# Cyber Index #61 - Utnyttelsestid ned til et halvt døgn, nordiske sikkerhetsbudsjetter og dobling av bilsårbarheter

> Ukens Cyber Index-oppsummering: 7 rapporter om AI-komprimert utnyttelsestid, dobling av bilsårbarheter, AI-sikkerhetshull i skyen, nordiske CISO-budsjetter og flertrinnsangrep mot AI-modeller.

Source: https://fmcybersecurity.com/insights/exposure/cybersecstats-61/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/insights/exposure/cybersecstats-61/

## Metadata

- Date: 2026-06-03
- Author: fredrik-standahl
- Topic: exposure
- Format: news
- Scope: international

## Ukens viktigste cybersikkerhetsfunn

En roligere uke for forskning, med bare sju nye rapporter, men funnene som dukket opp er vel verdt tiden din. Tre tall som stakk seg ut:

**1. Bilsårbarheter doblet seg på tolv måneder**

265 unike bilspesifikke sårbarheter ble identifisert i Q1 2026, en økning på 102 % fra samme kvartal året før. En av ukens rapporter dokumenterer til og med en feilkonfigurert sky som stengte tusenvis av sjåfører ute fra bilene sine i flere uker.

**2. Utnyttelser kommer nå raskere enn sikkerhetsoppdateringene**

AI-assistert utvikling av utnyttelseskode har komprimert gjennomsnittstiden fra en sårbarhet offentliggjøres til en fungerende utnyttelse foreligger, fra 125 dager i januar 2025 til bare et halvt døgn innen april 2026. 62 % av de kritiske sårbarhetene med kjente utnyttelser hadde fungerende angrep tilgjengelig før skannernes deteksjonssignaturer i det hele tatt ble publisert.

**3. Organisasjoner klarer ikke å håndheve sine egne AI-sikkerhetsplaner**

Det er et gap på 51 prosentpoeng mellom organisasjonenes intensjon om å sikre AI i skyen og evnen til å håndheve den. Bare 26 % oppgir at de har arkitekturen på plass til å gjennomføre strategien sin.

## Større rapporter

### ISC2 Research: Cybersecurity Professionals Want Leaders Who Have Been Through a Major Incident

Ingen CISO ønsker å håndtere en alvorlig sikkerhetshendelse, men fordelen med å ha vært gjennom én er at de langt oftere blir oppfattet som en effektiv leder.

**Hendelseserfaring teller:**

- 76 % av dem som jobber med cybersikkerhet, mener at tidligere ledererfaring under en høyprofilert hendelse styrker en leders troverdighet.
- 95 % vurderer evnen til å kommunisere risiko til toppledelse og styre som svært viktig hos en leder.
- 34 % har høy tillit til dagens ledelse innen cybersikkerhet.

[Les hele rapporten her.](https://www.isc2.org/Insights/2026/05/building-a-resilient-cybersecurity-team-in-2026?ref=cybersecstats.com)

## AI-sikkerhet

### Proprietary Problems: How Frontier Closed Models Collapse Under Iterative Pressure (Cisco)

Nye AI-modeller kan se sikre ut i én enkelt samtale, men dersom du fortsetter å presse dem med oppfølgingsangrep, faller mange sammen, og noen blir dramatisk dårligere for hvert forsøk.

**Flertrinnsangrep gjør mer skade:**

- Suksessraten for flertrinnsangrep varierer fra 7,89 % til 88,30 % på tvers av proprietære flaggskipmodeller.
- GPT-5.4 går fra 2,74 % i enkelttrinn til 24,68 % i flertrinn, en nidobling.
- Grok 4.1 Fast i ikke-resonnerende konfigurasjon oppnår en suksessrate på 88,30 % for flertrinnsangrep.

[Les hele rapporten her.](https://blogs.cisco.com/ai/proprietary-problems?ref=cybersecstats.com)

## Sårbarhetshåndtering

### The Detection Gap: How Exploits are Outpacing Scanners (Cogent Security)

Tiden til utnyttelse er i praksis nesten null nå.

**Utnyttelser kommer før deteksjonen:**

- AI-assistert utvikling av utnyttelseskode komprimerte gjennomsnittstiden fra offentliggjøring til en fungerende utnyttelse fra 125 dager i januar 2025 til et halvt døgn innen april 2026.
- 62 % av de kritiske sårbarhetene med kjente utnyttelser hadde fungerende utnyttelser tilgjengelig før skannernes deteksjonssignaturer ble publisert.
- 55,7 % av de kritiske CVE-ene fikk aldri noen skannerdekning i det hele tatt.

[Les hele rapporten her.](https://www.cogent.com/resources/lp-rp-detection-gap-q2-2026?ref=cybersecstats.com)

### Stop Counting CVEs: What Actually Mattered in Q1 2026 (Root Evidence)

Bransjen publiserer titusenvis av sårbarheter hvert år. Nesten ingen av dem kommer noensinne til å skade noen.

**De fleste CVE-er har ingen betydning:**

- Bare 1,4 % av offentlig kjente sårbarheter er bekreftet utnyttet i reelle angrep.
- 36,5 % av de kjente utnyttede sårbarhetene har en CVSS-score på 9,0 eller høyere, mens 63,5 % er vurdert som høy, middels eller lavere.
- Over 80 % av de kjente utnyttede sårbarhetene har ingen Metasploit-modul.

[Les hele rapporten her.](https://www.businesswire.com/news/home/20260527568617/en/Root-Evidence-Research-Finds-Only-1.4-of-Vulnerabilities-Are-Known-to-Be-Exploited-in-Real-World-Attacks?ref=cybersecstats.com)

## Skysikkerhet

### 2026 Cloud Security Report: Securing the AI Transformation (Check Point)

Organisasjoner ønsker å sikre AI i skyen. Hva de faktisk får til i praksis, er en annen historie.

**Strategi og evne henger ikke sammen:**

- Bare 26 % av organisasjonene oppgir at de har arkitekturen til å håndheve sin AI-relaterte skysikkerhetsstrategi.
- 78 % rapporterer bekreftede eller mistenkte AI-relaterte sikkerhetshendelser det siste året.
- 24 % oppgir at de ikke har noen AI-spesifikke tilgangskontroller.

[Les hele rapporten her.](https://engage.checkpoint.com/2026-cloud-security-report-securing-the-ai-transformation?ref=cybersecstats.com)

## Bransjespesifikt

### Global Automotive Cybersecurity Report Q1 2026 (PCA Cyber Security)

Bilbransjen fikk en tøff start på året.

**Sårbarhetene doblet seg på ett år:**

- 265 unike bilspesifikke sårbarheter ble identifisert i Q1 2026, en økning på 102 % fra Q1 2025.
- Deltakerne på Pwn2Own Automotive 2026 i Tokyo fant 76 unike nulldagssårbarheter.
- Ransomware-grupper eksfiltrerte nesten én terabyte data fra kunde- og forhandlermiljøet til en stor asiatisk bilprodusent tidlig i januar 2026, via en tredjepartsleverandør.

[Les hele rapporten her.](https://pcacybersecurity.com/resources/threat_intelligence_quarterly_report?ref=cybersecstats.com)

## Regionalt søkelys

### Threat Labs Report: Europe 2026 (Netskope)

Nesten alle organisasjoner i Europa bruker nå AI, og ansatte laster jevnlig opp regulerte data og kildekode til sine personlige AI-kontoer.

**Regulerte data lekker inn i AI:**

- Rundt 99 % av organisasjonene i Europa bruker AI.
- 59 % av bruddene på datapolicy på tvers av AI- og personlige skytjenester involverer regulerte data.
- 15 % av bruddene på datapolicy involverer kildekode.

[Les hele rapporten her.](https://www.netskope.com/resources/threat-labs-reports/threat-labs-report-europe-2026?ref=cybersecstats.com)

### Nordic CISO Report 2026 (Truesec)

Noen oppløftende tall om nordiske CISO-er og nordiske sikkerhetsbudsjetter.

**Alvorlige hendelser falt kraftig:**

- I 2026 rapporterte bare 9 % av nordiske CISO-er en økning i alvorlige cybersikkerhetshendelser, mot 53 % i 2025.
- Cybersikkerhetsbudsjettene blant nordiske organisasjoner ligger fortsatt i området 5 til 10 % av IT-budsjettet, med et snitt på rundt 7 %.
- 32 % av nordiske CISO-er pekte på identitetsrelaterte angrep som sin største bekymring.

[Les hele rapporten her.](https://www.truesec.com/news/new-nordic-ciso-report-from-truesec?ref=cybersecstats.com)

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt