Cybersikkerhed og cyberrisici vil præge verdens virksomheder i 2025
Den digitale sikkerhed er kommet under endnu større pres. Hvad frygter virksomhederne mest og hvilken rolle spiller AI i den nye virkelighed med geopolitiske spændinger?
Ikke mindre end 72 procent af virksomhederne beretter om en stigning i cyberrisici det seneste år. Det er især ransomware og avancerede phishing-angreb, der er blandt de største trusler. Foto: 123rf.com
Nye tal fra World Economic Forums Global Cybersecurity Outlook 2025 afslører en stigende kompleksitet, når det kommer til cybersikkerhed. Den nye virkelighed betyder en større trussel mod verdens virksomheder. Ikke mindre end 72 procent af virksomhederne beretter om en stigning i cyberrisici det seneste år. Det er især ransomware og avancerede phishing-angreb, der er blandt de største trusler.
45 procent af de adspurgte virksomheder angiver ransomware-angreb som den største cybersikkerhedstrussel. Ransomware er en type skadelig software (malware), der for eksempel krypterer en virksomheds data. For at virksomheden kan få adgang til filerne igen, kræver angriberne typisk en løsesum (ransom) for at levere en dekrypteringsnøgle.
Samtidig har 42 procent af virksomhederne i 2024 oplevet succesfulde phishing og social engineering-angreb. I disse typer angreb manipulere de kriminelle virksomhedens medarbejdere til for eksempel at afsløre følsomme oplysninger, såsom kreditkortnumre.
Generative AI (GenAI) spiller en nøglerolle i denne udvikling, idet cyberkriminelle nu kan automatisere og forbedre deres angreb med en hidtil uset præcision. Moderne chatbotter gør det nemlig lettere for cyberkriminelle at optimere skabelsen af phishingmails. Tidligere krævede det omfattende manuel indsats, men nu muliggør AI-teknologien en langt mere effektiv masseproduktion. Chatbotter kan i visse tilfælde også bruges til at generere kildekode til skadelig software, ligesom de fungerer som hjælpemiddel i almindelig softwareudvikling.
Samtidig med de nye muligheder AI skaber for de kriminelle, så er truslen desuden drevet af geopolitiske spændinger, nye teknologier og en stadig større afhængighed af globale forsyningskæder.
Rapporten baserer sig på data fra mere end 1.000 cybersikkerheds- og virksomhedsledere fra forskellige sektorer og regioner og et omfattende billede af de aktuelle og fremtidige udfordringer.
Rapporten understreger overordnet, at kunstig intelligens (AI) og machine learning for alvor vil forme cybersikkerheden i 2025. Hele 66 procent af virksomhederne forventer, at AI vil få den største betydning for cybersikkerheden i det kommende år, men kun 37 procent angiver at have etableret procedurer for at sikre AI-løsningernes sikkerhed inden implementering.
Dette efterlader et betydeligt hul mellem teknologiens potentiale og virksomhedernes beredskab.
Læs også: Ny løsning hjælper med CO2-aftryk i forhold til finansielle konsekvenser
”AI-teknologien og de generative sprogmodeller har et kæmpe potentiale til at kunne effektivisere og højne kvaliteten af opgaver i virksomhederne, men de bør ikke implementeres helt ukritisk og uden de rette sikkerhedsforanstaltninger”, forklarer Troels Johansen, chefkonsulent i IT-Branchen og fortsætter:
”Sprogmodellerne åbner op for nye sårbarheder og angrebsflader, som man skal have med i sin risikovurdering. Og så bør virksomhederne tage stilling til i hvilket omfang, medarbejderne skal have lov at dele fortroligt indhold, personfølsomme oplysninger og kildekode med modellerne”.
Kvanteteknologi og cloud-løsninger nævnes også som voksende risikofaktorer. Især kvanteteknologi anses for udfordrende, da den kan undergrave eksisterende krypteringsmetoder.
Kilde: IT-Branchen
/ PiB
