Nya siffror från cybersäkerhetsföretaget ESET visar att endast 21 procent av svenska företag outsourcar hela eller delar av sitt cybersäkerhetsarbete.
Enligt ESET är det oroande att många företag fortfarande hanterar cybersäkerheten internt – samtidigt som hotbilden blir allt mer komplex.
En ny undersökning från cybersäkerhetsföretaget ESET visar att endast vart femte svenskt företag (21 procent) helt eller delvis outsourcar sin cybersäkerhet. Detta trots att området i allt högre grad kräver specialistkompetens och kontinuerlig bevakning i takt med att cyberkriminella använder allt mer avancerade attackmetoder och verktyg. Undersökningen visar också tydliga skillnader mellan mindre och större företag. Bland företag med 500–1 000 endpoints hanterar 80 procent cybersäkerheten internt, medan motsvarande siffra bland mindre företag med 25–99 endpoints är 78 procent.
Enligt Leif Jensen, country manager på ESET i Norden, kan det vara problematiskt om mindre företag överskattar sin egen förmåga att hantera cybersäkerheten på egen hand.
– Att samarbeta med en extern cybersäkerhetsspecialist innebär inte nödvändigtvis att företaget tappar kontrollen över säkerhetsarbetet. Det avgörande är om verksamheten faktiskt har resurserna och kompetensen som krävs för att hantera uppgiften internt. Om ingen har tid att reagera på larm, åtgärda sårbarheter eller hålla sig uppdaterad kring nya hot spelar det mindre roll att ansvaret formellt ligger hos rätt avdelning, säger Leif Jensen.
Undersökningen visar även hur företagen organiserar cybersäkerhetsarbetet internt. Hos 29 procent av de tillfrågade företagen ingår cybersäkerhet som en del av it-avdelningens övergripande ansvar. Ytterligare 23 procent har en dedikerad cybersäkerhetsspecialist, medan 28 procent har ett internt cybersäkerhetsteam.
Enligt ESET finns det en risk att cybersäkerheten i praktiken prioriteras ned i en pressad vardag där drift, användarsupport och tekniska problem ofta kräver omedelbar uppmärksamhet. Samtidigt ställer dagens cyberhot allt högre krav på specialistkompetens, övervakning och kontinuerlig uppdatering av säkerhetsarbetet.
Extern hjälp utan att släppa kontrollen
För många företag handlar valet inte nödvändigtvis om att antingen hantera cybersäkerheten internt eller externt. Frågan är snarare vilka delar företaget faktiskt kan hantera internt – och var det finns behov av extern specialistkompetens.
Bland de företag som helt eller delvis outsourcar cybersäkerheten använder många managed service providers (MSP:er) eller managed security service providers (MSSP:er). Enligt ESET kan det tyda på att fler företag vill behålla det strategiska ansvaret för säkerheten, samtidigt som de tar in extern hjälp för specifika funktioner eller specialistområden.
Totalkostnaden väger tungt
ESETs undersökning visar också att företag inte enbart bedömer cybersäkerhet utifrån användarvänlighet och produktfunktioner. Hela 37 procent av de tillfrågade företagen pekar på den totala kostnaden som en av de viktigaste faktorerna vid val av cybersäkerhetslösningar. Det väger tyngre än både användarvänlighet (34 procent) och produktfunktioner (32 procent).
Enligt Leif Jensen väcker detta en central fråga om när det är rätt att ta in extern hjälp.
– Cybersäkerhet har blivit så komplext att det inte längre räcker att ha antivirus, endpointskydd eller en it-avdelning på plats. Hotbilden förändras ständigt, och det krävs både tid, specialistkunskap och kontinuerlig uppmärksamhet för att hänga med. Därför bör företag löpande utvärdera om deras nuvarande säkerhetsstruktur faktiskt motsvarar den risknivå de står inför, avslutar Leif Jensen.
Om ESETs säkerhetsrapport
Undersökningen genomfördes som en webbaserad enkätundersökning (CAWI) bland 150 respondenter i Sverige under perioden 18 februari till 11 mars 2026. Respondenterna är beslutsfattare eller personer med inflytande över cybersäkerhetsbeslut i organisationer med mellan 25 och 1 000 endpoints.
Om ESET
ESET levererar avancerade cybersäkerhetslösningar som förebygger attacker innan de inträffar. Genom att kombinera artificiell intelligens med mänsklig expertis ligger ESET steget före både kända och nya globala cyberhot och skyddar företag, kritisk infrastruktur och privatpersoner. Oavsett om det gäller endpoint-, moln- eller mobilskydd är ESETs AI-native och cloud-first lösningar och tjänster både effektiva och användarvänliga. ESETs teknik omfattar avancerad detektion och respons, stark kryptering och multifaktorautentisering. Med dygnet runt-bemannat skydd i realtid och lokal support hjälper ESET användare att hålla sig säkra och företag att fortsätta verksamheten utan avbrott. I ett digitalt landskap i ständig förändring kräver cybersäkerhet ett framåtblickande arbetssätt. Därför investerar ESET i forskning i världsklass och stark hotintelligens, understött av globala R&D-center och ett omfattande internationellt partnernätverk. Läs mer på www.eset.com eller följ ESET i sociala medier, poddar och bloggar
