1 ud af 4 små virksomheder hacket på trods af cybersikkerhedsforanstaltninger
Virksomheder forsøger at beskytte sig mod databrud, men deres indsats slår fejl under virkelige forhold.
For at forstå hvorfor spurgte Proton 3.000 grundlæggere, ledere og it-chefer på tværs af tre kontinenter om deres cybersikkerhedspraksis. Den indsigt, vi har opnået, vil hjælpe Dem med at beskytte Deres virksomhed.
Hackere brød ind i en ud af fire SMV'er sidste år, selvom stort set alle ofrene havde taget forholdsregler.
SMV'er bruger lige så meget på at gendanne efter cyberangreb, som de gør på at forsøge at forhindre dem.
Menneskelige fejl, inkonsekvente sikkerhedspolitikker og manglende datakontrol bærer skylden.
Status quo for sikkerhed svigter SMV'er
Mange af de eksisterende forsvarsværker er designet til ideel adfærd, ikke til hvordan folk faktisk arbejder.
af de ramte SMV'er mistede $10.000–$100.000
af hændelserne stammede fra menneskelige fejl
føler ikke, de har kontrol over, hvordan skyudbydere håndterer deres data
har ikke en adgangskodeadministrator på plads i deres organisation
Angreb koster små virksomheder dyrt
De små virksomheder, der rapporterede om databrud sidste år, brugte penge på deres sikkerhed, men deres forsvar svigtede. Angrebene endte med at koste dem omtrent lige så mange penge, som de brugte på beskyttelse. Omkring 57 % rapporterede tab på mellem $10.000 og $100.000.
Bekymring for data i skyen
Næsten alle de SMV'er (86 %), vi undersøgte, er afhængige af skytjenesteudbydere som Google eller Microsoft. Men hele 28 % af den gruppe siger, at de ikke føler, at de har kontrol over, hvordan deres data håndteres, eller er usikre. Når Deres udbyder håndterer Deres krypteringsnøgler og indsamler Deres data, kan et angreb på tredjepartsvirksomheder påvirke Deres virksomhed.
Skridt i den rigtige retning
Sikkerheden var ikke uformel eller ad hoc. Langt fra klicheen om den uvidende lille virksomhed havde disse SMV'er træningsprogrammer, tilbagevendende revisioner og værktøjer på plads før databruddet. Men sikkerhedsløsninger bliver ineffektive, når de er valgfrie, håndhæves ujævnt eller er lette at omgå.
Træning fanger ikke enhver fejl
Faktisk rapporterer 39 % af virksomhederne, at de har oplevet en cybersikkerhedshændelse forårsaget af menneskelige fejl. Stærk sikkerhed kræver både træning og sikre forretningsværktøjer, der aktiverer sikkerhedshygiejne som standard.
Det er ikke nok at investere i værktøjer
Deling af adgangskoder er et tydeligt eksempel. Selv respondenter, der har en adgangskodeadministrator i deres teknologiske setup, deler stadig legitimationsoplysninger via e-mail, besked-apps, delte dokumenter, samtaler eller på skrift.
Ikke alle tabene var økonomiske
Da angriberne først var kommet ind, spredte konsekvenserne sig langt ud over penge. Cyberangreb forstyrrede driften, eksponerede data og undergravede tilliden. Skaderne så forskellige ud fra land til land:
38 % blev forstyrret
Det var værst i USA, hvor mere end halvdelen af de SMV'er, der blev ramt af et cyberangreb (51 %), sagde, at de oplevede nedetid eller driftsforstyrrelser, der stoppede forretningen.
35 % stod over for juridiske/it-omkostninger
Udgifter til juridisk eller it-mæssig udbedring påvirkede alle markeder, men Tysklands andel var højest (38 %), sandsynligvis drevet af strengere krav til databeskyttelse.
46 % led datatab
Blandt dem, der blev ramt af et databrud, overgik brasilianske virksomheder gennemsnittet for datatab, hvor mere end halvdelen (53 %) rapporterede dette udfald.
24 % modtog sanktioner
Japanske firmaer, som var mindst påvirket af cyberangreb, var også mindst tilbøjelige til at have betalt bøder eller lovgivningsmæssige sanktioner (14 %).
Hvordan påvirkede databruddet Deres virksomhed?
Undersøgelsen tyder på, at langt over 1 million små og mellemstore virksomheder på de markeder, vi undersøgte, blev udsat for et cyberangreb sidste år. Næsten alle stod over for omkostninger og driftsforstyrrelser.
Vær et skridt foran hackerne
I forbindelse med udarbejdelsen af SMV-cybersikkerhedsrapport 2026 undersøgte Proton 3.000 forretnings- og it-ledere i virksomheder med under 250 ansatte i USA, Storbritannien, Frankrig, Tyskland, Brasilien og Japan.
I denne rapport vil De lære fire vigtige indsigter og fem anbefalinger at kende:
Hvordan fagfæller i Deres branche håndterer cybersikkerhed
Hvordan man opbygger sikkerhedssystemer, der forventer menneskelige fejl – og inddæmmer dem
Hvorfor sikkerhed er en aktiv vækstfaktor, ikke kun passivt forsvar
Hvem denne rapport er til
Denne rapport er skrevet til grundlæggere, ledere og operatører i små og mellemstore virksomheder, der:
Er ansvarlige for at beskytte kunde-, finansielle eller driftsdata
Driver lean teams uden en dedikeret sikkerhedsfunktion
Træffer beslutninger om værktøjer, leverandører, adgang og risiko
Er afhængige af skytjenester og AI til at få arbejdet gjort
Har brug for sikkerhedspraksis, der holder under virkelige forhold
Ikke ønsker, at en enkelt sikkerhedshændelse skal afspore forretningen
Download den gratis rapport
Forstå, hvor sikkerhedstilliden bryder sammen, og hvordan man opbygger beskyttelse, der holder under virkelige forhold.
