<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=959086704153666&amp;ev=PageView&amp;noscript=1">
pwc-logo-1

Företagarbloggen - För dig som äger och driver företag

‹ Tillbaka till artiklarna
11 juni 2026 Driva företag , Äga företag , Digitalisering , Rekommenderad , Cyber security

Inför sommaren: stärk skyddet mot cyberattacker och bedrägerier

Kontakta Matt Carey
Lästid: 7 min
Människor på cafe med obevakad dator

Under sommaren förändras arbetssätt och bemanning i många organisationer och företag. Det gör att riskerna för cyberangrepp och bedrägerier ökar. Inför semesterperioden finns det några områden som är särskilt viktiga att se över.

De viktigaste åtgärderna handlar om identitetssäkerhet, tydliga verifieringsrutiner och förmåga att hantera incidenter även vid lägre bemanning. 

Stärk identitetssäkerheten först 

De flesta framgångsrika intrång idag börjar inte med avancerad skadlig kod, utan med stulna eller komprometterade användaruppgifter. Därför är stark identitetssäkerhet fortfarande den viktigaste skyddsåtgärden. 

Ett första steg är att se över och förstärka multifaktorautentisering (MFA) i alla kritiska system, särskilt Microsoft 365, VPN-lösningar, administrativa konton och fjärråtkomsttjänster. SMS-baserad MFA bör där det är möjligt ersättas med säkrare metoder som är svårare att kringgå, till exempel autentiseringsappar eller säkerhetsnycklar. 

Organisationer bör också granska inaktiva konton, minska onödiga administratörsbehörigheter och ta bort äldre inloggningsmetoder. Det är också viktigt att hålla koll på ovanliga inloggningar, till exempel MFA-spam och okända regler som automatiskt vidarebefordrar mejl. Under sommaren behöver sådana signaler upptäckas snabbt innan de utvecklas till ett större intrång. Många angripare räknar med att varningssignaler passerar obemärkt när bemanningen är lägre. 

I den här sändningen berättar Ulrika Feyne och Matt Carey, cybersäkerhetsspecialister på PwC, om hur cyberhoten snabbt utvecklas och vad det innebär för hur organisationer behöver stärka sitt cyberförsvar och sin motståndskraft. Sändningen är 30 minuter.

Molntjänster, vikarier och fjärrarbete ökar riskerna 

Ett flexibelt arbetssätt innebär att molntjänster, identiteter och samarbetsplattformar blivit ännu mer affärskritiska. Samtidigt innebär sommaren ofta att nya personer, sommarvikarier eller tillfälliga resurser behöver tillgång till system de normalt inte använder. 

Det kräver säkra onboardingprocesser och strikt kontroll över rättigheter och behörigheter. Nya användare ska få tillgång till det de behöver för att utföra sitt arbete – men inte mer än så. Behörigheter bör dokumenteras, tidsbegränsas och tas bort när de inte längre behövs. Angripare utnyttjar ofta svagheter i onboarding, helpdeskprocesser och outsourcade funktioner, särskilt när ordinarie personal är ledig. Det är också viktigt att kontrollera bakgrund, introduktion och säkerhetsmedvetenhet hos tillfällig personal.

Var beredd på phishing, vishing och smishing 

Risken för bedrägerier ökar under semesterperioden. Särskilt vanligt är vd-bedrägerier, falska fakturor, sms-bedrägerier och AI-stödda identitetsbedrägerier riktade mot ledning och ekonomiavdelningar. 

Angripare använder i hög grad social ingenjörskonst, det vill säga bedrägerier för att komma över inloggningsuppgifter, kringgå MFA eller lura användare att installera verktyg för fjärråtkomst. De kan utge sig för att vara IT-support, chefer, leverantörer eller samarbetspartners. 

Påminn alla medarbetare om att IT-avdelningen aldrig kommer att be om lösenord eller MFA-koder. Oväntade QR-koder, länkar i sms eller brådskande telefonsamtal om fjärrsupport bör alltid betraktas som misstänkta tills motsatsen har verifierats. Informationsinsatser precis före semestern blir ofta mer effektiva om de bygger på verkliga och aktuella exempel, snarare än generella phishingutbildningar. Kortfattade och konkreta påminnelser ger ofta störst effekt när semesterperioden närmar sig. 

Exempel på vanliga bedrägerier: 

  • Phishing - falska mejl eller bedrägeriförsök på nätet/i chatt 

  • Vishing - bedrägeriförsök via telefon 

  • Smishing - falska sms 

Inför tydliga verifieringsrutiner för ekonomiska förändringar 

Risken för ekonomiska bedrägerier ökar också när ersättare täcker upp inom ekonomi, HR eller administration och när ordinarie beslutsfattare är svårare att nå. Alla organisationer bör därför införa obligatoriska verifieringsrutiner via en separat kommunikationskanal för känsliga ekonomiska förändringar. 

Det gäller till exempel ändringar av bankkonton, leverantörsuppgifter, löneutbetalningar eller brådskande betalningsinstruktioner från ledningen. Sådana förfrågningar behöver alltid verifieras, exempelvis genom ett telefonsamtal till ett känt nummer eller via interna kontaktvägar i Teams eller motsvarande system. 

Det gäller även falska fakturor, som fortsatt är ett vanligt och kostsamt problem. Under sommaren ökar risken när ersättare inte känner igen ordinarie leverantörer, betalningsmönster eller rutiner. Tydliga attestregler, dubbelkontroller och en kultur där det är accepterat att stanna upp och kontrollera minskar risken betydligt. 

Säkerställ motståndskraft och återställningsförmåga 

Att förebygga angrepp är viktigt, men inför sommaren bör företag lägga minst lika stort fokus på förmågan att fortsätta verksamheten även om något händer. Alla system som är öppna mot internet bör patchas och säkerhetsgranskas innan semesterbemanningen minskar. Det gäller bland annat VPN-tjänster, brandväggar, Citrix- och VMware-miljöer, fjärrskrivbordslösningar och identitetssystem. 

Backup-lösningar bör inte bara finnas på plats, utan testas genom faktiska återläsningsövningar. Offline- eller säkerhetskopior som inte kan ändras eller raderas måste verifieras och skyddas från komprometterade administratörskonton. Många organisationer upptäcker först i ett skarpt läge att återställningen tar längre tid än väntat eller att säkerhetskopiorna inte fungerar som planerat. 

Det är också viktigt att säkerställa att övervakning och incidenthantering fungerar under hela sommaren, antingen internt eller via externa säkerhetstjänster som övervakar och hanterar incidenter. Ansvarsfördelning, kontaktvägar och eskaleringsrutiner bör vara tydliga även när nyckelpersoner är på semester. 

Checklista inför semestern 

Inför sommaren bör företag särskilt säkerställa följande: 

  • Stärk MFA i alla kritiska system och ersätt SMS-baserad MFA där det är möjligt. 

  • Granska inaktiva konton och minska onödiga administratörsbehörigheter. 

  • Övervaka misstänkta inloggningsmönster och obehöriga e-postregler. 

  • Säkerställ säkra onboardingprocesser för vikarier och återkalla tillgångar efter sommaren. 

  • Påminn medarbetare om att aldrig dela lösenord eller MFA-koder. 

  • Inför obligatorisk verifiering av betalningar och ändrade kontouppgifter via separat kanal. 

  • Kontrollera fakturor noggrant och tillämpa dubbel attest. 

  • Patcha och säkerhetsgranska internetexponerade system. 

  • Testa backup, återläsning och återställningsförmåga. 

  • Säkerställ att övervakning och incidenthantering fungerar under hela semesterperioden. 

Cyberkriminella räknar med långsammare respons, reducerad teknisk bemanning och fördröjd eskalering till ledningen under sommaren. Organisationer som agerar redan nu står bättre rustade inför sommaren. 

Lär dig mer om Cyber Security

Du kanske också är intresserad av:

När gammal teknik blir en säkerhetsrisk – vad du behöver veta

Tecken på att du fått en bluffaktura

Matt Carey

Matt Carey

Matt Carey arbetar på PwC:s kontor i Stockholm. Matt är chef för Threat Intelligence på PwC Sverige och PwC EMEA med fokus mot cybersäkerhet och säkerhetsskydd.

Kontakt: 070-495 85 69, matt.carey@pwc.com

Prenumerera på bloggen

Följ vår blogg och få insikter som driver tillväxt

Om du inte får fram något formulär via knappen ovan, Klicka här!

Vill du veta mer?

Är du intresserad av våra tjänster och vill komma i kontakt med oss på PwC?
Driva företag Äga företag Rekommenderad Skatt och regelverk Hållbarhet Affärsutveckling Digitalisering HR och Talent Management Strategi Regelverk Cyber security Juridik Starta företag Pension Styrelse AI Trender Tillväxt Revision Covid-19 Corona Effektivisering Marknadsföring Brexit CFO Fastigheter Avveckla Familjeföretag Startup Fåmansföretag Scaleup Transaktion Energi och råvaror Företagsbeskattning Försäljning Personbeskattning Företagsbeskattning Försäkring Hälsa och sjukvård Integration och mångfald M&A Moms, tull och punktskatter Recommended Samhälle och kultur Teknologi, media och telekom