För de flesta små och medelstora företag (SMB) är ”kontoret” nu en samling WiFi-nätverk i hemmet, kafé-hotspots, delade arbetsytor och molnbaserade SaaS-verktyg.
Samtidigt som arbetet fortsätter att bli mer distribuerat har många företag ändå misslyckats med att införa nätverkskontroller. Färre än hälften av SMB-företag använder en VPN för att skydda åtkomst till sitt nätverk, enligt ny forskning från Proton.
Samtidigt ökar säkerhetsincidenterna. Ett av fyra SMB-företag har upplevt en cyberattack eller ett intrång under det senaste året.
Så varför är användningen av VPN så ojämn, trots den till synes permanenta övergången till hybridarbete? Och är det orsaken till så många nyliga säkerhetsincidenter?
Vår SMB Cybersecurity Report 2026 belyser denna fråga. För vår exklusiva forskning ställde vi dussintals frågor om säkerhetsrutiner till tusentals företagsledare runt om i världen. Du kan ladda ner den kostnadsfria cybersäkerhetsrapporten för att få fyra viktiga insikter och fem rekommendationer för ditt företag.
Varför angripare riktar in sig på SMB-företag
I åratal fokuserade cyberbrottslingar främst på stora företag. Men i takt med att företagens försvar har förbättrats har angripare i allt högre grad riktat in sig på SMB-företag(nytt fönster) på grund av:
Begränsade resurser: Små team saknar ofta dedikerad säkerhetspersonal och formella säkerhetspolicyer.
Distribuerade nätverk: Medarbetare ansluter från WiFi i hemmet, delade arbetsytor och offentliga hotspots, vilket skapar fler ingångspunkter för angripare.
Högvärdiga data: SMB-företag kan lagra samma känsliga data som stora företag(nytt fönster) – inklusive kundinformation, finansiella register och immateriella rättigheter – men med färre skyddsåtgärder på plats.
Användningsgapet: SMB-företag försummar VPN
Proton SMB Cybersecurity Report 2026 avslöjade två luckor bland små och medelstora företag:
- Användningsgap: Mindre än hälften av SMB-företag använder en VPN för att skydda sina slutpunkter(nytt fönster).
- Genomförandegap: Även bland dem som använder VPN är säkerhetsrutinerna inkonsekventa.
Låt oss börja med användningsgapet.
Ökningen av software-as-a-service har skapat en falsk känsla av säkerhet bland småföretag. Även om de flesta SaaS-plattformar använder stark kryptering (dvs. TLS(nytt fönster)) för att skydda trafik under överföring, och vissa som Proton Mail eller Proton Drive också använder end-to-end-kryptering(nytt fönster) i vila, säkrar de inte vägen som dina medarbetare tar för att logga in.
Din organisation kan till exempel använda en krypterad e-posttjänst(nytt fönster) för att skydda innehållet i dina meddelanden, men utan en VPN kan du inte genomdriva IP-baserade begränsningar för att kontrollera vem som kan logga in på plattformen. Så en angripare med en uppsättning läckta inloggningsuppgifter skulle kunna logga in och göra intrång i ditt nätverk.
Även om övergången till hybridarbete är global har de säkerhetsanpassningar som följt varit ojämna. USA är det enda landet i vår studie där en majoritet av SMB-företag använder en VPN. På alla andra marknader ligger användningen under 50 %. Denna lucka är ännu mer uttalad utanför tekniksektorn, där säkerheten inte har hängt med i övergången till hybridarbete.
Genomförandegapet: Verklig säkerhet går längre än en VPN
Femtio-två procent av SMB-företag som använder VPN säger att de är mycket eller helt säkra på sin förmåga att stå emot attacker. Men våra data visar att även inom denna grupp upplevde 26 % ett intrång under de senaste 12 månaderna. Om ett företag redan säkrar sitt nätverk, hur kan detta fortfarande hända?
Problemet är inte VPN i sig, utan de omgivande kontrollerna och hur vanligt mänskliga fel är. Endast 56 % av dem som använder VPN i vår studie tillämpar tvåfaktorsautentisering(nytt fönster) (2FA). När nästan hälften av företagen förlitar sig enbart på lösenord förvärras risken av dålig disciplin kring inloggningsuppgifter. I stället för att konsekvent använda en lösenordshanterare för företag(nytt fönster):
- 31,5 % delar fortfarande inloggningsuppgifter via e-post
- 33,4 % via delade dokument
- 28 % förlitar sig på meddelandeappar för att dela inloggningar
- 24,6 % skriver fortfarande ner lösenord
Våra data tyder på att många företag behandlar säkerhet som en styckvis investering i isolerade produkter snarare än ett sammanhängande system, utan konsekvent genomförda säkerhetspolicyer på plats.
Säkerhet som infrastruktur, inte som en eftertanke
Studien avslöjade ytterligare en värdefull insikt: säkerhet driver intäkter.
I vår rapport säger 66 % av företagen att det är ”mycket” eller ”kritiskt” viktigt att kunna visa säker datahantering för att vinna nya affärer. En VPN för slutpunktssäkerhet ger dig den infrastruktur och insyn som behövs för att argumentera för detta inför potentiella kunder.
Utan en definierad nätverksperimeter blir ingångspunkterna fler, insynen minskar och åtkomstkontrollen sprids över plattformar från tredje part. Allt detta utökar attackytan och gör det svårare att upptäcka misstänkt beteende, begränsa incidenter eller visa kunder och partner att du har kontroll. En VPN återställer gränsen och etablerar en kontrollerbar perimeter kring medarbetare var de än arbetar.
Så här kan du tillämpa lärdomen i ditt företag:
- Begränsa åtkomst efter IP eller plats: Tillåt bara åtkomst till interna verktyg från godkända enheter eller nätverk.
- Ha full nätverksinsyn: När inloggningar bara tillåts från din VPN kan du övervaka trafik till dina resurser och upptäcka potentiella attacker.
- Tillämpa konsekventa policyer: Tillämpa säkerhetsregler i ditt nätverk i stället för att förlita dig på löften från tredje part.
Utan en VPN rör sig fjärrtrafik över offentliga nätverk utan centraliserad kontroll, vilket ökar exponeringen. Verklig säkerhet kräver att nätverkslagret och identitetslagret fungerar som ett enda förstärkt system.
Ladda ner hela SMB Cybersecurity Report 2026
Protons SMB Cybersecurity Report 2026 undersöker var förtroendet för säkerhet brister, varför grundläggande kontroller saknas och hur hybridarbete har omformat attackytan för växande företag.
I rapporten hittar du:
- Globala mönster för intrång och trender för mänskliga fel
- Den ekonomiska påverkan av moderna dataintrång
- Luckor i förtroendet för moln och AI bland företagsledare
- Praktiska steg för att bygga säkerhetssystem i flera lager
