Inga produkter i varukorgen.
Larmet: Sverige halkar efter i kampen mot AI-hot: ”Extremt snabb utveckling”
Säkerhet
Svenska bolag är bland de sämsta i Europa på att förstå och försvara sig mot AI-baserade cyberhot, enligt en ny undersökning från Cisco. Kompetens- och i resursbrist i kombination med ett stort behov av ersätta legacy-system gör att Sverige sticker ut – i fel riktning.
”Teknikutvecklingen går aldrig bakåt, alltid framåt, och just nu rör den sig framåt snabbare än vi är vana vid – det måste alla verksamheter förhålla sig till” säger Henrik Bergqvist till Techtidningen.
För tredje året i rad har nu Cisco Cybersecurity Readiness Index, publicerats. Rapporten bygger på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder och Sverige sticker ut på flera sätt.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Ett av de områden där Sverige underpresterar jämfört med genomsnittet är inom AI. När det gäller förståelse för AI-relaterade hot och risker är Sverige i det europeiska bottenskiktet, samtidigt som 84 procent av de svenska organisationerna drabbats av AI-relaterade incidenter under det gångna året.
Sverige sticker ut som särskilt sårbart vad gäller AI-relaterade hot – vad tror du det beror på?
– En viktig faktor är kunskapsbrist. Bara 38 procent av de svenska företagen anser att organisationen har de resurser och den expertis som krävs för att genomföra omfattande säkerhetsutvärderingar kring AI.
– Och 60 procent har tio eller fler vakanta positioner i sina cybersäkerhetsavdelningar. Det är en extremt snabb utveckling som pågår och många svenska företag är fortfarande i hög grad beroende av legacy-infrastruktur som är svårare att framtidssäkra. Det påverkar alla delar av cybersäkerheten, även AI, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
76 procent av svenska organisationer förväntar sig att utsättas för en cyberattack som är så allvarlig att den innebär störningar under de kommande 12-24 månaderna. 46 procent utsattes för cyberattacker som var så allvarliga att de vållade störningar i verksamheten under 2024.
84 procent uppger att de utsatts för AI-relaterade incidenter – vilka typer av attacker är vanligast och vilka verksamheter drabbas hårdast?
– Det vi sett så här långt är att AI i första hand används för att effektivisera och förfina traditionella cyberattacker, som exempelvis nätfiske, man med hjälp av AI-verktyg snabbt kan utforma väldigt välskrivna och personligt anpassade meddelanden.
–Där används AI också för att enklare kartlägga offer. Att använda AI-verktyg för programmering gör också att det går snabbare att ta fram skadlig programvara, och att fler aktörer kan skapa den även utan professionella kunskaper. Det vi ser framför oss under 2025 och framåt är en sannolik ökning av att använda AI för att identifiera sårbarheter i system, och direkta hot mot AI:s applikationer och försörjningskedja.
Rapporten visar att Sverige halkar efter i användningen av AI-baserade säkerhetslösningar. Vad är det som hindrar svenska företag från att ta till sig den här tekniken?
– Vi ser att medan användandet ökar inom vissa områden, som identitetshantering, halkar vi efter när det gäller att skydda enheter, nätverk och molnet. Det kan handla om begränsade resurser och här kan det vara värt att återkomma till legacy-systemen – för att göra de investeringarna krävs ofta även andra investeringar.
Rapporten mäter även verksamheters cyberförsvarsförmåga utifrån fem kriterier – nivån på identitietskontroll, nätverkets motståndskraft, enheters tillförlitlighet, hur molntjänster hanteras, samt kunskapsnivån kring AI som hot, och tillämpningen av AI som försvarsverktyg – och ger verksamheten ett betyg enligt en fyragradig skala. Detta räknas sedan samman till en genomsnittlig säkerhetsnivå.
I Sverige hamnar en stor majoritet av företagen, 80 procent, i någon av de två lägsta betygskategorierna – 13 procent i den lägsta – och 20 procent i de två högsta.
Vad kännetecknar de som hamnar i den högsta säkerhetskategorin – och vad kan andra lära av dem?
– Det är alltid lättare för ett nytt bolag att bygga en säkerhetsinfrastruktur. Om du är Cloud-native, eller till och med AI-native har du ett försprång jämfört med andra och kan förändra dig snabbare och till en lägre kostnad.
–Men teknikutvecklingen går aldrig bakåt, alltid framåt, och just nu rör den sig framåt snabbare än vi är vana vid – det måste alla verksamheter förhålla sig till. En viktig sak tror jag är kunskapsdelning och praktiska användarfall, både kring lyckat säkerhetsarbete och när man utsatts för en attack. Ju mer vi lär oss desto bättre förutsättningar har vi att göra rätt.
Vad kan svenska it-chefer göra för att stärka cybersäkerhetsberedskapen inför 2026?
– En del av det handlar om att ha överblick på utvecklingen på cybersäkerhetsområdet, eftersom AI inte bara är ett verktyg för kriminella utan också skapar starkare motmedel. Men minst lika viktigt är förstås att göra grundarbetet.
– Man behöver ha genomarbetade processer och system för att återhämta sig från en attack – och öva på dem. Man måste alltid ha sina prioriterade system uppdaterade med nya programvaror för kritiska sårbarheter. Och det är viktigt att använda modern MFA, flerfaktorsautentisering överallt, för att minska sårbarheten hos oss människor.
