot bedriften.

  • Samtidig svarer 37 prosent av de norske bedriftene at de ikke har styrket IT-sikkerheten de siste to årene.
  • 10 prosent vil ikke svare på spørsmålet.
  • 48 prosent sier at de har styrket IT-sikkerheten.
  • 6 prosent vet ikke om bedriften har gjort noe i det hele tatt.
  • De vanligste tiltakene for å styrke IT-sikkerheten i Norge hos småbedriftene er bedre/oppdatert brannmur og virusbeskyttelse (18 prosent), å leie inn en sikkerhetsspesialist (15 prosent) og oppdatere programvaren (11 prosent). To-faktor innlogging er det også 11 prosent som svarer at de har.

– Småbedriftene spiller en avgjørende rolle i både næringslivet og samfunnet som helhet. Derfor er det alarmerende at over en tredel av bedriftene i undersøkelsen ikke har forbedret IT-sikkerheten de siste to årene. Dette gjør dem, og dermed samfunnet, sårbare for mulige angrep, sier Elmas Bećirović, produktsjef for cyberforsikring i If.

 

Trusler kan ramme andre

Nettkriminalitet er et økende problem for mange bedrifter, inkludert små bedrifter. Det er derfor utrolig viktig at bedrifter har kontroll på IT-sikkerheten sin – ikke minst i lys av den forsterkede cybertrusselen, peker Bećirović på.

– Som deler av en leverandørkjede kan småbedriftene utgjøre en sikkerhetsrisiko for større bedrifter eller det offentlige også, sier han.

Han mener disse mulige sikkerhetshullene ofte blir nedprioritert, glemt eller oversett.

 

Undervurderer truslene

– Det kan være spesielt interessant for nettkriminelle å rette seg mot mindre selskaper fordi de ofte har færre ressurser til å beskytte seg selv, sier Ghita Meyer, nordisk leder for cyberrisiko i If.

– Samtidig kan de være tilbøyelige til å undervurdere trusselen fordi de mener at en liten bedrift med få ansatte ikke er interessant for kriminelle hackere. Men i dag gjøres det meste digitalt, og det kan sette en stopper for bedriftens virksomhet hvis den for eksempel ikke får tilgang til faktureringssystemet eller kundedatabasen, sier hun.

Sjekkliste for forbedret IT-sikkerhet

Ansatte:

  • Hold ansatte informert om hvordan de skal behandle data.
  • Ha alltid en IT-sjef som er ansvarlig for sikkerheten.
  • Ta noen forholdsregler for privat bruk av IT-utstyr.

Datamaskin, smarttelefon og nettbrett:

  • Merk IT-utstyr enten ved hjelp av elektronisk eller mekanisk beskyttelse.
  • Sørg for at smarttelefoner og nettbrett også er sikre.
  • La aldri IT-utstyr oppbevares ulåst eller lett tilgjengelig.

Data:

  • Ta regelmessig sikkerhetskopiering av data og systemer.
  • Sørg for at du oppbevarer sikkerhetskopier på et trygt sted.

E-post:

  • Ikke åpne e-poster med ukjent innhold og avsender.
  • Ikke svar på e-poster med sensitiv informasjon.

Passord:

  • Velg alltid sikre og sterke passord – og bytt dem regelmessig.
  • Ikke bruk passord på nytt! Bruk unike passord.

Programvare

  • Oppdater programvare med nye og sikrere utgaver.
  • Ikke installer ukjente programmer.

Virusbeskyttelse:

  • Oppdater antivirus og brannmur kontinuerlig
  • Installer en sikkerhetspakke som inkluderer mer enn bare antivirus.

Kilde: Forsikringsselskapet If

cyberangrep forsikringsselskapet if nyheter småbedrifter it-sikkerhet nettkriminalitet
Powered by Labrador CMS