I første halvår 2025 har små og mellomstore bedrifter (SMB) over hele verden opplevd en kraftig økning i cyberangrep, ifølge Guardz’ rapport. Dette gjelder alt fra phishing og kompromitterte passord til ransomware og utnyttelse av skytjenester. Når også norske myndigheter varsler om økt trussel, sårbarhet i forsyningskjeder og manglende digital beredskap, blir situasjonen alvorlig for SMB-er her hjemme.
Internasjonalt bilde og rapportens omfang
Guardz’ SMB Threat Report Mid-Year 2025 bygger på data fra en bred base av reell bruk, såkalt telemetri, fra tusenvis av miljøer og hundretusener av brukere globalt. Rapporten gir et samlet bilde av situasjonen for SMB-er, uten å isolere enkeltnasjoner. Hovedfunnene viser at cyberhendelser rettet mot små og mellomstore bedrifter nesten har doblet seg sammenlignet med samme periode året før. Angrepene retter seg særlig mot svake passordrutiner, phishing og bedrageriforsøk via e-post, ransomware og feil i konfigurasjonen av skybaserte tjenester.
Norske tall og myndighetenes vurdering
Norge ligger ikke utenfor bildet. Nasjonal sikkerhetsmyndighet har i sin ferske rapport Risiko 2025 slått fast at sabotasjeforsøk mot norske virksomheter er sannsynlige, og at både beredskap og evne til gjenoppretting må styrkes. Underleverandører og SMB-er trekkes frem som spesielt utsatte, nettopp fordi angripere ofte antar at små aktører har svakere sikkerhetsrutiner enn de store.
Andre undersøkelser peker på at mange norske virksomheter har manglende oversikt over sikkerheten i leverandørkjeden. En betydelig andel oppgir at de ikke kan garantere at de ikke allerede er infiltrert gjennom sine leverandører. Samtidig viser tall at over åtti prosent av virksomhetene mener dagens opplæring av ansatte ikke er tilstrekkelig for å håndtere mer sofistikerte trusler, og et flertall peker på egne ansatte som det svakeste leddet.
Regjeringen har svart på dette ved å lansere en nasjonal cybersjekk, et verktøy som gjør det mulig for virksomheter å teste egen sikkerhetstilstand og få anbefalte tiltak. I tillegg har Norge mottatt EU-midler til styrking av cybersikkerhetstiltak i SMB-er, der flere bedrifter har fått støtte til utvikling av løsninger som kan styrke deres digitale forsvar.
Hva dette betyr for norske SMBer
De norske tallene bekrefter mange av de internasjonale funnene i Guardz-rapporten. Norske SMBer er ikke bare potensielle mål, men svært sårbare mål. Leverandørkjeden fremstår som en akilleshæl, siden selv virksomheter med gode rutiner kan rammes dersom en svak lenke gir angripere en vei inn. Den menneskelige faktoren er en annen svakhet, der ansatte fremdeles utgjør det mest utsatte leddet i virksomheten. Selv gode tekniske tiltak kan falle dersom phishing-eposter eller sosial manipulering lurer ansatte til å gi fra seg passord eller åpne skadelige vedlegg.
Et annet trekk er mangelfull beredskap. Det holder ikke å forebygge dersom man ikke har tydelige planer for hva som skjer når angrepet først rammer. Norske SMBer må ha rutiner for sikkerhetskopiering, gjenoppretting og krisehåndtering. Samtidig er ressursene begrensede, og mange små bedrifter kan ikke opprettholde en fullverdig IT-sikkerhetsavdeling. Her kan samarbeid med leverandører og tjenestetilbydere som tilbyr sikkerhetsløsninger være avgjørende.
Fra trussel til handling
Guardz’ rapport og norske myndigheters egne analyser tegner et tydelig bilde. Små og mellomstore bedrifter har blitt attraktive mål, ikke på tross av sin størrelse, men nettopp på grunn av den. For norske SMB-er handler det nå om å erkjenne sårbarheten, styrke passordpraksis, ta i bruk multifaktorautentisering, beskytte skytjenester, investere i opplæring av ansatte og utarbeide beredskapsplaner.
Den viktigste lærdommen er at ingen bedrift er for liten til å bli rammet. Å ta cybertrusselen på alvor kan være forskjellen mellom å overleve et angrep med minimale tap og å bli satt alvorlig tilbake – både økonomisk og i omdømme.
