Kontakt med oss

Rapporter

Status for cybersikkerhetsrobusthet 2025: Hvordan organisasjoner må tilpasse seg et AI-drevet trussellandskap

mm
Publisert

Etter hvert som kunstig intelligens revolusjonerer bransjer, driver den også frem et enestående skifte i cybertrussellandskapet. Ifølge Accentures Rapport om tilstanden til cybersikkerhetens motstandskraft 2025, de aller fleste organisasjoner er fortsatt farlig underforberedt på å forsvare seg mot den nye generasjonen av AI-drevne cyberangrep. Dette er ikke bare en teknologisk utfordring – det er et strategisk vendepunkt. Bedrifter som ikke klarer å integrere cybersikkerhet i konstruksjonen av sin AI-transformasjon, risikerer ikke bare økonomisk tap, men også et kollaps i kundetillit og konkurransedyktighet.

Det alarmerende sikkerhetsgapet: AI overgår bedriftsforsvar

Til tross for utbredt entusiasme for potensialet i kunstig intelligens, er de fleste organisasjoner fortsatt blinde for hastigheten og sofistikasjonen til moderne trusler. Bare 36 % av teknologiledere erkjenner at generativ kunstig intelligens overgår sikkerhetskapasiteten deres. Enda mer bekymringsfullt er det at hele 90 % av selskapene mangler modenhet til å effektivt forsvare seg mot disse kunstig intelligens-drevne truslene.

Dette gapet har oppstått fordi mange selskaper haster med å ta i bruk AI uten først å etablere den nødvendige sikkerhetsinfrastrukturen. Dette er et viktig problem, spesielt når det gjelder teknisk gjeld som ofte er forbundet med vibe-kodingSom et resultat utnytter angripere disse blindsonene, og bruker AI til å automatisere og forsterke alt fra phishing-kampanjer til deepfake-svindel. Bare i tredje kvartal 3 opplevde organisasjoner i gjennomsnitt 2024 cyberangrep – en økning på 1,876 % fra år til år.

Hva driver risikoen? Hastighet, kompleksitet og geopolitikk

Nettsikkerhetskrisen næres av mer enn bare kunstig intelligens. Økte geopolitiske spenninger, som handelstvister og regional ustabilitet, tvinger selskaper til å omstrukturere forsyningskjeder og flytte datainfrastruktur – ofte uten å ta tilstrekkelig hensyn til konsekvensene av nettsikkerheten. Denne raske driftsendringen åpner for nye sårbarheter som angripere kan utnytte, spesielt når selskaper ikke klarer å revurdere tredjepartsrisikoer og datatilgangsmønstre.

Samtidig har generative AI-verktøy demokratisert tilgangen til kraftige funksjoner. Dette har styrket både nybegynnere innen hacking og aktører i nasjonalstater. For eksempel, Morris II, en eksperimentell AI-orm, demonstrerte hvordan ondsinnede ledetekster kunne bygges inn i tekst- eller bildefiler for å kapre AI-modeller som ChatGPT, potensielt lekke sensitive data eller utføre skadelige handlinger uten brukerinteraksjon.

En annen trussel – deepfake-teknologi – har gått fra å være teoretisk til å bli katastrofalt reell. En svindel som er nevnt i rapporten involverte AI-genererte stemmeetterligninger av Italias forsvarsminister, som overbeviste fremtredende næringslivsledere om å overføre store pengesummer under falske forutsetninger.

Hvorfor de fleste organisasjoner fortsatt er sårbare

Accenture identifiserer tre distinkte modenhetssoner i forskningen sin: Eksponert soneden Progresjonssone, og det ettertraktede Sone for gjenoppfinnelseSjokkerende nok faller 63 % av selskapene inn i den eksponerte sonen, og mangler både en solid cyberstrategi og de tekniske kapasitetene til å forsvare seg. Bare 10 % har nådd sonen for gjenoppfinnelse – preget av dyp integrering av sikkerhet i alle lag av forretnings- og teknologistakken.

Problemet er systemisk. For eksempel:

  • 84 % av organisasjoner sliter med å samkjøre strategier for cyberrisiko med transformasjonsmål.

  • 88 % synes det er vanskelig å implementere null tillit – et essensielt sikkerhetsrammeverk som forutsetter at ingen bruker eller system skal være iboende klarert.

  • Bare 25 % bruker omfattende kryptering på tvers av datatilstander (under overføring, i ro, i bruk).

  • Og bare 20 % føler seg trygge på sin evne til å sikre sine generative AI-modeller..

Talentkrisen: Sikkerhetsteamene klarer ikke å holde tritt

Mangelen på cybersikkerhetsfagfolk har blitt en betydelig barriere. Med et anslag 4.8 millioner åpne cybersikkerhetsroller over hele verden, overbelastede team forventes å forsvare seg mot stadig mer komplekse og automatiserte trusler med utilstrekkelige ressurser. Faktisk oppga 83 % av lederne begrensninger i arbeidsstyrken som en stor hindring for å opprettholde en sikker holdning.

Dette har ført til en reaktiv holdning i de fleste organisasjoner. Bare 28 % integrerer sikkerhet i sine AI-transformasjonsprosjekter fra starten av. Resten er tvunget til å ettermontere kontroller, ofte under press og til høye kostnader.

Kostnaden ved forsinkelse: Hva står på spill?

Accentures økonomiske modellering viser at selskaper i Reinvention-Ready Zone er:

  • 69 % mindre sannsynlighet for å bli rammet av avanserte, AI-drevne angrep,

  • 1.6 ganger mer sannsynlig å oppnå høy avkastning på sine AI-investeringer,

  • Og 1.7 ganger mer vellykket med å redusere teknisk gjeld – opphopningen av utdatert eller dårlig vedlikeholdt programvareinfrastruktur.

I motsetning til dette står de i den eksponerte sonen overfor høyere risiko for sikkerhetsbrudd, lavere tillitspoeng fra kunder og økende driftsmessig ineffektivitet.

Fire strategiske tiltak for å styrke AI-sikkerhet

For å lukke dette gapet, foreslår Accenture fire handlingsrettede søyler:

1. Utvikle formålstjenlige styringsrammeverk

Nettsikkerhet må utvikles utover isolerte IT-team. Sikkerhet bør være integrert på styrenivå og i tråd med forretningsprioriteringer. Styringsrammeverk må også være fleksible nok til å tilpasse seg nye forskrifter, etiske bekymringer og utviklende AI-risikoer.

2. Design AI-systemer for å være sikre fra dag én

Organisasjoner må integrere sikkerhet i sin digitale kjerne. Dette inkluderer:

  • Implementering av nulltillitsarkitektur,

  • Bygge segmenterte skymiljøer,

  • Ved hjelp av Infrastruktur-som-kode (IaC) for å redusere feilkonfigurasjoner,

  • Og distribuere skybaserte sikkerhetsverktøy for å automatisere overvåking og håndheving.

3. Oppretthold robusthet i den virkelige verden gjennom overvåking og testing

Kontinuerlig overvåking og trusselinformasjon i sanntid er avgjørende. Organisasjoner bør gjennomføre øvelser i det røde teamet og teste mot reelle fiendtlige taktikker som umiddelbar injeksjon eller modellforgiftning. Bare 17.5 % av bedriftene bruker for tiden trusselinformasjon til å prioritere sikkerhetsbeslutningene sine – en enorm blindsone.

4. Bruk generativ AI til å gjenoppfinne sikkerhetsoperasjoner

AI kan i seg selv være en forsvarer. Accenture fant ut at 71 % av sikkerhetsanalytikeroppgavene kan automatiseres eller utvides ved hjelp av generativ AI. AI kan:

  • Analyser logger og varsler i stor skala,

  • Forbedre atferdsanalyser for å oppdage nulldagstrusler,

  • Automatiser hendelsesrespons,

  • Og dynamisk justere identitets- og tilgangsstyringssystemer ved hjelp av kontekstuell intelligens.

Casestudier: Sikkerhet i praksis

En casestudie som fremheves i rapporten involverer et brasiliansk helseforetak som bruker agentisk AI til å behandle pasientforespørsler. Til tross for de driftsmessige gevinstene var systemet sårbart for rask injeksjon og dataforgiftning. Ved å samarbeide med Accenture implementerte selskapet en sikker utviklingslivssyklus, kontradiktoriske simuleringer og kjøretidsbeskyttelse – noe som til slutt sikret pasientdataintegritet og samsvar med regelverk.

Et annet eksempel involverer en stor plattformleverandør som integrerte sikkerhetstesting i sine LLM-drevne produktarbeidsflyter, noe som reduserte risikoen for eksponering av legitimasjonsinformasjon og akselererte produktlanseringer.

En oppfordring til handling: Oppnå sonen for gjenoppfinnelse

Ocuco Status for cybersikkerhetsrobusthet 2025 Rapporten konkluderer med en klar instruks: organisasjoner må handle nå. Nettsikkerhet er ikke lenger et kostnadssenter – det er en sentral muliggjører for innovasjon, digital tillit og strategisk vekst.

For å trives i en AI-drevet verden, må selskaper forlate reaktive sikkerhetsmodeller. I stedet må de ta i bruk fremtidsrettede strategier som integrerer beskyttelse i alle lag av transformasjon – fra infrastruktur og forsyningskjeder til applikasjoner og kundeopplevelser. De som gjør det, vil ikke bare overleve de kommende bølgene av omveltninger – de vil lede dem.

«Sikkerhet er ikke bare en beskyttelse – det er en strategisk muliggjører for innovasjon, tillit og langsiktig suksess.»
- Status for cybersikkerhetsrobusthet 2025, side 37

Dagens landskap for nettsikkerhet er preget av akselererende trusler og økende sikkerhetshull, spesielt ettersom AI forvandler både innovasjonsverktøyene og angripernes taktikker. De fleste organisasjoner er fortsatt underforberedt – ikke på grunn av manglende bevissthet, men fordi sikkerhet fortsatt behandles som et tillegg snarere enn et grunnlag. Når man ser fremover, må bedrifter gå over fra reaktivt forsvar til proaktive, integrerte strategier som er i tråd med hvordan AI omformer teknologi, infrastruktur og menneskelig atferd. Langsiktig motstandskraft vil ikke bare kreve sterkere tekniske evner, men også styring, arbeidsstyrkeutvikling og en forpliktelse til nettsikkerhet.

Relaterte temaer:
mm

Antoine er en visjonær leder og grunnlegger av Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at kunstig intelligens vil være like forstyrrende for samfunnet som elektrisitet, og blir ofte fanget på å fantasere om potensialet til forstyrrende teknologier og AGI.

Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnlegger av Securities.io, en plattform fokusert på å investere i banebrytende teknologier som redefinerer fremtiden og omformer hele sektorer.