# CyberSecStats #42 - Hvor mye av sikkerhetsbudsjettet går til AI, bot-trafikk og adware-trender

> CyberSecStats #42: 99 % av virksomhetene rammet av AI-angrep, 70 % av CISO-er budsjetterer 10 %+ til AI, AI-kode 1,7x flere feil, SMS-svindel opp 78 %.

Source: https://fmcybersecurity.com/insights/strategy/cybersecstats-42/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/insights/strategy/cybersecstats-42/

## Metadata

- Date: 2026-05-18
- Author: fredrik-standahl
- Topic: strategy
- Format: news
- Scope: international

## Ukens viktigste cybersikkerhetsfunn

Tre poenger fra ukens data.

**1. AI-kode har omtrent 1,7 ganger flere problemer enn menneskeskrevet kode**

Ytelsesproblemer dukker opp nesten 8 ganger så ofte.

**2. 99 % av sikkerhetsledere i store amerikanske selskaper planlegger å øke cyberbudsjettene**

For de neste to-tre årene. 70 % av lederne planlegger å bruke mer enn 10 % av budsjettene på AI-relaterte cyber-initiativer.

**3. 99 % av organisasjonene har opplevd minst ett angrep mot AI-systemene sine**

Det siste året er AI-utrullinger universelt blitt rammet av prompt injections og spesifikke AI-angrep. Forsøk på å kompromittere AI-relaterte API-er økte 41 %.

## Større rapporter

### 2025 KPMG Cybersecurity Survey (KPMG)

Amerikanske organisasjoner planlegger store økninger i cyberbudsjettene. AI-initiativer kan ta 10 % eller mer av planlagt forbruk.

**Ifølge KPMG:**

- 99 % av sikkerhetslederne i amerikanske selskaper med minst 1 milliard dollar i omsetning planlegger å øke cyberbudsjettet de neste to-tre årene.
- 54 % planlegger økninger på 6-10 % i cyberbudsjettet.
- 70 % bruker mer enn 10 % av budsjettet på AI-relaterte cyber-initiativer.

[Les hele rapporten her.](https://kpmg.com/us/en/media/news/kpmg-cyber-security-survey.html?ref=cybersecstats.com)

## AI- og kodesikkerhet

### State of the AI vs. Human Code Generation Report (CodeRabbit)

AI-kodeverktøy øker produktiviteten, men har en målbar effekt på sikkerheten i koden som havner i produksjon.

**AI-kodens kvalitetsgap:**

- AI-generert kode har omtrent 1,7 ganger flere problemer enn menneskeskrevet kode.
- Ytelsesproblemer som overdreven I/O dukker opp nesten 8 ganger så ofte i AI-generert kode.
- Sikkerhetssårbarheter i AI-generert kode øker med 1,5 til 2 ganger, spesielt rundt passordhåndtering og usikre objektreferanser.

[Les hele rapporten her.](https://www.coderabbit.ai/whitepapers/state-of-AI-vs-human-code-generation-report?ref=cybersecstats.com)

### Navigating Software Supply Chain Risk in a Rapid-Release World (Black Duck)

AI-adopsjon i utvikling løper fra sikkerheten. Bare en brøkdel av organisasjonene har omfattende beskyttelsesstrategier.

**Sikkerhet henger etter produktivitet:**

- 95 % av de spurte organisasjonene rapporterte bruk av AI-verktøy i programvareutvikling.
- Bare 24 % har omfattende strategier for å sikre AI-generert kode.
- 76 % sjekker AI-kode for sikkerhetsrisiko.

[Les hele rapporten her.](https://www.blackduck.com/resources/analyst-reports/navigating-software-supply-chain-risk.html?cmp=pr-sig&utm_medium=referral&ref=cybersecstats.com)

## Bot-trafikk

### Fastly Threat Insights Report (Fastly)

Bot-trafikk står nå for nesten en tredjedel av all webaktivitet.

**Bot-trafikkbildet:**

- Boter står for 29 % av all webtrafikk, med omtrent 25 % klassifisert som uønsket.
- 89 % av headless bot-trafikk traff transaksjonsintense bransjer som finans og e-handel.
- Metas AI-crawler og OpenAIs ChatGPT-fetcher sto for henholdsvis 60 % og 68 % av sine trafikkategorier.

[Les hele rapporten her.](https://learn.fastly.com/Security-Threat-Insights-Report?ref=cybersecstats.com)

## Skysikkerhet

### The State of Cloud Security Report 2025 (Palo Alto Networks)

Skyangrepsflaten vokser, og blir trolig rammet av en eller annen form for AI-agent-trussel i 2026.

**Sky-trusselbildet:**

- 99 % av organisasjonene har opplevd minst ett angrep mot AI-systemene sine det siste året.
- API-angrep økte 41 % på grunn av agentisk AIs sterke avhengighet av API-er.
- 30 % av teamene bruker mer enn ett døgn på å løse en hendelse på grunn av oppstykkede arbeidsflyter.

[Les hele rapporten her.](https://www.paloaltonetworks.com/state-of-cloud-native-security?ref=cybersecstats.com)

## Applikasjonssikkerhet

### From Code to Production (Fastly)

AppSec-modenhet har målbar forretningseffekt.

**AppSec-gevinster:**

- Organisasjoner klassifisert som 'Exceptional' i AppSec-modenhet har 3,6 ganger større sannsynlighet for å rapportere 20 % eller mer forbedring i applikasjonstilgjengelighet.
- 'Exceptional'-programmer har 1,9 ganger lavere sannsynlighet for datainnbrudd enn nye programmer.
- High Tech-bransjen leder med 35,5 % 'Exceptional', fulgt av reise og servering på 18,3 %.

[Les hele rapporten her.](https://www.fastly.com/reports/appsec-report-from-code-to-production?ref=cybersecstats.com)

## Mobilsikkerhet

### Android Mobile Adware Surges in Second Half of 2025 (Malwarebytes)

Android-adware og uønskede programmer nesten doblet seg i andre halvår 2025.

**Malwarebytes rapporterer:**

- Volumet av Android-adware-deteksjoner nesten doblet seg fra desember-mai-perioden til juni-november i 2025.
- Potensielt uønskede programmer (PUP) økte med nesten 75 % i juni-november-perioden.
- MobiDash-deteksjoner (en spesielt aggressiv adware) økte 77 % fra september til november 2025.

[Les hele rapporten her.](https://www.malwarebytes.com/blog/mobile/2025/12/android-threats-in-2025-when-your-phone-becomes-the-main-attack-surface?ref=cybersecstats.com)

## Småbedrifter

### The 2025 SMB Cybersecurity Survey (Guardz)

Nesten halvparten av amerikanske småbedrifter er rammet av cyberangrep. De fleste er mest bekymret for ansatte som gjør feil.

**Hva småbedrifter bekymrer seg for:**

- 43 % av SMB-ene har opplevd et cyberangrep de siste 5 årene.
- 45 % peker på ansattes uoppmerksomhet som sin største cyberbekymring.
- Bare 34 % har en formell hendelses- eller kontinuitetsplan utarbeidet med en sikkerhetsfagperson.

[Les hele rapporten her.](https://guardz.com/go/the-2025-smb-cybersecurity-survey/?ref=cybersecstats.com)

## Bedriftsperspektiv

### The Enterprise Unification Gap (JumpCloud)

Verktøyspredning er stort nok problem at 87 % av virksomhetene vurderer plattformendringer for å kutte det.

**Behovet for samling:**

- 87 % av amerikanske IT-ledere i enterprise-organisasjoner vurderer å bytte produktivitetspakke for en mer samlet plattform.
- IT-lederne i USA forvalter i snitt over ni ulike verktøy.
- Bare 6 % sier dagens oppsett fungerer perfekt.

[Les hele rapporten her.](https://jumpcloud.com/resources/enterprise-unification-gap-ebook?ref=cybersecstats.com)

### Enterprises Under Attack: Quarterly Threat Actor Patterns

SMS-toll-svindel eksploderer på tvers av bransjer mens angripere skifter til større og mer målrettede kampanjer.

**Svindelbølgen:**

- SMS-toll-svindel utgjør nå 78 % av alle angrep mot gig-økonomien, opp fra 48 % året før.
- SMS-toll-svindel-trafikken steg 67 % gjennom Q2 2025 og er den raskest voksende angrepstypen.
- I Q3 økte SMS-toll-svindel mot gaming-sektoren med 125 %, mens fintech vokste 97 %.

[Les hele rapporten her.](https://www.arkoselabs.com/resource/quarterly-threat-actor-patterns-released-q4-2025-report/)

## Bransjedyp

### Action1 Cybersecurity in Education Report 2025-2026 (Action1)

Skoler står overfor AI-drevne phishing-trusler. De fleste mangler dedikerte cybersikkerhetsspesialister.

**Bildet i utdanning:**

- 89 % av skolene opplevde minst én cyberhendelse det siste året.
- 74 % av skolene mangler en dedikert cybersikkerhetsspesialist.
- 92 % av IT-lederne i skolene forventer at AI-drevet phishing blir den farligste trusselen kommende år.

[Les hele rapporten her.](https://www.action1.com/cybersecurity-in-education-report-2025-2026/?ref=cybersecstats.com)

## Regionalt blikk

### New Yorkers Demand Businesses Prioritize Security and Resilience of Data (Commvault)

New York-borgere er klare for å straffe selskaper for datainnbrudd.

**Forbrukernes ansvarliggjøring:**

- Over 85 % av New York-borgerne sier de ville eller kunne sluttet å bruke et selskap som har hatt datainnbrudd.
- 38 % har allerede sluttet å bruke en tjeneste fordi de ikke stolte på at den ville beskytte dataene deres.
- 48 % har vært offer for et cyberangrep minst én gang.

[Les hele rapporten her.](https://www.commvault.com/news/new-yorkers-demand-businesses-prioritize-security-resilience-of-data?ref=cybersecstats.com)

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt