Anslut dig till vÄrt nÀtverk!

Rapport

FrÄn mÀnniska till hybrid: Inuti Exabeams rapport frÄn 2025 om AI-driven insiderrisk

mm
publicerade

Exabeams ny studie, FrĂ„n mĂ€nniska till hybrid: Hur AI och analysgapet underblĂ„ser insiderrisker visar tydligt att hotbilden har vĂ€nt: den största faran kommer nu inifrĂ„n organisationen. Fyra siffror sticker ut – 64 % av sĂ€kerhetspersonalen ser nu insiders som den största risken, 76 % rapporterar att skugg-AI redan anvĂ€nds, endast 44 % har beteendecentrerad analys (UEBA) pĂ„ plats och 74 % tror att chefer underskattar problemet. Tillsammans definierar dessa fyra faktorer det landskap som rapporten utforskar i detalj.

Risken vĂ€ndes inĂ„t – och det förĂ€ndrar arkitekturen

Om det största hotet finns inuti Àr "mer brandvÀgg" inte lösningen. Det handlar om identitet, Ätkomst och beteende. TÀnk kontinuerlig verifiering av som gör vad, med som data, och om det mönstret Àr normalt. Regionalt sett behandlar de flesta marknader nu insiders som den primÀra oron; den största extrempunkten Àr APJ (Asien-StillahavsomrÄdet och Japan), dÀr mÄnga fortfarande fruktar externa angripare mer. För ledare Àr den praktiska översÀttningen att flytta utgifterna mot:

  • Starkare identitetskontroller (MFA som fastnar, riskbaserad Ă„tkomst, lĂ€gst möjliga privilegier som faktiskt tillĂ€mpas).
  • Datamedveten övervakning över SaaS, endpoints, lagring och e-post sĂ„ att onormala rörelser syns.
  • Beteendeanalys som lĂ€r sig normala mönster per person, team och system – och varnar för betydande avvikelser.

Den organisatoriska implikationen: sĂ€kerhets- och dataĂ€gare mĂ„ste samarbeta. Om du inte kan svara pĂ„ "vem rörde vid vilka kĂ€nsliga uppgifter den hĂ€r veckan och var det typiskt för dem?" Ă€r du blind för den moderna intrĂ„ngsvĂ€gen (komprometterat konto → tyst datalagring → snabb exfil).

AI har omformat definitionen av "insider"

Shadow AI Ă€r den nya skugg-IT:n. Personal klistrar in kod, kontrakt, kundlistor eller prompter med kĂ€nslig kontext i icke-godkĂ€nda modeller. Det Ă€r dĂ€rför 76% siffran spelar roll: det betyder att detta inte Ă€r ett nischproblem. Behandla GenAI som privilegierad Ă„tkomst—godkĂ€nn specifika verktyg, logga anvĂ€ndning dĂ€r det Ă€r lagligt och förhindra att skyddade dataklasser (reglerad PII, affĂ€rshemligheter) nĂ„gonsin kommer in i tredjepartsmodeller. Kombinera policy med möjliggörande: ge mĂ€nniskor sanktionerade AI-alternativ sĂ„ att de inte kĂ€nner sig tvingade att gĂ„ ohederliga vĂ€gar.

Det finns ocksĂ„ en ny skĂ„despelare inuti: AI-medelTeam kopplar in agenter i arbetsflöden med riktiga inloggningsuppgifter och API-nycklar. Dessa Ă€r "icke-mĂ€nskliga insiders". De blir inte trötta och de klagar sĂ€llan – förrĂ€n de tappar kontrollen. Det krĂ€ver tvĂ„ kontroller som chefer bör kĂ€nna till:

  • OmfattningVarje agent behöver en Ă€gare, ett tydligt uppdrag och minimala behörigheter.
  • observerbarhetVarje agent förtjĂ€nar samma revisionslogg och avvikelsedetektering som en mĂ€nniska.

UEBA (AnvÀndar- och enhetsbeteendeanalys) Àr detektion som fokuserar pÄ beteende, inte bara signaturer och chefer bör bekanta sig med detta. Det bygger en baslinje för varje anvÀndare eller enhet (inklusive bottar, servicekonton och agenter) genom att lÀra sig:

  • Tidsserienormer: typiska inloggningstider, datavolymer eller destinationer.
  • Kontext för jĂ€mnĂ„riga: hur en finansanalytiker beter sig jĂ€mfört med andra finansanalytiker.
  • Sekvensmönsterovanlig ordning (t.ex. första VPN-inloggning → omedelbar Ă€ndring av behörighet → massnedladdning).
    NĂ€r aktiviteten avviker frĂ„n de inlĂ€rda mönstren poĂ€ngsĂ€tter UEBA risken och upptĂ€cker extremvĂ€rden. Tekniskt sett bygger detta pĂ„ statistik och maskininlĂ€rning (oövervakade och halvövervakade metoder) som trivs med loggdata utan att behöva perfekta etiketter. Enkelt uttryckt: UEBA förvandlar högar av hĂ€ndelser till "Ă€r detta normalt för dem just nu?”

StĂ€ng analysgapet – och kulturgapet

HÀr Àr den verkliga exponeringen: bara 44% av organisationer anvÀnder UEBA trots att insiderrisk nu Àr det största problemet. Samtidigt, 74% av yrkesverksamma sÀger att ledare underskattar hoten frÄn insiders. Den kulturella klyftan saktar ner rekrytering, verktyg och policyhantering. Att överbrygga bÄda klyftorna ser ut sÄ hÀr:

Gör beteende till en förstklassig signal. Konsolidera loggar för identitet, slutpunkt, SaaS-administration, e-post och dataflytt sÄ att en person (eller agent) har en berÀttelse över systemen. Investera i korrelation före dashboards. Om SOC:n inte kan sammanfoga identitet mellan verktyg kommer de att missa tyst missbruk och lÄngsam exfiltrering.

Balansera integritet med detektering – genom design. Det vanligaste hindret för insiderprogram Ă€r integritetsmotstĂ„nd. Lös det med syftesbegrĂ€nsad analys, rollbaserad Ă„tkomst till telemetri, tydliga retentionsfönster och transparent dokumentation av vad du analyserar och varför. Om det görs pĂ„ rĂ€tt sĂ€tt möjliggör integritetsskydd starkare detektering eftersom de lĂ„ser upp de dataflöden som team behöver.

MÀt resultat, inte antal verktyg. Chefer bör be om tre siffror varje mÄnad:

  1. Dags att upptÀcka onormalt beteende
  2. Dags att begrÀnsa insiderincidenter
  3. Procentandel av incidenter fÄngade av beteendeanalys kontra tur eller efterhandsgranskningar.

Koppla budgeten till att förbÀttra dessa mÀtvÀrden, inte till hur mÄnga punktprodukter som "distribueras".

Behandla GenAI som ett produktionssystem. UpprÀtta tillÄtelselistor, avgrÀnsade datakategorier och loggning för uppmaningar och utdata dÀr det Àr tillÄtet. Ge produkt- och juridikavdelningen en plats vid bordet sÄ att "agera snabbt" aldrig betyder att "spruta data i svarta lÄdor".

Baslinje för alla och allt. MĂ€nniskor, servicekonton, RPA-skript och AI-agenter fĂ„r alla sin egen baslinje. Du letar efter avvikelser – nya data som berörts, ovanliga tider pĂ„ dagen, udda destinationer eller sekvenser som inte matchar jobbet som ska utföras.

Sammanfattning

FrĂ„n FrĂ„n mĂ€nniska till hybrid: Hur AI och analysgapet underblĂ„ser insiderrisker Ă€r mer Ă€n en ögonblicksbild av dagens risker – det Ă€r en förhandsvisning av vart sĂ€kerheten mĂ„ste gĂ„ hĂ€rnĂ€st. Insiderhot, förstĂ€rkta av AI, Ă€r inte lĂ€ngre undantag utan ett grundlĂ€ggande antagande. För ITSO:er och VD:ar innebĂ€r vĂ€gen framĂ„t att gĂ„ frĂ„n perimeterförsvar till identitetscentrerade strategier, behandla GenAI med samma försiktighet som privilegierade konton och ge bĂ„de mĂ€nniskor och AI-agenter sina egna beteendemĂ€ssiga baslinjer. De organisationer som lyckas kommer att vara de som förenar telemetri, anammar resultatdrivna mĂ€tvĂ€rden och anpassar ledarskapet till verksamheten. I den meningen Ă€r Exabeams rapport mindre en varning och mer en handbok för att bygga motstĂ„ndskraft i en AI-definierad framtid.

Relaterade Àmnen:
mm

Antoine Àr en visionÀr ledare och grundande partner till Unite.AI, driven av en orubblig passion för att forma och frÀmja framtiden för AI och robotik. En serieentreprenör, han tror att AI kommer att vara lika störande för samhÀllet som elektricitet, och fÄngas ofta pÄ att tjata om potentialen hos störande teknologier och AGI.

Som en futurist, Àr han dedikerad till att utforska hur dessa innovationer kommer att forma vÄr vÀrld. Dessutom Àr han grundare av Securities.io, en plattform fokuserad pÄ att investera i banbrytande teknologier som omdefinierar framtiden och omformar hela sektorer.