Inga produkter i varukorgen.
Otillåtna AI-verktyg och slarv ligger bakom många insiderincidenter
säkerhet Vardagliga misstag och otillåtna AI-verktyg har seglat upp som en av de största utmaningarna inom cybersäkerhet. Det visar den globala rapporten Insider Risk Report 2025 från Fortinet och Cybersecurity Insiders.
Foto: Adobe Stock
Till skillnad från attacker utifrån sker insiderincidenter ofta under kontorstid. De beror väldigt sällan på någon form av illvilja utan handlar snarare om att en anställd till exempel skickar känsliga filer via e-post, laddar upp dokument till privat molnlagring eller testar generativa AI-verktyg utan tillstånd.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Enligt rapporten har 77 procent av organisationerna upplevt någon form insiderrelaterad dataförlust under det senaste ett och halvt året. Av dessa rapporterar 21 procent fler än 20 incidenter under perioden.
Kostnaderna för detta kan bli väldigt höga. 41 procent av respondenterna uppgav att deras mest allvarliga incident kostade mellan 1 och 10 miljoner dollar, medan 9 procent rapporterar ännu större ekonomiska förluster.
“Ett misstag kan få konsekvenser i flera år framöver”
De flesta incidenter bottnar i mänskliga misstag eller kapade konton. 62 procent av de tillfrågade anger detta som en grundorsak. 72 procent av de tillfrågade säkerhetscheferna uppger att de saknar full insyn i hur användare interagerar med känslig data. Särskilt då över flera enheter, SaaS-applikationer och AI-tjänster.
Fortinet konstaterar att traditionella DLP-lösningar (Data Loss Prevention) inte längre räcker till i dagens hybrida arbetsmiljöer. Färre än hälften av de tillfrågade anser att deras DLP-verktyg möter dagens behov. Många pekar på bristen på beteendekontext som den största svagheten.
De datatyper som oftast drabbas är kundregister (53 procent) och personuppgifter (47 procent). Det följs av affärsplaner 40 procent), användaruppgifter (36 procent) och immateriella rättigheter (29 procent).
– För företag som lever på sin innovationsförmåga kan ett misstag få konsekvenser i många år framöver. Om en anställd till exempel kopierar en unik ritning till en offentlig GenAI-tjänst kan det rasera konkurrensfördelar som tagit år att bygga upp, skriver Fortinet i rapporten.
– Det är ofta små misstag som sker i vardagen – att dela ett dokument, testa ett AI-verktyg eller ladda upp filer till privat molnlagring. Problemet är att äldre säkerhetslösningar inte kan sätta den här typen av handlingar i sitt rätta sammanhang, och därför missar de ofta riskerna.
Rapporten pekar på behovet av att kombinera teknik, utbildning och tydliga riktlinjer för att minska risken för insiderrelaterade incidenter. Samtidigt ökar pressen på organisationer att skapa bättre överblick över hur AI och molntjänster används i det dagliga arbetet.
Vill du läsa rapporten i sin helhet kan du göra det här.
