# CyberSecStats #44 - AI-koding-avveininger, britisk jobbvekst og automasjon mot utbrenthet

> CyberSecStats #44: UK-cyberjobber opp 194 %, AI-kode 15-18 % mer sårbar, OT-protokollangrep opp 84 %, 76 % av sikkerhetsfolk emosjonelt utslitt.

Source: https://fmcybersecurity.com/insights/strategy/cybersecstats-44/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/insights/strategy/cybersecstats-44/

## Metadata

- Date: 2026-05-18
- Author: fredrik-standahl
- Topic: strategy
- Format: news
- Scope: international

## Ukens viktigste cybersikkerhetsfunn

Tre poenger fra ukens data.

**1. Eksplosiv vekst i britiske cybersikkerhetsjobber**

Storbritannia har nå nesten tre ganger så mange som jobber innen cybersikkerhet som for fem år siden (83 000 i dag mot 28 000 i 2021). Cybersikkerhet er den nest raskest voksende IT-rollen i Storbritannia.

**2. AI-kodearbeidsflyter er raske, men skjøre**

AI-assisterte arbeidsflyter gir 48-58 % raskere tid til pull request, men AI-generert kode inneholder 15-18 % flere sikkerhetssårbarheter per linje og venter 4,6 ganger lenger på menneskelig review.

**3. Angrep mot OT-protokoller eksploderer**

Angrep mot operasjonelle teknologi-protokoller steg 84 % i 2025, ledet av Modbus med 57 %. 71 % av utnyttede sårbarheter er ikke engang i CISA KEV-katalogen.

## Større rapporter

### 2025 Threat Roundup (Forescout)

Global analyse av cyberangrepstrender, utnyttede sårbarheter og endret aktøradferd gjennom 2025.

**Trusseltrender:**

- Webapplikasjoner ble den mest angrepne tjenestetypen med 61 %, opp fra 41 % i 2024, mens misbruk av Amazon- og Google-skyinfrastruktur steg til over 15 % av angrepene.
- Angrep med OT-protokoller steg 84 %, ledet av Modbus (57 %), Ethernet/IP (22 %) og BACnet (8 %).
- 71 % av utnyttede sårbarheter er ikke i CISA KEV-katalogen, og 242 nye oppføringer ble lagt til, en økning på 30 % år over år.

[Les hele rapporten her.](https://www.forescout.com/resources/2025-threat-roundup/?ref=cybersecstats.com)

## AI og programvareutvikling

### 2026 State of AI Report (Vention)

Hvordan AI-adopsjon har gått fra eksperimentering til forretningskritisk i virksomheter.

**AI-vippepunktet:**

- 99 % av organisasjonene rapporterer at de bruker AI i virksomheten, og 97 % sier AI gir reell verdi.
- Globalt AI-forbruk er prosjektert til 1,5 billioner dollar, hvor maskinvare og infrastruktur står for 59 % av total investering.
- 62 % av organisasjonene har opplevd deepfake-hendelser, og 32 % av sikkerhetsledere rapporterer AI-relaterte angrep.

[Les hele rapporten her.](https://ventionteams.com/solutions/ai/report?ref=cybersecstats.com)

### AI Coding Impact 2025 Benchmark Report (Opsera)

Benchmarking av sikkerhetskostnadene ved AI-kodeassistenter på utviklerproduktivitet, kodekvalitet og sikkerhet.

**Rask, sikker eller unik. Velg to:**

- AI-kodeassistenter nådde 90 % adopsjon i enterprise mot slutten av 2025, med GitHub Copilot på 60-65 % markedsandel.
- AI-assisterte arbeidsflyter gir 48-58 % raskere tid til pull request, men AI-genererte PR-er venter 4,6 ganger lenger på review enn menneskeskrevne.
- AI-generert kode gir 15-18 % flere sikkerhetssårbarheter per linje, og kodeduplisering øker fra 10,5 % til 13,5 %.

[Les hele rapporten her.](https://opsera.ai/resources/report/ai-coding-impact-2026-benchmark-report/?ref=cybersecstats.com)

### Digital Trust Digest (Keyfactor)

Undersøkelse av 500+ sikkerhetsfagfolk om risikoene fra AI-agenter og autonome systemer.

**Agentisk AI-risiko:**

- 69 % av sikkerhetsfagfolkene mener sårbarheter i AI-agenter utgjør en større trussel enn menneskelig misbruk av AI, men bare 28 % tror de kan hindre en på avveie AI-agent fra å gjøre skade.
- 85 % forventer at digitale identiteter for AI-agenter blir like vanlige som menneskelige og maskinelle identiteter innen fem år.
- 68 % av organisasjonene mangler full synlighet eller styring over AI-genererte kodebidrag.

[Les hele rapporten her.](https://www.keyfactor.com/digital-trust-digest-ai-identity/?ref=cybersecstats.com)

## Sikkerhetsoperasjoner

### 2026 Security Operations Insights (Sumo Logic)

Forskning på hvordan sikkerhetsteam håndterer verktøy, automasjon og koordinering på tvers av team.

**Der integrasjonen svikter:**

- 93 % av enterprise-organisasjonene bruker minst tre sikkerhetsoperasjonsverktøy, og 55 % av lederne rapporterer for mange punktløsninger.
- Bare 51 % av sikkerhetsoperasjonsledere sier at deres nåværende SIEM er svært effektiv til å redusere MTTD og MTTR.
- 90 % sier AI/ML er ekstremt eller svært verdifullt for å redusere varselslitasje, men bare 25 % har fullt automatisert trusseldeteksjon og respons.

[Les hele rapporten her.](https://www.sumologic.com/guides/2026-security-operations-insights?ref=cybersecstats.com)

### Voice of Security 2026 (Tines)

AI-adopsjon, automasjon og utbrenthet i sikkerhetsoperasjons-team henger ikke sammen slik du kanskje tror.

**Automatisert, men utslitt:**

- 99 % av SOC-ene bruker AI, og 77 % av sikkerhetsteamene baserer seg jevnlig på AI, automasjon eller arbeidsflytverktøy, men manuelt eller repetitivt arbeid bruker fortsatt 44 % av tiden.
- 76 % av sikkerhetsledere og operatører rapporterer følelsesmessig utmattelse og slitasje.
- Topp AI-bekymringer: datalekkasje via copilots og agenter (22 %), tredjeparts- og leverandørkjederisiko (21 %), og endrede reguleringer (20 %).

[Les hele rapporten her.](https://www.tines.com/access/whitepaper/voice-of-security-2026/?ref=cybersecstats.com)

## Datainnbrudd og datasikkerhet

### 2025 Annual Data Breach Report (Identity Theft Resource Center)

Omfattende sporing av datakompromitteringer, varslinger og forbrukerpåvirkning i USA.

**Mer data eksponert, men færre varslet:**

- Rekordhøye 3 322 datakompromitteringer i 2025, opp 79 % over fem år, men antallet varsler til ofre falt 79 % til 278,8 millioner, det laveste siden 2014.
- 70 % av varslene i 2025 inkluderte ikke angrepsinformasjon, opp fra 45 % i 2023.
- 88 % av forbrukerne som mottok et varsel opplevde minst én negativ konsekvens, og 80 % av forbrukerne i undersøkelsen mottok et varsel siste 12 måneder.

[Les hele rapporten her.](https://www.idtheftcenter.org/publication/2025-data-breach-report/?ref=cybersecstats.com)

### Protecting Data Report 2026 (Arelion)

Toppledere er ikke veldig trygge på datasikkerheten i egne nettverk. De er enda mindre trygge på tredjeparts infrastruktur.

**Tilliten faller når tredjepart er inne i bildet:**

- 70 % av toppledere mister søvn over kritisk datasikkerhet, men bare 52 % er svært trygge på data som flyter gjennom egne nettverk.
- Tilliten faller til 40 % når data går gjennom tredjeparts nettverk, og 49 % av lederne kjenner ikke lokasjonen til alle datasentre, inkludert hos tredjeparter.
- 48 % av lederne er ikke helt trygge på at de kan dokumentere compliance med databeskyttelsesregelverk.

[Les hele rapporten her.](https://www.arelion.com/resources/white-papers/protecting-data-report-2026?ref=cybersecstats.com)

## Bransjedyp

### Inside the Mind of a Hacker (Bugcrowd)

Årlig undersøkelse av det globale hackermiljøet om verktøy, motivasjon og samarbeid.

**Hva hackere bryr seg om:**

- 82 % av hackerne bruker nå AI i arbeidsflyten, opp fra 64 % i 2023.
- 65 % har valgt å ikke rapportere sårbarheter på grunn av mangel på tydelige rapporteringskanaler, til tross for at 85 % mener rapportering er viktigere enn penger.
- 56 % sier geopolitikk nå veier tyngre enn ren nysgjerrighet som motivasjon.

[Les hele rapporten her.](https://www.bugcrowd.com/resources/report/inside-the-mind-of-a-hacker/?ref=cybersecstats.com)

### State of the Banking and Credit Union Industry 2026 (Wipfli)

Cyberrisiko i banksektoren i 2026.

**De eksponerte institusjonene:**

- 81 % av bankene og 77 % av kredittforeningene opplevde minst én uautorisert nettverkstilgang det siste året.
- 67 % av bankene og 82 % av kredittforeningene ruller ut AI, men bare 16 % av bankene har en virksomhetsomfattende AI-veikart.

[Les hele rapporten her.](https://www.wipfli.com/insights/research/state-of-the-banking-industry-2026?ref=cybersecstats.com)

### A Wave in Cyber (Socura/ONS)

Cybersikkerhet er blitt en populær jobbtittel i Storbritannia.

**Arbeidsstyrke-bølgen:**

- Storbritannia har nå 83 700 cybersikkerhetsfagfolk, opp 194 % fra 28 500 i 2021, og er landets raskest voksende IT-profesjon.
- Det er nå én cybersikkerhetsperson per 68 virksomheter, ned fra én per 196 i 2021.
- Bare én av fem cybersikkerhetsfagfolk er kvinne, selv om antallet kvinner i feltet har vokst 163 % siden 2021.

[Les hele rapporten her.](https://socura.co.uk/reports-and-whitepapers/a-wave-in-cyber?ref=cybersecstats.com)

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt