CyberSecStats #44 - AI-koding-avveininger, britisk jobbvekst og automasjon mot utbrenthet
CyberSecStats #44: UK-cyberjobber opp 194 %, AI-kode 15-18 % mer sårbar, OT-protokollangrep opp 84 %, 76 % av sikkerhetsfolk emosjonelt utslitt.
Ukens viktigste cybersikkerhetsfunn
Tre poenger fra ukens data.
1. Eksplosiv vekst i britiske cybersikkerhetsjobber
Storbritannia har nå nesten tre ganger så mange som jobber innen cybersikkerhet som for fem år siden (83 000 i dag mot 28 000 i 2021). Cybersikkerhet er den nest raskest voksende IT-rollen i Storbritannia.
2. AI-kodearbeidsflyter er raske, men skjøre
AI-assisterte arbeidsflyter gir 48-58 % raskere tid til pull request, men AI-generert kode inneholder 15-18 % flere sikkerhetssårbarheter per linje og venter 4,6 ganger lenger på menneskelig review.
3. Angrep mot OT-protokoller eksploderer
Angrep mot operasjonelle teknologi-protokoller steg 84 % i 2025, ledet av Modbus med 57 %. 71 % av utnyttede sårbarheter er ikke engang i CISA KEV-katalogen.
Større rapporter
2025 Threat Roundup (Forescout)
Global analyse av cyberangrepstrender, utnyttede sårbarheter og endret aktøradferd gjennom 2025.
Trusseltrender:
- Webapplikasjoner ble den mest angrepne tjenestetypen med 61 %, opp fra 41 % i 2024, mens misbruk av Amazon- og Google-skyinfrastruktur steg til over 15 % av angrepene.
- Angrep med OT-protokoller steg 84 %, ledet av Modbus (57 %), Ethernet/IP (22 %) og BACnet (8 %).
- 71 % av utnyttede sårbarheter er ikke i CISA KEV-katalogen, og 242 nye oppføringer ble lagt til, en økning på 30 % år over år.
AI og programvareutvikling
2026 State of AI Report (Vention)
Hvordan AI-adopsjon har gått fra eksperimentering til forretningskritisk i virksomheter.
AI-vippepunktet:
- 99 % av organisasjonene rapporterer at de bruker AI i virksomheten, og 97 % sier AI gir reell verdi.
- Globalt AI-forbruk er prosjektert til 1,5 billioner dollar, hvor maskinvare og infrastruktur står for 59 % av total investering.
- 62 % av organisasjonene har opplevd deepfake-hendelser, og 32 % av sikkerhetsledere rapporterer AI-relaterte angrep.
AI Coding Impact 2025 Benchmark Report (Opsera)
Benchmarking av sikkerhetskostnadene ved AI-kodeassistenter på utviklerproduktivitet, kodekvalitet og sikkerhet.
Rask, sikker eller unik. Velg to:
- AI-kodeassistenter nådde 90 % adopsjon i enterprise mot slutten av 2025, med GitHub Copilot på 60-65 % markedsandel.
- AI-assisterte arbeidsflyter gir 48-58 % raskere tid til pull request, men AI-genererte PR-er venter 4,6 ganger lenger på review enn menneskeskrevne.
- AI-generert kode gir 15-18 % flere sikkerhetssårbarheter per linje, og kodeduplisering øker fra 10,5 % til 13,5 %.
Digital Trust Digest (Keyfactor)
Undersøkelse av 500+ sikkerhetsfagfolk om risikoene fra AI-agenter og autonome systemer.
Agentisk AI-risiko:
- 69 % av sikkerhetsfagfolkene mener sårbarheter i AI-agenter utgjør en større trussel enn menneskelig misbruk av AI, men bare 28 % tror de kan hindre en på avveie AI-agent fra å gjøre skade.
- 85 % forventer at digitale identiteter for AI-agenter blir like vanlige som menneskelige og maskinelle identiteter innen fem år.
- 68 % av organisasjonene mangler full synlighet eller styring over AI-genererte kodebidrag.
Sikkerhetsoperasjoner
2026 Security Operations Insights (Sumo Logic)
Forskning på hvordan sikkerhetsteam håndterer verktøy, automasjon og koordinering på tvers av team.
Der integrasjonen svikter:
- 93 % av enterprise-organisasjonene bruker minst tre sikkerhetsoperasjonsverktøy, og 55 % av lederne rapporterer for mange punktløsninger.
- Bare 51 % av sikkerhetsoperasjonsledere sier at deres nåværende SIEM er svært effektiv til å redusere MTTD og MTTR.
- 90 % sier AI/ML er ekstremt eller svært verdifullt for å redusere varselslitasje, men bare 25 % har fullt automatisert trusseldeteksjon og respons.
Voice of Security 2026 (Tines)
AI-adopsjon, automasjon og utbrenthet i sikkerhetsoperasjons-team henger ikke sammen slik du kanskje tror.
Automatisert, men utslitt:
- 99 % av SOC-ene bruker AI, og 77 % av sikkerhetsteamene baserer seg jevnlig på AI, automasjon eller arbeidsflytverktøy, men manuelt eller repetitivt arbeid bruker fortsatt 44 % av tiden.
- 76 % av sikkerhetsledere og operatører rapporterer følelsesmessig utmattelse og slitasje.
- Topp AI-bekymringer: datalekkasje via copilots og agenter (22 %), tredjeparts- og leverandørkjederisiko (21 %), og endrede reguleringer (20 %).
Datainnbrudd og datasikkerhet
2025 Annual Data Breach Report (Identity Theft Resource Center)
Omfattende sporing av datakompromitteringer, varslinger og forbrukerpåvirkning i USA.
Mer data eksponert, men færre varslet:
- Rekordhøye 3 322 datakompromitteringer i 2025, opp 79 % over fem år, men antallet varsler til ofre falt 79 % til 278,8 millioner, det laveste siden 2014.
- 70 % av varslene i 2025 inkluderte ikke angrepsinformasjon, opp fra 45 % i 2023.
- 88 % av forbrukerne som mottok et varsel opplevde minst én negativ konsekvens, og 80 % av forbrukerne i undersøkelsen mottok et varsel siste 12 måneder.
Protecting Data Report 2026 (Arelion)
Toppledere er ikke veldig trygge på datasikkerheten i egne nettverk. De er enda mindre trygge på tredjeparts infrastruktur.
Tilliten faller når tredjepart er inne i bildet:
- 70 % av toppledere mister søvn over kritisk datasikkerhet, men bare 52 % er svært trygge på data som flyter gjennom egne nettverk.
- Tilliten faller til 40 % når data går gjennom tredjeparts nettverk, og 49 % av lederne kjenner ikke lokasjonen til alle datasentre, inkludert hos tredjeparter.
- 48 % av lederne er ikke helt trygge på at de kan dokumentere compliance med databeskyttelsesregelverk.
Bransjedyp
Inside the Mind of a Hacker (Bugcrowd)
Årlig undersøkelse av det globale hackermiljøet om verktøy, motivasjon og samarbeid.
Hva hackere bryr seg om:
- 82 % av hackerne bruker nå AI i arbeidsflyten, opp fra 64 % i 2023.
- 65 % har valgt å ikke rapportere sårbarheter på grunn av mangel på tydelige rapporteringskanaler, til tross for at 85 % mener rapportering er viktigere enn penger.
- 56 % sier geopolitikk nå veier tyngre enn ren nysgjerrighet som motivasjon.
State of the Banking and Credit Union Industry 2026 (Wipfli)
Cyberrisiko i banksektoren i 2026.
De eksponerte institusjonene:
- 81 % av bankene og 77 % av kredittforeningene opplevde minst én uautorisert nettverkstilgang det siste året.
- 67 % av bankene og 82 % av kredittforeningene ruller ut AI, men bare 16 % av bankene har en virksomhetsomfattende AI-veikart.
A Wave in Cyber (Socura/ONS)
Cybersikkerhet er blitt en populær jobbtittel i Storbritannia.
Arbeidsstyrke-bølgen:
- Storbritannia har nå 83 700 cybersikkerhetsfagfolk, opp 194 % fra 28 500 i 2021, og er landets raskest voksende IT-profesjon.
- Det er nå én cybersikkerhetsperson per 68 virksomheter, ned fra én per 196 i 2021.
- Bare én av fem cybersikkerhetsfagfolk er kvinne, selv om antallet kvinner i feltet har vokst 163 % siden 2021.