For the complete documentation index, see /llms.txt. Markdown version of this page: /insights/industry/cybersecstats-58-ansatte-selger-passord-og-q1-ransomware-tall.md.
EN / NB Kontakt oss →
EN / NB

Rådgivning

Deteksjon og respons

AI

Compliance

Vurderinger og testing

Sikkerhetsprodukter

Utvalgt

Les

Nyheter

Arrangementer & webinarer

Bla etter tema

Om oss

Kontakt

Bransje ↗

CyberSecStats #58 - Ansatte selger passord, beslutningstakeres cyber-prioriteringer, Q1 ransomware-tall

Ukens CyberSecStats-oppsummering: 30+ tall om ransomware-rapportering i Q1 2026, AI-ROI-gapet, salg av tilgangsdata, identitet i maskinhastighet, og svindeltap for SMB-er.

5 min lesetid Av Fredrik Standahl Internasjonalt
CyberSecStats ukentlig oppsummering av cybersikkerhetsstatistikk - forsidebilde

Ukens viktigste cybersikkerhets-tall

Vi har samlet 30+ statistikker i denne utgaven, men hvis du bare har noen sekunder, her er 3 som er verdt å tenke på:

1. De fleste ransomware-angrep blir aldri offentliggjort

Bare 1 av 9 ransomware-angrep ble offentlig rapportert i Q1 2026, så det store flertallet av hendelser holdes helt skjult.

2. Alle bruker AI, men få føler at AI gir det de håpet på

90 % av organisasjoner tror ansatte bruker AI, men bare 22 % sier at avkastningen har møtt eller overgått forventningene.

3. Ansatte selger tilgangsdata

72 % av organisasjoner oppdager ikke misbruk av tilganger i sanntid, og mer enn 1 av 10 ansatte sier at de har solgt brukernavn og passord til arbeidsgiveren sin, eller at de kjenner noen som har gjort det.

Større rapporter

The State of Agentic Cybersecurity (SimSpace)

Hvis du trengte mer bekreftelse på at troen på egen sikkerhet ofte ikke stemmer med realiteten, her er den.

Høy tillit, lave poeng:

  • 78 % av sikkerhetsledere rapporterer høy tillit til eget forsvar, selv om sikkerhetsteam scorer så lavt som 30 % i øvelser for defensiv beredskap.
  • Bare 29 % av organisasjoner kjører kontinuerlig simuleringstesting.
  • 73 % av organisasjoner bruker AI-agenter i SOC-en sin på et moderat til høyt nivå.

Les hele rapporten her.

A 2026 Snapshot On The State Of Data Security (Capital One)

Et innblikk i hvordan beslutningstakeres prioriteringer endrer seg. Interessant nok ser bare et mindretall på GenAI som en prioritet akkurat nå, men flertallet ser det som viktig de neste to årene.

Over halvparten ser ikke sine egne risikoer:

  • 66 % av beslutningstakere sa at å beskytte virksomhetens data i stor skala er en sikkerhetsprioritet de neste 12 månedene.
  • 52 % av ledere bremses av manglende automatisering, ikke-standardiserte prosesser og siloert beslutningstaking.
  • 34 % av beslutningstakere sa at GenAI-kapabiliteter er avgjørende for datasikkerhet i dag, et tall som øker til 64 % når de ser to år frem.

Les hele rapporten her.

The State of Workforce Password Security in 2026 (Zoho)

Et blikk på hvor passord-sikkerhet står i 2026, med noen obligatoriske AI-relaterte tall som krydder.

Tror det vil hjelpe, men klarer ikke ta det i bruk:

  • 91 % av amerikanske organisasjoner mener AI vil styrke sikkerhetsposisjonen deres.
  • Bare 9 % av amerikanske organisasjoner rapporterer at de er klare til å ta i bruk AI-drevet sikkerhet i dag.
  • Det er et gap på 82 prosentpoeng mellom troen på AI (91 %) og evnen til å implementere AI (9 %) i USA.

Les hele rapporten her.

Ransomware

The State of Ransomware Q1 2026 (BlackFog)

Kan også kalles “ransomware-isfjellet”. Tall om ransomware fra første kvartal 2026.

De fleste angrep holdes skjult:

  • Bare 1 av 9 globale ransomware-angrep ble offentlig rapportert i Q1 2026.
  • Det ble identifisert 2,160 ikke-offentliggjorte ransomware-angrep i Q1 2026.
  • Dataeksfiltrering forekom i 96 % av ransomware-angrep i Q1 2026.

Les hele rapporten her.

AI-sikkerhet og styring

AI Pulse Survey (Protiviti)

Flere datapunkter på realiteten rundt AI-synlighet, altså hvor mye organisasjoner vet om hvordan AI-verktøy brukes.

Ser ikke hva ansatte bruker:

  • 47 % av store organisasjoner har ikke full oversikt over hvilke AI-verktøy ansatte bruker.
  • 65 % av organisasjoner rapporterer utfordringer med Shadow AI.
  • Bare 40 % av organisasjoner har et formelt rammeverk for AI-styring på plass.

Les hele rapporten her.

The State of AI in 2026 (ISACA)

De fleste organisasjoner tror ansatte bruker AI, men bare 1 av 5 rapporterer at de ser den avkastningen de forventet.

Alle bruker det, ingen får avkastning:

  • 90 % tror ansatte bruker kunstig intelligens i organisasjonen, men bare 22 % sier at AI-avkastningen har møtt eller overgått forventningene.
  • Bare 38 % av digital-tillit-fagfolk er trygge på at styret deres forstår AI-risikoer.
  • 45 % av digital-tillit-fagfolk mente AI-risikoer er en umiddelbar prioritet.

Les hele rapporten her.

The State of Application Strategy in 2026 (F5)

Det store flertallet av organisasjoner kjører nå egen AI-inferens og koordinerer flere modeller i produksjon.

AI-inferens er produksjonsarbeid nå:

  • 78 % av organisasjoner kjører AI-inferens selv.
  • Organisasjoner koordinerer i gjennomsnitt syv AI-modeller i produksjon.
  • 88 % av organisasjoner har møtt AI-relaterte sikkerhetsutfordringer.

Les hele rapporten her.

Identitet og tilgangsstyring

Identity at Machine Speed (Keeper Security)

Data om hvorfor det blir vanskeligere å håndtere identitetsfotavtrykket.

De fleste organisasjoner oppdager ikke misbruk av tilganger i sanntid:

  • 89 % av senior IT-ledere rapporterer at det er utfordrende å håndtere det voksende identitetsfotavtrykket.
  • 72 % av organisasjoner oppdager ikke misbruk av tilganger i sanntid, og det tar ofte timer, dager eller uker å identifisere uautorisert priviligert tilgang.
  • 51 % av amerikanske cyber-beslutningstakere ser AI-relatert håndtering og sikring av ikke-menneskelige identiteter (NHI) som et topp-gap i identitetsstyring.

Les hele rapporten her.

Svindel på arbeidsplassen

En bredere rapport om svindeltrender på arbeidsplassen. Vi måtte ta med ett tall som er spesielt interessant for sikkerhetsfagfolk.

Er virksomhetens tilgangsdata til salgs?

  • 13 % av ansatte sier de har solgt eller kjenner noen som har solgt arbeidsgivers tilgangsdata, ofte i tro på at det er ufarlig.

Les hele rapporten her.

SMB-sikkerhet

Fraud, Scams, and Ransomware: Small Businesses React (Public Private Strategies Institute)

Interessant rapport som tallfester de reelle økonomiske tapene amerikanske småbedrifter opplever som følge av svindel og ransomware.

Nesten tre av fire rammet av noe:

  • 72 % av småbedrifter opplevde svindel eller ransomware i fjor.
  • Gjennomsnittstap for småbedrifter varierte fra nesten $60,000 for betalingssvindel til over $90,000 for e-postkompromittering.
  • Av småbedrifter som allerede har vært mål, sier 76 % at AI ble brukt i angrepet.

Les hele rapporten her.

Bransjespesifikt

Law firm trust in technology report (Integris)

Hvor mye advokatfirmaer bruker på teknologi og hvor raskt de tar det i bruk.

E-post-brudd over alt:

  • 63 % av beslutningstakere i advokatfirmaer rapporterer et alvorlig e-post-basert sikkerhetsbrudd de siste 12 månedene.
  • 83 % av kunder hos advokatfirmaer sier at teknologisk modenhet påvirker tilliten de har.
  • 57 % av advokatfirmaer rapporterte et mobil-relatert brudd.

Les hele rapporten her.

Mer om Bransje

12. mai 2026 · Bransje
CyberSecStats #58 - Ansatte selger passord, beslutningstakeres cyber-prioriteringer, Q1 ransomware-tall

Ukens CyberSecStats-oppsummering: 30+ tall om ransomware-rapportering i Q1 2026, AI-ROI-gapet, salg av tilgangsdata, identitet i maskinhastighet, og svindeltap for SMB-er.

19. mai 2026 · Strategi
FM CyberSecurity omtalt i Norwegian Cybersecurity Cluster

Norwegian Cybersecurity Cluster profilerte FM CyberSecurity sine gründere og våre første måneder med å bygge selskapet i Oslo.

19. mai 2026 · Strategi
FM CyberSecurity omtalt i VG Dine Penger

VG Dine Penger intervjuet Fredrik Standahl om å starte cybersikkerhetsselskap i Norge og det glødende arbeidsmarkedet.

← Tilbake til all innsikt
Spørsmål eller forespørsel? [email protected] Kontakt oss →