For the complete documentation index, see /llms.txt. Markdown version of this page: /insights/strategy/cybersecstats-42.md.
EN / NB Kontakt oss →
EN / NB

Rådgivning

Deteksjon og respons

AI

Compliance

Vurderinger og testing

Sikkerhetsprodukter

Utvalgt

Les

Nyheter

Arrangementer & webinarer

Bla etter tema

Om oss

Kontakt

Strategi ↗

CyberSecStats #42 - Hvor mye av sikkerhetsbudsjettet går til AI, bot-trafikk og adware-trender

CyberSecStats #42: 99 % av virksomhetene rammet av AI-angrep, 70 % av CISO-er budsjetterer 10 %+ til AI, AI-kode 1,7x flere feil, SMS-svindel opp 78 %.

5 min lesetid Av Fredrik Standahl Internasjonalt

Ukens viktigste cybersikkerhetsfunn

Tre poenger fra ukens data.

1. AI-kode har omtrent 1,7 ganger flere problemer enn menneskeskrevet kode

Ytelsesproblemer dukker opp nesten 8 ganger så ofte.

2. 99 % av sikkerhetsledere i store amerikanske selskaper planlegger å øke cyberbudsjettene

For de neste to-tre årene. 70 % av lederne planlegger å bruke mer enn 10 % av budsjettene på AI-relaterte cyber-initiativer.

3. 99 % av organisasjonene har opplevd minst ett angrep mot AI-systemene sine

Det siste året er AI-utrullinger universelt blitt rammet av prompt injections og spesifikke AI-angrep. Forsøk på å kompromittere AI-relaterte API-er økte 41 %.

Større rapporter

2025 KPMG Cybersecurity Survey (KPMG)

Amerikanske organisasjoner planlegger store økninger i cyberbudsjettene. AI-initiativer kan ta 10 % eller mer av planlagt forbruk.

Ifølge KPMG:

  • 99 % av sikkerhetslederne i amerikanske selskaper med minst 1 milliard dollar i omsetning planlegger å øke cyberbudsjettet de neste to-tre årene.
  • 54 % planlegger økninger på 6-10 % i cyberbudsjettet.
  • 70 % bruker mer enn 10 % av budsjettet på AI-relaterte cyber-initiativer.

Les hele rapporten her.

AI- og kodesikkerhet

State of the AI vs. Human Code Generation Report (CodeRabbit)

AI-kodeverktøy øker produktiviteten, men har en målbar effekt på sikkerheten i koden som havner i produksjon.

AI-kodens kvalitetsgap:

  • AI-generert kode har omtrent 1,7 ganger flere problemer enn menneskeskrevet kode.
  • Ytelsesproblemer som overdreven I/O dukker opp nesten 8 ganger så ofte i AI-generert kode.
  • Sikkerhetssårbarheter i AI-generert kode øker med 1,5 til 2 ganger, spesielt rundt passordhåndtering og usikre objektreferanser.

Les hele rapporten her.

AI-adopsjon i utvikling løper fra sikkerheten. Bare en brøkdel av organisasjonene har omfattende beskyttelsesstrategier.

Sikkerhet henger etter produktivitet:

  • 95 % av de spurte organisasjonene rapporterte bruk av AI-verktøy i programvareutvikling.
  • Bare 24 % har omfattende strategier for å sikre AI-generert kode.
  • 76 % sjekker AI-kode for sikkerhetsrisiko.

Les hele rapporten her.

Bot-trafikk

Fastly Threat Insights Report (Fastly)

Bot-trafikk står nå for nesten en tredjedel av all webaktivitet.

Bot-trafikkbildet:

  • Boter står for 29 % av all webtrafikk, med omtrent 25 % klassifisert som uønsket.
  • 89 % av headless bot-trafikk traff transaksjonsintense bransjer som finans og e-handel.
  • Metas AI-crawler og OpenAIs ChatGPT-fetcher sto for henholdsvis 60 % og 68 % av sine trafikkategorier.

Les hele rapporten her.

Skysikkerhet

The State of Cloud Security Report 2025 (Palo Alto Networks)

Skyangrepsflaten vokser, og blir trolig rammet av en eller annen form for AI-agent-trussel i 2026.

Sky-trusselbildet:

  • 99 % av organisasjonene har opplevd minst ett angrep mot AI-systemene sine det siste året.
  • API-angrep økte 41 % på grunn av agentisk AIs sterke avhengighet av API-er.
  • 30 % av teamene bruker mer enn ett døgn på å løse en hendelse på grunn av oppstykkede arbeidsflyter.

Les hele rapporten her.

Applikasjonssikkerhet

From Code to Production (Fastly)

AppSec-modenhet har målbar forretningseffekt.

AppSec-gevinster:

  • Organisasjoner klassifisert som ‘Exceptional’ i AppSec-modenhet har 3,6 ganger større sannsynlighet for å rapportere 20 % eller mer forbedring i applikasjonstilgjengelighet.
  • ‘Exceptional’-programmer har 1,9 ganger lavere sannsynlighet for datainnbrudd enn nye programmer.
  • High Tech-bransjen leder med 35,5 % ‘Exceptional’, fulgt av reise og servering på 18,3 %.

Les hele rapporten her.

Mobilsikkerhet

Android Mobile Adware Surges in Second Half of 2025 (Malwarebytes)

Android-adware og uønskede programmer nesten doblet seg i andre halvår 2025.

Malwarebytes rapporterer:

  • Volumet av Android-adware-deteksjoner nesten doblet seg fra desember-mai-perioden til juni-november i 2025.
  • Potensielt uønskede programmer (PUP) økte med nesten 75 % i juni-november-perioden.
  • MobiDash-deteksjoner (en spesielt aggressiv adware) økte 77 % fra september til november 2025.

Les hele rapporten her.

Småbedrifter

The 2025 SMB Cybersecurity Survey (Guardz)

Nesten halvparten av amerikanske småbedrifter er rammet av cyberangrep. De fleste er mest bekymret for ansatte som gjør feil.

Hva småbedrifter bekymrer seg for:

  • 43 % av SMB-ene har opplevd et cyberangrep de siste 5 årene.
  • 45 % peker på ansattes uoppmerksomhet som sin største cyberbekymring.
  • Bare 34 % har en formell hendelses- eller kontinuitetsplan utarbeidet med en sikkerhetsfagperson.

Les hele rapporten her.

Bedriftsperspektiv

The Enterprise Unification Gap (JumpCloud)

Verktøyspredning er stort nok problem at 87 % av virksomhetene vurderer plattformendringer for å kutte det.

Behovet for samling:

  • 87 % av amerikanske IT-ledere i enterprise-organisasjoner vurderer å bytte produktivitetspakke for en mer samlet plattform.
  • IT-lederne i USA forvalter i snitt over ni ulike verktøy.
  • Bare 6 % sier dagens oppsett fungerer perfekt.

Les hele rapporten her.

Enterprises Under Attack: Quarterly Threat Actor Patterns

SMS-toll-svindel eksploderer på tvers av bransjer mens angripere skifter til større og mer målrettede kampanjer.

Svindelbølgen:

  • SMS-toll-svindel utgjør nå 78 % av alle angrep mot gig-økonomien, opp fra 48 % året før.
  • SMS-toll-svindel-trafikken steg 67 % gjennom Q2 2025 og er den raskest voksende angrepstypen.
  • I Q3 økte SMS-toll-svindel mot gaming-sektoren med 125 %, mens fintech vokste 97 %.

Les hele rapporten her.

Bransjedyp

Action1 Cybersecurity in Education Report 2025-2026 (Action1)

Skoler står overfor AI-drevne phishing-trusler. De fleste mangler dedikerte cybersikkerhetsspesialister.

Bildet i utdanning:

  • 89 % av skolene opplevde minst én cyberhendelse det siste året.
  • 74 % av skolene mangler en dedikert cybersikkerhetsspesialist.
  • 92 % av IT-lederne i skolene forventer at AI-drevet phishing blir den farligste trusselen kommende år.

Les hele rapporten her.

Regionalt blikk

New Yorkers Demand Businesses Prioritize Security and Resilience of Data (Commvault)

New York-borgere er klare for å straffe selskaper for datainnbrudd.

Forbrukernes ansvarliggjøring:

  • Over 85 % av New York-borgerne sier de ville eller kunne sluttet å bruke et selskap som har hatt datainnbrudd.
  • 38 % har allerede sluttet å bruke en tjeneste fordi de ikke stolte på at den ville beskytte dataene deres.
  • 48 % har vært offer for et cyberangrep minst én gang.

Les hele rapporten her.

Mer om Strategi

18. mai 2026 · Strategi
CyberSecStats #44 - AI-koding-avveininger, britisk jobbvekst og automasjon mot utbrenthet

CyberSecStats #44: UK-cyberjobber opp 194 %, AI-kode 15-18 % mer sårbar, OT-protokollangrep opp 84 %, 76 % av sikkerhetsfolk emosjonelt utslitt.

18. mai 2026 · Strategi
CyberSecStats #45 - Utviklere som deler for mye med AI-agenter, raskere phishing og svindeltrender

CyberSecStats #45: AI-svindel opp 1 210 %, ondsinnet e-post hvert 19. sekund, 1 av 5 utviklere gir AI-agenter ubegrenset tilgang, callback-phishing opp 500 %.

18. mai 2026 · Strategi
CyberSecStats #46 - AI-modenhetsgap, krympende tid til utnyttelse og de hyppigste angrepsmetodene

CyberSecStats #46: Tid til utnyttelse faller fra 745 til 44 dager, 63 % av varslene ubehandlet, 22 % når AI-modenhet, 80 % skift mot stealth-taktikk.

← Tilbake til all innsikt
Spørsmål eller forespørsel? [email protected] Kontakt oss →