Glömdes de mindre företagen bort?
Det som saknades i flera av samtalen i Almedalen var en genomgång av vad kraven faktiskt innebär för de mindre företagen ekonomiskt. När större aktörer talar om höjda krav och stärkt motståndskraft är det lätt att glömma att samma krav gäller även för företag med fem, tio eller tjugo anställda. För dem är varje ny process, varje teknisk investering och varje rapporteringsskyldighet något som måste vägas mot den dagliga driften. Den avvägningen diskuterades sällan, trots att den är central för att kraven ska kunna genomföras i praktiken.
Regelverk som NIS2 innebär att även mindre aktörer behöver höja sin säkerhetsnivå, men frågan om hur dessa företag ska finansiera och genomföra kraven fick begränsat utrymme. Kostnader för tekniska lösningar, utbildning, dokumentation och löpande kontroller är svåra att hantera i verksamheter där marginalerna redan är små. För många små och medelstora företag handlar säkerhetsarbetet inte om ovilja, utan om resurser. Samtidigt återkom resonemanget om att angripare ofta väljer den svagaste länken, vilket i en svensk kontext innebär att små och medelstora företag får en mer utsatt roll i leverantörskedjan. Ambitioner och ansvar lyftes, men de ekonomiska konsekvenserna berördes sällan.
Det är tydligt att kommuner, företag och organisationer behöver stöd i att omsätta säkerhetskrav i praktiken. Men i den breda diskussionen om motståndskraft och leverantörskedjor riskerar de allra minsta företagen att hamna i skymundan. De brottas med samma krav som större aktörer, men med betydligt mindre resurser. Så, ja – vi behöver prata om de allra minsta företagen också.
Läs mer om tendenserna i Almedalsveckans program för 2026
Läs mer om Stiftelsen Tryggare Sverige








