For the complete documentation index, see /llms.txt. Markdown version of this page: /insights/exposure/cybersecstats-61.md.
EN / NB Kontakt oss →
EN / NB

Rådgivning

Deteksjon og respons

AI

Compliance

Applikasjonssikkerhet

Sikkerhetsprodukter

Innsikt

Serier

Hendelser og ressurser

Om oss

Selskapsinfo

Kontakt

Sårbarhetshåndtering ↗

Cyber Index #61 - Utnyttelsestid ned til et halvt døgn, nordiske sikkerhetsbudsjetter og dobling av bilsårbarheter

Ukens Cyber Index-oppsummering: 7 rapporter om AI-komprimert utnyttelsestid, dobling av bilsårbarheter, AI-sikkerhetshull i skyen, nordiske CISO-budsjetter og flertrinnsangrep mot AI-modeller.

4 min lesetid Av Fredrik Standahl Internasjonalt
CyberSecStats, ukentlig oppsummering av cybersikkerhetsstatistikk

Ukens viktigste cybersikkerhetsfunn

En roligere uke for forskning, med bare sju nye rapporter, men funnene som dukket opp er vel verdt tiden din. Tre tall som stakk seg ut:

1. Bilsårbarheter doblet seg på tolv måneder

265 unike bilspesifikke sårbarheter ble identifisert i Q1 2026, en økning på 102 % fra samme kvartal året før. En av ukens rapporter dokumenterer til og med en feilkonfigurert sky som stengte tusenvis av sjåfører ute fra bilene sine i flere uker.

2. Utnyttelser kommer nå raskere enn sikkerhetsoppdateringene

AI-assistert utvikling av utnyttelseskode har komprimert gjennomsnittstiden fra en sårbarhet offentliggjøres til en fungerende utnyttelse foreligger, fra 125 dager i januar 2025 til bare et halvt døgn innen april 2026. 62 % av de kritiske sårbarhetene med kjente utnyttelser hadde fungerende angrep tilgjengelig før skannernes deteksjonssignaturer i det hele tatt ble publisert.

3. Organisasjoner klarer ikke å håndheve sine egne AI-sikkerhetsplaner

Det er et gap på 51 prosentpoeng mellom organisasjonenes intensjon om å sikre AI i skyen og evnen til å håndheve den. Bare 26 % oppgir at de har arkitekturen på plass til å gjennomføre strategien sin.

Større rapporter

ISC2 Research: Cybersecurity Professionals Want Leaders Who Have Been Through a Major Incident

Ingen CISO ønsker å håndtere en alvorlig sikkerhetshendelse, men fordelen med å ha vært gjennom én er at de langt oftere blir oppfattet som en effektiv leder.

Hendelseserfaring teller:

  • 76 % av dem som jobber med cybersikkerhet, mener at tidligere ledererfaring under en høyprofilert hendelse styrker en leders troverdighet.
  • 95 % vurderer evnen til å kommunisere risiko til toppledelse og styre som svært viktig hos en leder.
  • 34 % har høy tillit til dagens ledelse innen cybersikkerhet.

Les hele rapporten her.

AI-sikkerhet

Proprietary Problems: How Frontier Closed Models Collapse Under Iterative Pressure (Cisco)

Nye AI-modeller kan se sikre ut i én enkelt samtale, men dersom du fortsetter å presse dem med oppfølgingsangrep, faller mange sammen, og noen blir dramatisk dårligere for hvert forsøk.

Flertrinnsangrep gjør mer skade:

  • Suksessraten for flertrinnsangrep varierer fra 7,89 % til 88,30 % på tvers av proprietære flaggskipmodeller.
  • GPT-5.4 går fra 2,74 % i enkelttrinn til 24,68 % i flertrinn, en nidobling.
  • Grok 4.1 Fast i ikke-resonnerende konfigurasjon oppnår en suksessrate på 88,30 % for flertrinnsangrep.

Les hele rapporten her.

Sårbarhetshåndtering

The Detection Gap: How Exploits are Outpacing Scanners (Cogent Security)

Tiden til utnyttelse er i praksis nesten null nå.

Utnyttelser kommer før deteksjonen:

  • AI-assistert utvikling av utnyttelseskode komprimerte gjennomsnittstiden fra offentliggjøring til en fungerende utnyttelse fra 125 dager i januar 2025 til et halvt døgn innen april 2026.
  • 62 % av de kritiske sårbarhetene med kjente utnyttelser hadde fungerende utnyttelser tilgjengelig før skannernes deteksjonssignaturer ble publisert.
  • 55,7 % av de kritiske CVE-ene fikk aldri noen skannerdekning i det hele tatt.

Les hele rapporten her.

Stop Counting CVEs: What Actually Mattered in Q1 2026 (Root Evidence)

Bransjen publiserer titusenvis av sårbarheter hvert år. Nesten ingen av dem kommer noensinne til å skade noen.

De fleste CVE-er har ingen betydning:

  • Bare 1,4 % av offentlig kjente sårbarheter er bekreftet utnyttet i reelle angrep.
  • 36,5 % av de kjente utnyttede sårbarhetene har en CVSS-score på 9,0 eller høyere, mens 63,5 % er vurdert som høy, middels eller lavere.
  • Over 80 % av de kjente utnyttede sårbarhetene har ingen Metasploit-modul.

Les hele rapporten her.

Skysikkerhet

2026 Cloud Security Report: Securing the AI Transformation (Check Point)

Organisasjoner ønsker å sikre AI i skyen. Hva de faktisk får til i praksis, er en annen historie.

Strategi og evne henger ikke sammen:

  • Bare 26 % av organisasjonene oppgir at de har arkitekturen til å håndheve sin AI-relaterte skysikkerhetsstrategi.
  • 78 % rapporterer bekreftede eller mistenkte AI-relaterte sikkerhetshendelser det siste året.
  • 24 % oppgir at de ikke har noen AI-spesifikke tilgangskontroller.

Les hele rapporten her.

Bransjespesifikt

Global Automotive Cybersecurity Report Q1 2026 (PCA Cyber Security)

Bilbransjen fikk en tøff start på året.

Sårbarhetene doblet seg på ett år:

  • 265 unike bilspesifikke sårbarheter ble identifisert i Q1 2026, en økning på 102 % fra Q1 2025.
  • Deltakerne på Pwn2Own Automotive 2026 i Tokyo fant 76 unike nulldagssårbarheter.
  • Ransomware-grupper eksfiltrerte nesten én terabyte data fra kunde- og forhandlermiljøet til en stor asiatisk bilprodusent tidlig i januar 2026, via en tredjepartsleverandør.

Les hele rapporten her.

Regionalt søkelys

Threat Labs Report: Europe 2026 (Netskope)

Nesten alle organisasjoner i Europa bruker nå AI, og ansatte laster jevnlig opp regulerte data og kildekode til sine personlige AI-kontoer.

Regulerte data lekker inn i AI:

  • Rundt 99 % av organisasjonene i Europa bruker AI.
  • 59 % av bruddene på datapolicy på tvers av AI- og personlige skytjenester involverer regulerte data.
  • 15 % av bruddene på datapolicy involverer kildekode.

Les hele rapporten her.

Nordic CISO Report 2026 (Truesec)

Noen oppløftende tall om nordiske CISO-er og nordiske sikkerhetsbudsjetter.

Alvorlige hendelser falt kraftig:

  • I 2026 rapporterte bare 9 % av nordiske CISO-er en økning i alvorlige cybersikkerhetshendelser, mot 53 % i 2025.
  • Cybersikkerhetsbudsjettene blant nordiske organisasjoner ligger fortsatt i området 5 til 10 % av IT-budsjettet, med et snitt på rundt 7 %.
  • 32 % av nordiske CISO-er pekte på identitetsrelaterte angrep som sin største bekymring.

Les hele rapporten her.

Mer om Sårbarhetshåndtering

26. mai 2026 · Sårbarhetshåndtering
Cyber Index #60 - $15k i nedetidskostnad per minutt, benchmark for patchmodenhet og DBIR-tall

Ukens Cyber Index-oppsummering: 10 ferske rapporter om Verizons DBIR, kostnaden ved nedetid, patchmodenhet, AI-sikkerhet, leverandørkjede-risiko og mobilangrep.

21. mai 2026 · Sårbarhetshåndtering
FM Cyber Breakfast — Tenable

Frokostmøte med Tenable for C-nivå. Sårbarhetshåndtering på tvers av sky, endepunkt og OT. MESH Youngstorget, 08:30 til 10:00.

21. mai 2026 · Sårbarhetshåndtering
Tenable på besøk hos FM, og en runde på Silverstone

Tenable var innom kontoret vårt denne uken. Guy March tok simulatoren for en runde på Silverstone og klokket 1:36.052.

← Tilbake til all innsikt
Spørsmål eller forespørsel? [email protected] Kontakt oss →