Cybersikkerhet

Tilstand for cybersikkerhetsresiliens 2025: Hvordan organisasjoner må tilpasse seg et AI-drevet trussellandskap

mm
Published
Updated

Ettersom kunstig intelligens revolusjonerer industrier, driver den også en utenkelig forandring i cybertrusselfronten. Ifølge Accentures Tilstand for cybersikkerhetsresiliens 2025-rapport, forblir de fleste organisasjoner farlig underforberedt til å forsvare seg mot den nye generasjonen av AI-drevne cyberangrep. Dette er ikke bare en teknisk utfordring – det er et strategisk vendepunkt. Selskaper som ikke integrerer cybersikkerhet i AI-transformasjonen risikerer ikke bare finansielle tap, men også et sammenbrudd i kundetillit og konkurranseevne.

Den alarmerende sikkerhetshullet: AI overgår bedriftsforsvar

Til tross for bred entusiasme for AI-potensialet, forblir de fleste organisasjoner blinde for hastigheten og sofistikeringen av moderne trusler. Bare 36% av teknologiledere erkjenner at generativ AI overgår deres sikkerhetskapasiteter. Enda mer alarmerende er det at 90% av selskapene mangler modenhet til å forsvare seg effektivt mot disse AI-drevne truslene.

Dette hullet har oppstått fordi mange selskaper rusher til å adoptere AI uten å etablere den nødvendige sikkerhetsinfrastrukturen først. Dette er et stort problem, spesielt når det gjelder teknisk gjeld som ofte er forbundet med vibe-koding. Som resultat utnytter angripere disse blinde flekkene, og bruker AI til å automatisere og forsterke alt fra phishing-kampanjer til deepfake-svindel. I Q3 2024 alene, led organisasjoner gjennomsnittlig 1 876 cyberangrep – en økning på 75% fra året før.

Hva driver risikoen? Hastighet, kompleksitet og geopolitikk

Cybersikkerhetskrisen føres ikke bare av AI. Forhøyede geopolitiske spenninger, som handelskonflikter og regional ustabilitet, tvinger selskaper til å omorganisere leverandørkjeder og flytte data-infrastruktur – ofte uten å tilstrekkelig vurdere sikkerhetskonsekvenser. Denne raske operasjonelle endringen åpner nye sårbarheter for angripere å utnytte, spesielt når selskaper ikke reevaluerer tredjeparts-risiko og data-tilgangsmønster.

Samtidig har generative AI-verktøy demokratisert tilgangen til kraftfulle kapasiteter. Dette har gjort både novice-hakkere og nasjonalstatlige aktører mer motige. For eksempel, Morris II, et eksperimentelt AI-worm, viste hvordan skadelige promter kunne bli innlemmet i tekst- eller bildefiler for å kapre AI-modeller som ChatGPT, potensielt lekkere sensitive data eller utføre skadelige handlinger uten noen brukerinteraksjon.

En annen trussel – deepfake-teknologi – har gått fra teoretisk til ødeleggende reell. En svindel som er omtalt i rapporten, involverte AI-genererte stemme-imitasjoner av Italias forsvarsminister, som overbeviste fremtredende forretningsledere om å overføre store summer penger under falske forutsetninger.

Hvorfor er de fleste organisasjoner fortsatt sårbar

Accenture identifiserer tre distinkte modenhetssoner i sin forskning: Exponert sone, Fremgangssone og den ettertrakte Reinvention-Ready sone. Forbausende er det at 63% av selskapene faller inn i Exponert sone, mangler både en lydhør sikkerhetsstrategi og de tekniske kapasitetene til å forsvare seg. Bare 10% har nådd Reinvention-Ready sone – karakterisert av en dypt integrert sikkerhet i hver lag av forretning og teknologistakk.

Problemet er systemisk. For eksempel:

  • 84% av organisasjoner sliter med å harmonisere cyberrisikostrategier med transformasjonsmål.

  • 88% har vanskelig for å implementere Zero Trust – en essensiell sikkerhetsramme som antar at ingen bruker eller system skal være innebygget tillit.

  • Bare 25% bruker omfattende kryptering over data-tilstander (underveis, i ro, i bruk).

  • Og bare 20% føler seg trygge i evnen til å sikre sine generative AI-modeller.

Talentkrisen: Sikkerhetsteamer kan ikke holde pace

Mangelen på cybersikkerhetsprofesjonelle har blitt en betydelig barriere. Med anslått 4,8 millioner åpne cybersikkerhetsstillinger verden over, er overbelastede team forventet å forsvare seg mot stadig mer komplekse og automatiserte trusler med utilstrekkelige ressurser. I virkeligheten har 83% av ledere nevnt arbeidsstyrkebegrensninger som en stor hindring for å opprettholde en sikker holdning.

Dette har ført til en reaktiv holdning i de fleste organisasjoner. Bare 28% integrerer sikkerhet i sine AI-transformasjonsprosjekter fra begynnelsen. Resten må tilpasse kontroller, ofte under tvang og til høye kostnader.

Kosten av forsinkelse: Hva står på spill?

Accentures økonomiske modellering viser at selskaper i Reinvention-Ready sone er:

  • 69% mindre sannsynlig å bli rammet av avanserte, AI-drevne angrep,

  • 1,6 ganger mer sannsynlig å tjene høye avkastninger på sine AI-investeringer,

  • Og 1,7 ganger mer suksessfulle i å redusere teknisk gjeld – ansamlingen av utdatert eller dårlig vedlikeholdt programvare-infrastruktur.

I motsetning til dette, står de som er i Exponert sone overfor høyere bruddrisiko, lavere tillitspoeng fra kunder og økende operasjonelle ineffektiviteter.

Fire strategiske handlinger for å styrke AI-sikkerhet

For å lukke dette gapet, foreskriver Accenture fire handlebare søyler:

1. Utvikle passende styre- og ledelsesrammer

Cybersikkerhet må utvikle seg utover isolerte IT-team. Sikkerhet bør være integrert på styrenivå og harmonisert med forretningsmål. Styre- og ledelsesrammer må også være agile nok til å tilpasse seg nye regler, etiske bekymringer og utvikling av AI-risiko.

2. Design AI-systemer som er sikre fra dag én

Organisasjoner må integrere sikkerhet i sine digitale kjerne. Dette inkluderer:

  • Implementering av Zero Trust-arkitektur,

  • Bygging av segmenterte sky-miljøer,

  • Bruk av Infrastructure-as-Code (IaC) for å redusere misconfigurasjoner,

  • Og deployering av cloud-native sikkerhetstverktøy for å automatisere overvåking og gjennomføring.

3. Opprettholde virkelige verdens resiliens gjennom overvåking og testing

Kontinuerlig overvåking og sanntids trusselintelligens er kritisk. Organisasjoner bør kjøre rød-lag-øvelser og teste mot virkelige verdens adversarial-taktikker som prompt-injeksjon eller modell-forgiftning. Bare 17,5% av selskaper benytter i dag trusselintelligens for å prioritere sine sikkerhetsbeslutninger – et massivt blindpunkt.

4. Bruke generativ AI til å gjenskape sikkerhetsoperasjoner

AI selv kan være en forsvarer. Accenture fant at 71% av sikkerhetsanalytiske oppgaver kan automatiseres eller augmenteres med generativ AI. AI kan:

  • Analyse logger og varsler i skala,

  • Forbedre atferdsanalytikken for å detektere zero-day-trusler,

  • Automatisere hendelsesrespons,

  • Og dynamisk justere identitets- og tilgangsstyringssystemer med kontekstuell intelligens.

Kasusstudier: Sikkerhet i praksis

En kasusstudie som er høydepunktet i rapporten, omhandler et brasiliansk helse-selskap som bruker agensisk AI til å prosessere pasientforespørsler. Til tross for de operative gevinstene, var systemet sårbart for prompt-injeksjon og data-forgiftning. Ved å samarbeide med Accenture, implementerte selskapet en sikker utviklingslivssyklus, adversarial-simuleringer og runtime-beskyttelse – og sikret til slutt pasientdatas integritet og regelefterlevelse.

Et annet eksempel omhandler en stor plattform-leverandør som integrerte sikkerhetstesting i sine LLM-drevne produkt-workflows, og reduserte risikoen for legitimasjonseksponering og akselererte produktlanseringer.

En oppfordring til handling: Å oppnå Reinvention-Ready sone

Rapporten Tilstand for cybersikkerhetsresiliens 2025 konkluderer med en tydelig direktiv: organisasjoner må handle nå. Cybersikkerhet er ikke lenger en kostnadsfaktor – det er en kjerne-aktiverer av innovasjon, digital tillit og strategisk vekst.

For å trives i en AI-drevet verden, må selskaper forlate reaktive sikkerhetsmodeller. I stedet må de adoptere fremoverrettede strategier som integrerer beskyttelse i hver lag av transformasjon – fra infrastruktur og leverandørkjeder til applikasjoner og kundeopplevelser. De som gjør dette, vil ikke bare overleve de kommende bølger av forstyrrelser – de vil lede dem.

“Sikkerhet er ikke bare en beskyttelse – det er en strategisk aktiverer av innovasjon, tillit og langvarig suksess.”
Tilstand for cybersikkerhetsresiliens 2025, side 37

I dagens cybersikkerhetslandskap er det en økende trussel og et økende sikkerhetshull, spesielt når AI transformerer både innovasjonens verktøy og angripernes taktikker. De fleste organisasjoner forblir underforberedt – ikke på grunn av manglende bevissthet, men fordi sikkerhet fortsatt behandles som en tillegg snarere enn en grunnmur. Fremover må bedrifter gå fra reaktive forsvar til proaktive, integrerte strategier som harmonerer med hvordan AI former om teknologi, infrastruktur og menneskelig atferd. Langvarig resiliens vil kreve ikke bare sterkere tekniske kapasiteter, men også styre, arbeidsstyrkeutvikling og et engasjement for cybersikkerhet.

mm

Antoine er en visjonær leder og grunnleggende partner i Unite.AI, drevet av en urokkelig lidenskap for å forme og fremme fremtiden for AI og robotikk. En seriegründer, han tror at AI vil være like disruptiv for samfunnet som elektrisitet, og blir ofte tatt i å tale om potensialet for disruptiv teknologi og AGI.
Som en futurist, er han dedikert til å utforske hvordan disse innovasjonene vil forme vår verden. I tillegg er han grunnleggeren av Securities.io, en plattform som fokuserer på å investere i banebrytende teknologier som omdefinerer fremtiden og omformer hele sektorer.