For de fleste små og mellemstore virksomheder (SMB’er) er “kontoret” nu en samling af WiFi-netværk i hjemmet, hotspots på caféer, delte arbejdsområder og cloud-baserede SaaS-værktøjer.
Selvom arbejdet fortsat bliver mere distribueret, har mange virksomheder dog undladt at indføre netværkskontroller. Mindre end halvdelen af SMB’er bruger en VPN til at beskytte adgang til deres netværk ifølge ny forskning fra Proton.
Samtidig stiger antallet af sikkerhedshændelser. En ud af fire SMB’er har oplevet et cyberangreb eller et databrud i løbet af det seneste år.
Så hvorfor er indførelsen af VPN så inkonsekvent på trods af et tilsyneladende permanent skift til hybridarbejde? Og er det årsagen til så mange nylige sikkerhedshændelser?
Vores SMB Cybersecurity Report 2026 kaster lys over dette spørgsmål. Til vores eksklusive forskning spurgte vi tusindvis af virksomhedsledere verden over om deres sikkerhedspraksis gennem snesevis af spørgsmål. De kan download den gratis cybersikkerhedsrapport for at få fire centrale indsigter og fem anbefalinger til Deres virksomhed.
Hvorfor angribere går efter SMB’er
I årevis fokuserede cyberkriminelle primært på store virksomheder. Men efterhånden som virksomheders forsvar er blevet forbedret, har angribere i stigende grad målrettet SMB’er(nyt vindue) på grund af:
Begrænsede ressourcer: Små teams mangler ofte dedikeret sikkerhedspersonale og formelle sikkerhedspolitikker.
Distribuerede netværk: Medarbejdere forbinder fra WiFi i hjemmet, delte arbejdsområder og offentlige hotspots, hvilket skaber flere indgangspunkter for angribere.
Værdifulde data: SMB’er kan lagre de samme følsomme data som store virksomheder(nyt vindue) — herunder kundeoplysninger, finansielle optegnelser og intellektuel ejendom — men med færre beskyttelsesforanstaltninger på plads.
Adoptionskløften: SMB’er forsømmer VPN’er
Proton SMB Cybersecurity Report 2026 afslørede to kløfter blandt små og mellemstore virksomheder:
- Adoptionskløft: Mindre end halvdelen af SMB’er bruger en VPN til at sikre deres endepunkter(nyt vindue).
- Udførelseskløft: Selv blandt dem, der har taget VPN i brug, er sikkerhedspraksis inkonsekvent.
Lad os begynde med adoptionskløften.
Fremkomsten af software-as-a-service har skabt en falsk følelse af sikkerhed blandt små virksomheder. Selvom de fleste SaaS-platforme bruger stærk kryptering (dvs. TLS(nyt vindue)) til at beskytte trafik under overførsel, og nogle som Proton Mail eller Proton Drive også bruger end-to-end kryptering(nyt vindue) i hvile, sikrer de ikke den sti, Deres medarbejdere tager for at log ind.
Deres organisation bruger måske for eksempel en krypteret e-mail-tjeneste(nyt vindue) til at beskytte indholdet i Deres beskeder, men uden en VPN kan De ikke håndhæve IP-baserede begrænsninger for at kontrollere, hvem der kan log ind på platformen. Så en angriber med et sæt lækkede legitimationsoplysninger kan log ind og bryde ind i Deres netværk.
Selvom skiftet til hybridarbejde er globalt, har de ledsagende sikkerhedstilpasninger været ujævne. USA er det eneste land i vores undersøgelse, hvor et flertal af SMB’er bruger en VPN. På alle andre markeder ligger adoptionen under 50 %. Denne kløft er endnu mere udtalt uden for teknologisektoren, hvor sikkerheden ikke har fulgt med skiftet til hybridarbejde.
Udførelseskløften: Ægte sikkerhed går ud over en VPN
52 % af SMB’er, der bruger VPN, siger, at de er meget eller fuldstændigt sikre på deres evne til at modstå angreb. Men vores data viser, at selv blandt denne gruppe oplevede 26 % et databrud inden for de sidste 12 måneder. Hvis en virksomhed allerede sikrer sit netværk, hvordan kan det så stadig ske?
Problemet er ikke selve VPN’en, men de omgivende kontroller og udbredelsen af menneskelige fejl. Kun 56 % af dem, der har taget VPN i brug i vores undersøgelse, håndhæver to-faktor-godkendelse(nyt vindue) (2FA). Når næsten halvdelen af virksomhederne udelukkende er afhængige af adgangskoder, forværres risikoen af dårlig disciplin omkring legitimationsoplysninger. I stedet for konsekvent at bruge en adgangskodeadministrator til virksomheder(nyt vindue):
- 31,5 % deler stadig legitimationsoplysninger via e-mail
- 33,4 % via delte dokumenter
- 28 % er afhængige af beskedapps til at dele loginoplysninger
- 24,6 % skriver stadig adgangskoder ned
Vores data tyder på, at mange virksomheder betragter sikkerhed som en stykvis investering i isolerede produkter frem for et sammenhængende system uden konsekvent udførte sikkerhedspolitikker på plads.
Sikkerhed som infrastruktur, ikke en eftertanke
Undersøgelsen afslørede endnu en værdifuld indsigt: Sikkerhed er en vækstdriver for omsætning.
I vores rapport siger 66 % af virksomhederne, at det er “meget” eller “kritisk” vigtigt at demonstrere sikker håndtering af data for at vinde nye kunder. En VPN til endepunktssikkerhed giver Dem infrastrukturen og synligheden til at kunne fremlægge dette over for potentielle kunder.
Uden en defineret netværksperimeter mangedobles indgangspunkterne, synligheden mindskes, og adgangskontrollen er spredt på tværs af tredjepartsplatforme. Alt dette udvider angrebsfladen og gør det sværere at opdage mistænkelig adfærd, begrænse hændelser eller demonstrere kontrol over for kunder og partnere. En VPN genopret grænsen og etablerer en kontrollerbar perimeter omkring medarbejdere, uanset hvor de arbejder.
Sådan kan De anvend læringen i Deres virksomhed:
- Begræns adgang efter IP eller placering: Tillad kun adgang til interne værktøjer fra godkendte enheder eller netværk.
- Få fuld netværkssynlighed: Når logins kun er tilladt fra Deres VPN, kan De overvåge trafik til Deres ressourcer og opdage potentielle angreb.
- Håndhæv konsekvente politikker: Anvend sikkerhedsregler på Deres netværk i stedet for at stole på løfter fra tredjepart.
Uden en VPN bevæger fjerntrafik sig gennem offentlige netværk uden centraliseret kontrol, hvilket øger eksponeringen. Ægte sikkerhed kræver, at netværkslaget og identitetslaget fungerer som ét samlet, forstærket system.
Download den fulde SMB Cybersecurity Report 2026
Protons SMB Cybersecurity Report 2026 undersøger, hvor tilliden til sikkerhed bryder sammen, hvorfor grundlæggende kontroller mangler, og hvordan hybridarbejde har omformet angrebsfladen for voksende virksomheder.
Inde i rapporten finder De:
- Globale mønstre for databrud og tendenser inden for menneskelige fejl
- Den økonomiske påvirkning af moderne databrud
- Tillidskløfter omkring cloud og AI blandt virksomhedsledere
- Praktiske skridt til at opbygge lagdelte sikkerhedssystemer
