Det svenska näringslivets beredskap mot cyberhot har förbättrat något under det senaste året, enligt Ciscos årliga cybersäkerhetsindex. Men inom en kategori - AI – släpar de svenska bolagen efter.
Under våren 2024 släppte Cisco en global rapport om beredskap mot cyberhot där Sverige stack ut negativt på flera punkter. Svenska organisationer framstod som både dåligt förberedda för att hantera cyberattacker, och med en större övertro på sin förmåga, än många andra länder i Europa.
Nu släpper Cisco årets utgåva av undersökningen, ”i ett minst lika osäkert världsläge och efter att flera omfattande attacker fortsatt att vållat skador och störningar för företag, offentlig sektor, myndigheter och civilsamhälle”.
Cisco Cybersecurity Readiness Index bygger på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder.
Ett av de områden där Sverige ”underpresterar” jämfört med genomsnittet är inom AI. Den snabba utvecklingen av AI-teknik ger angriparna tillgång till nya och kraftfulla brottsverktyg, framhåller Cisco.
När det gäller förståelse för AI-relaterade hot och risker är Sverige ”fast i det europeiska bottenskiktet”, samtidigt som 84 procent av organisationerna drabbats av AI-relaterade incidenter under det gångna året, exempelvis AI-genererade nätfiskeförsök.
– Det är en mycket hög siffra, men det är inte förvånande. När en ny teknik blir tillgänglig är brottslingarna ofta bland de första att ta till sig den och utnyttja den. Cyberbrott är en oerhört professionaliserad kriminell verksamhet, där många organisationer både har mycket kapital och stor teknisk kunskap. Att tekniken är så lättillgänglig gör det också möjligt att skapa professionellt utformade förfalskningar utan att ha särskilt stor kunskap, där man kan använda sig av text, bild, ljud eller video, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
– Än så länge har vi framför allt sett AI användas för att förenkla och effektivisera traditionella cyberattacker. Under 2025 förväntar vi oss en fortsatt ökning av att utnyttja AI för att identifiera tidigare okända sårbarheter i infrastruktur, och direkta hot mot AI:s applikationer och försörjningskedja, säger Henrik Bergqvist.
