# CyberSecStats #58 - Ansatte selger passord, beslutningstakeres cyber-prioriteringer, Q1 ransomware-tall

> Ukens CyberSecStats-oppsummering: 30+ tall om ransomware-rapportering i Q1 2026, AI-ROI-gapet, salg av tilgangsdata, identitet i maskinhastighet, og svindeltap for SMB-er.

Source: https://fmcybersecurity.com/insights/industry/cybersecstats-58-ansatte-selger-passord-og-q1-ransomware-tall/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/insights/industry/cybersecstats-58/

## Metadata

- Date: 2026-05-12
- Author: fredrik-standahl
- Topic: industry
- Format: news
- Scope: international

## Ukens viktigste cybersikkerhets-tall

Vi har samlet 30+ statistikker i denne utgaven, men hvis du bare har noen sekunder, her er 3 som er verdt å tenke på:

**1. De fleste ransomware-angrep blir aldri offentliggjort**

Bare 1 av 9 ransomware-angrep ble offentlig rapportert i Q1 2026, så det store flertallet av hendelser holdes helt skjult.

**2. Alle bruker AI, men få føler at AI gir det de håpet på**

90 % av organisasjoner tror ansatte bruker AI, men bare 22 % sier at avkastningen har møtt eller overgått forventningene.

**3. Ansatte selger tilgangsdata**

72 % av organisasjoner oppdager ikke misbruk av tilganger i sanntid, og mer enn 1 av 10 ansatte sier at de har solgt brukernavn og passord til arbeidsgiveren sin, eller at de kjenner noen som har gjort det.

## Større rapporter

### The State of Agentic Cybersecurity (SimSpace)

Hvis du trengte mer bekreftelse på at troen på egen sikkerhet ofte ikke stemmer med realiteten, her er den.

**Høy tillit, lave poeng:**

- 78 % av sikkerhetsledere rapporterer høy tillit til eget forsvar, selv om sikkerhetsteam scorer så lavt som 30 % i øvelser for defensiv beredskap.
- Bare 29 % av organisasjoner kjører kontinuerlig simuleringstesting.
- 73 % av organisasjoner bruker AI-agenter i SOC-en sin på et moderat til høyt nivå.

[Les hele rapporten her.](https://simspace.com/state-of-agentic-cybersecurity/?ref=cybersecstats.com)

### A 2026 Snapshot On The State Of Data Security (Capital One)

Et innblikk i hvordan beslutningstakeres prioriteringer endrer seg. Interessant nok ser bare et mindretall på GenAI som en prioritet akkurat nå, men flertallet ser det som viktig de neste to årene.

**Over halvparten ser ikke sine egne risikoer:**

- 66 % av beslutningstakere sa at å beskytte virksomhetens data i stor skala er en sikkerhetsprioritet de neste 12 månedene.
- 52 % av ledere bremses av manglende automatisering, ikke-standardiserte prosesser og siloert beslutningstaking.
- 34 % av beslutningstakere sa at GenAI-kapabiliteter er avgjørende for datasikkerhet i dag, et tall som øker til 64 % når de ser to år frem.

[Les hele rapporten her.](https://www.capitalone.com/software/resources/data-security-ai-era-forrester-study/?ref=cybersecstats.com)

### The State of Workforce Password Security in 2026 (Zoho)

Et blikk på hvor passord-sikkerhet står i 2026, med noen obligatoriske AI-relaterte tall som krydder.

**Tror det vil hjelpe, men klarer ikke ta det i bruk:**

- 91 % av amerikanske organisasjoner mener AI vil styrke sikkerhetsposisjonen deres.
- Bare 9 % av amerikanske organisasjoner rapporterer at de er klare til å ta i bruk AI-drevet sikkerhet i dag.
- Det er et gap på 82 prosentpoeng mellom troen på AI (91 %) og evnen til å implementere AI (9 %) i USA.

[Les hele rapporten her.](https://www.zoho.com/vault/state-of-workforce-password-security-report.html?ref=cybersecstats.com)

## Ransomware

### The State of Ransomware Q1 2026 (BlackFog)

Kan også kalles "ransomware-isfjellet". Tall om ransomware fra første kvartal 2026.

**De fleste angrep holdes skjult:**

- Bare 1 av 9 globale ransomware-angrep ble offentlig rapportert i Q1 2026.
- Det ble identifisert 2,160 ikke-offentliggjorte ransomware-angrep i Q1 2026.
- Dataeksfiltrering forekom i 96 % av ransomware-angrep i Q1 2026.

[Les hele rapporten her.](https://www.blackfog.com/2026-q1-ransomware-report/?ref=cybersecstats.com)

## AI-sikkerhet og styring

### AI Pulse Survey (Protiviti)

Flere datapunkter på realiteten rundt AI-synlighet, altså hvor mye organisasjoner vet om hvordan AI-verktøy brukes.

**Ser ikke hva ansatte bruker:**

- 47 % av store organisasjoner har ikke full oversikt over hvilke AI-verktøy ansatte bruker.
- 65 % av organisasjoner rapporterer utfordringer med Shadow AI.
- Bare 40 % av organisasjoner har et formelt rammeverk for AI-styring på plass.

[Les hele rapporten her.](https://www.protiviti.com/sites/default/files/2026-05/aipulse26-vol4-survey-booklet-0426-na-en-protiviti.pdf?ref=cybersecstats.com)

### The State of AI in 2026 (ISACA)

De fleste organisasjoner tror ansatte bruker AI, men bare 1 av 5 rapporterer at de ser den avkastningen de forventet.

**Alle bruker det, ingen får avkastning:**

- 90 % tror ansatte bruker kunstig intelligens i organisasjonen, men bare 22 % sier at AI-avkastningen har møtt eller overgått forventningene.
- Bare 38 % av digital-tillit-fagfolk er trygge på at styret deres forstår AI-risikoer.
- 45 % av digital-tillit-fagfolk mente AI-risikoer er en umiddelbar prioritet.

[Les hele rapporten her.](https://www.isaca.org/ai-pulse-poll?ref=cybersecstats.com)

### The State of Application Strategy in 2026 (F5)

Det store flertallet av organisasjoner kjører nå egen AI-inferens og koordinerer flere modeller i produksjon.

**AI-inferens er produksjonsarbeid nå:**

- 78 % av organisasjoner kjører AI-inferens selv.
- Organisasjoner koordinerer i gjennomsnitt syv AI-modeller i produksjon.
- 88 % av organisasjoner har møtt AI-relaterte sikkerhetsutfordringer.

[Les hele rapporten her.](https://www.f5.com/resources/reports/state-of-application-strategy-report?ref=cybersecstats.com)

## Identitet og tilgangsstyring

### Identity at Machine Speed (Keeper Security)

Data om hvorfor det blir vanskeligere å håndtere identitetsfotavtrykket.

**De fleste organisasjoner oppdager ikke misbruk av tilganger i sanntid:**

- 89 % av senior IT-ledere rapporterer at det er utfordrende å håndtere det voksende identitetsfotavtrykket.
- 72 % av organisasjoner oppdager ikke misbruk av tilganger i sanntid, og det tar ofte timer, dager eller uker å identifisere uautorisert priviligert tilgang.
- 51 % av amerikanske cyber-beslutningstakere ser AI-relatert håndtering og sikring av ikke-menneskelige identiteter (NHI) som et topp-gap i identitetsstyring.

[Les hele rapporten her.](https://www.keepersecurity.com/en_GB/resources/insight-report-identity-security-at-machine-speed/?ref=cybersecstats.com)

## Svindel på arbeidsplassen

### Workplace Fraud Trends 2025 (Cifas)

En bredere rapport om svindeltrender på arbeidsplassen. Vi måtte ta med ett tall som er spesielt interessant for sikkerhetsfagfolk.

**Er virksomhetens tilgangsdata til salgs?**

- 13 % av ansatte sier de har solgt eller kjenner noen som har solgt arbeidsgivers tilgangsdata, ofte i tro på at det er ufarlig.

[Les hele rapporten her.](https://www.cifas.org.uk/workplace-fraud-trends-2025?ref=cybersecstats.com)

## SMB-sikkerhet

### Fraud, Scams, and Ransomware: Small Businesses React (Public Private Strategies Institute)

Interessant rapport som tallfester de reelle økonomiske tapene amerikanske småbedrifter opplever som følge av svindel og ransomware.

**Nesten tre av fire rammet av noe:**

- 72 % av småbedrifter opplevde svindel eller ransomware i fjor.
- Gjennomsnittstap for småbedrifter varierte fra nesten $60,000 for betalingssvindel til over $90,000 for e-postkompromittering.
- Av småbedrifter som allerede har vært mål, sier 76 % at AI ble brukt i angrepet.

[Les hele rapporten her.](https://www.ppsi.org/insights/fraud-scams-ransomware-survey?ref=cybersecstats.com)

## Bransjespesifikt

### Law firm trust in technology report (Integris)

Hvor mye advokatfirmaer bruker på teknologi og hvor raskt de tar det i bruk.

**E-post-brudd over alt:**

- 63 % av beslutningstakere i advokatfirmaer rapporterer et alvorlig e-post-basert sikkerhetsbrudd de siste 12 månedene.
- 83 % av kunder hos advokatfirmaer sier at teknologisk modenhet påvirker tilliten de har.
- 57 % av advokatfirmaer rapporterte et mobil-relatert brudd.

[Les hele rapporten her.](https://integrisit.com/blog/how-law-firm-technology-adoption-is-shaping-client-trust-in-2026/?ref=cybersecstats.com)

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt