Alarmerande stillastående i säkerhetsmognaden
Endast 6 procent av svenska företag klassificeras som ”mogna” inom cybersäkerhet – en marginell ökning från 1 procent föregående år. Samtidigt befinner sig hela 67 procent fortfarande i de två lägsta kategorierna, vilket innebär att de har betydande luckor i sitt säkerhetsskydd.
Det är djupt oroande att se hur lite framsteg som gjorts, särskilt när vi samtidigt ser hur snabbt hotbilden utvecklas med AI som både vapen och måltavla, skriver Emanuel Lipschütz.
AI – både lösning och problem
Rapporten avslöjar en märklig paradox: medan 86 procent av företagsledare rapporterar att de drabbats av minst en AI-relaterad säkerhetsincident det senaste året, betraktar endast 10 procent AI som den mest utmanande aspekten av deras säkerhetsinfrastruktur.
De vanligaste AI-relaterade attackerna inkluderar:
- Stöld av AI-modeller eller obehörig åtkomst (43 %)
- AI-förstärkt social engineering (42 %)
- Data poisoning-försök (38 %)
Särskilt oroande är att endast 49 procent av de tillfrågade tror att deras anställda fullt ut förstår AI-relaterade cybersäkerhetshot. Samtidigt har 22 procent av företagen obegränsad tillgång till offentliga AI-verktyg som ChatGPT, vilket skapar enorma säkerhetsrisker.
Skugg-AI blir växande problem
Ett nytt fenomen som rapporten lyfter fram är ”skugg-AI” – användning av icke-godkända AI-verktyg inom organisationen. Hela 60 procent av IT-teamen säger att de inte kan se vilka specifika prompter eller förfrågningar anställda gör i AI-verktyg, och lika många saknar förmåga att identifiera användning av icke-godkända AI-verktyg.
De fem pelarna visar blandade resultat
Ciscos rapport mäter cybersäkerhetsmognad utifrån fem huvudområden:
- Identity Intelligence (9 % mogna) – Hantering av identiteter och åtkomst förblir en kritisk svaghet, särskilt i tider av hybridarbete och AI-drivna deepfakes.
- Machine Trustworthiness (13 % mogna) – En viss förbättring syns här, men utmaningen att säkra alla uppkopplade enheter i IoT-landskapet kvarstår.
- Network Resilience (3 % mogna) – Oroande nog har detta område faktiskt försämrats, med företag som tappat mark i sitt nätverksskydd.
- Cloud Reinforcement (5 % mogna) – Trots massiv molnmigration släpar säkerheten efter, vilket skapar farliga luckor.
- AI Fortification (5 % mogna) – Det nyaste området visar att företag kämpar med att förstå och skydda sig mot AI-relaterade hot.
Budgetar ökar men räcker inte
Positivt nog planerar 96 procent av svenska företag att uppgradera sin IT-infrastruktur inom två år, och 90 procent av företagen globalt har ökat sina cybersäkerhetsbudgetar. Men takten är för långsam – medan 93 procent rapporterade budgetökningar på minst 10 procent det senaste året, förväntar sig endast 87 procent liknande ökningar framöver.
Vägen framåt
Rapporten pekar på flera kritiska åtgärder svenska företag måste vidta:
- Utveckla en robust AI-säkerhetsstrategi som både skyddar användningen av AI och säkrar de underliggande modellerna.
- Implementera Zero Trust-arkitektur för att verifiera varje användare och enhet.
- Behandla nätverksresiliens med högsta prioritet och gå bortom partiell implementation.
- Investera i enhetliga säkerhetslösningar istället för fragmenterade strategier.
Med cyberattacker som blir allt mer sofistikerade och AI som både möjliggör nya försvar och skapar nya sårbarheter, har svenska företag ingen tid att förlora. Den digitala transformationen väntar inte på att säkerheten ska komma ikapp.