# CyberSecStats #46 - AI-modenhetsgap, krympende tid til utnyttelse og de hyppigste angrepsmetodene

> CyberSecStats #46: Tid til utnyttelse faller fra 745 til 44 dager, 63 % av varslene ubehandlet, 22 % når AI-modenhet, 80 % skift mot stealth-taktikk.

Source: https://fmcybersecurity.com/insights/strategy/cybersecstats-46/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/insights/strategy/cybersecstats-46/

## Metadata

- Date: 2026-05-18
- Author: fredrik-standahl
- Topic: strategy
- Format: news
- Scope: international

## Ukens viktigste cybersikkerhetsfunn

Tre poenger fra ukens data.

**1. Gjennomsnittlig tid til utnyttelse krymper til 44 dager (fra 745 dager)**

Gjennomsnittlig tid til utnyttelse av N-day-sårbarheter stupte fra 745 dager i 2020 til bare 44 dager i 2025, og våpenisering av exploits skjer nå på under 24 timer.

**2. Over halvparten av sikkerhetsvarslene blir aldri behandlet**

Til tross for at organisasjoner i snitt mottar 2 992 sikkerhetsvarsler per dag, blir 63 % av varslene ikke behandlet.

**3. Få er så AI-modne som de tror**

40 % av organisasjonene vurderer seg selv som AI-modne, men bare 22 % når objektive standarder for AI-modenhet.

## Større rapporter

### 2026 State of Threat Detection and Response Report (Vectra AI)

Hvorfor økende sikkerhetsinvesteringer og AI-adopsjon fortsatt ikke gir sterkere deteksjonstillit.

**Forsvarernes dilemma:**

- Organisasjoner mottar i snitt 2 992 sikkerhetsvarsler per dag, ned fra 3 832 året før.
- 63 % av sikkerhetsvarslene blir ikke behandlet.
- 71 % av forsvarerne legger til side viktige sikkerhetsoppgaver minst to dager i uken.

[Les hele rapporten her.](https://www.vectra.ai/resources/2026-state-of-threat-detection?ref=cybersecstats.com)

### 2026 State of Cybersecurity Report (Ivanti)

Det økende gapet mellom trusler og beredskap, satt opp mot stigende tro på AI-potensialet.

**Cybersikkerhetsskillet:**

- 77 % av organisasjonene har blitt forsøkt rammet av deepfake-angrep.
- 87 % av sikkerhetsfagfolk sier integrering av agentisk AI er en prioritet for teamet.
- Bare 30 % er trygge på at deres CEO ville klart å identifisere en deepfake.

[Les hele rapporten her.](https://www.ivanti.com/resources/research-reports/state-of-cybersecurity-report?ref=cybersecstats.com)

## Trusselbilde

### Red Report 2026 (Picus Security)

De mest brukte angrepsmetodene i fjor.

**Skiftet mot stealth:**

- Angripere flyttet 80 % av håndverket mot stealth, evasion og persistens i 2025.
- Process injection sto for 30 % av angrepsteknikkene og er topp teknikk for tredje år på rad.
- Ett av fire angrep involverer å stjele lagrede passord fra nettlesere for å autentisere som gyldige brukere.

[Les hele rapporten her.](https://www.picussecurity.com/red-report?ref=cybersecstats.com)

## Ransomware

### 2025 State of Ransomware Report (BlackFog)

Det store flertallet av ransomware-angrep blir aldri rapportert.

**Ransomware-bølgen:**

- Offentlig kjent ransomware økte 49 % år over år, til 1 174 hendelser.
- Omtrent 86 % av ransomware-angrep blir aldri offentlig rapportert.
- Qilin-gruppen krevde 1 115 ofre og var den mest aktive gjengen.

[Les hele rapporten her.](https://www.blackfog.com/register-for-2025-state-of-ransomware-annual-report/?ref=cybersecstats.com)

## Sårbarheter og exploits

### N-Day Vulnerability Trends (Flashpoint)

Over de siste seks årene har tiden mellom publisering og utnyttelse kollapset.

**Utnyttelsestidslinjen:**

- Gjennomsnittlig tid til utnyttelse falt år for år: 745 dager i 2020, 518 i 2021, 405 i 2022, 296 i 2023, 115 i 2024 og 44 i 2025.
- N-day-sårbarheter utgjør over 80 % av alle Known Exploited Vulnerabilities sporet de siste fire årene.
- I 2025 rettet 37 N-day-sårbarheter og 52 zero-day-sårbarheter seg spesifikt mot sikkerhets- og perimetersystemer.

[Les hele rapporten her.](https://flashpoint.io/blog/n-day-vulnerability-trends-turn-key-exploitation/?ref=cybersecstats.com)

## AI

### The Dual Disconnect (JumpCloud)

Gapet mellom opplevd AI-modenhet og infrastrukturens evne til å skalere AI sikkert.

**Modenhetsgapet:**

- 40 % vurderer seg selv som AI-modne, men bare 22 % når objektive standarder.
- 61 % rapporterer bruk av usanksjonerte AI-verktøy, med tilhørende synlighets- og styringsgap.
- Fragmentert IT-infrastruktur gjør at 60 % av fagfolkene ikke greier å beskytte mot raskt utviklende trusler.

[Les hele rapporten her.](https://jumpcloud.com/resources/q1-2026-it-trends-report?ref=cybersecstats.com)

### The State of Agentic AI in 2026 (CrewAI)

Det voksende gapet mellom evnen til å oppdage risiko og evnen til å lukke den i skala.

**Agentisk bølge:**

- 100 % av virksomhetene planlegger å utvide agentisk AI-adopsjon i 2026.
- 81 % har enten fullt adoptert eller aktivt skalerer agentisk AI på tvers av team.
- Organisasjoner forventer 33 % gjennomsnittlig vekst i agentisk AI-adopsjon i 2026.

[Les hele rapporten her.](https://crewai.com/blog/the-state-of-agentic-ai-in-2026?ref=cybersecstats.com)

## CIO-perspektiv

### 7 Career-Making AI Decisions for CIOs (Dataiku)

Global CIO-undersøkelse om presset for å vise målbare AI-resultater.

**CIO-presset:**

- 74 % angrer på minst ett stort AI-leverandør- eller plattformvalg gjort de siste 18 månedene.
- 85 % forventer at lønnen blir direkte knyttet til målbare AI-resultater.
- 82 % sier ansatte lager AI-agenter og applikasjoner raskere enn IT klarer å styre dem.

[Les hele rapporten her.](https://pages.dataiku.com/cio-ai-decisions?ref=cybersecstats.com)

## Identitet

### The State of Identity Governance 2026 (Omada)

Hvordan raskt voksende identitetsmiljøer løper fra styringsmodellene og fra ledelsens synlighet.

**Identitetseksplosjonen:**

- 85 % av organisasjonene bruker eller piloterer agentisk AI.
- 76 % sier seg sterkt enige i at identitetssikkerhet er kjernen i cybersikkerhetsstrategien.
- Over 60 % nevner automatisering av identitetslivssyklus og skalering av identitetsoperasjoner som hovedbruksområder for GenAI.

[Les hele rapporten her.](https://omadaidentity.com/resources/analyst-reports/state-of-iga/?ref=cybersecstats.com)

## GRC og compliance

### 2026 IT Risk and Compliance Benchmark Report (Hyperproof)

Hvordan AI-adopsjon, reaktiv risikohåndtering og skalering av compliance-programmer påvirker bruddrate og GRC-resultater.

**Automasjonsfordelen:**

- Organisasjoner som bruker integrert og automatisert risikostyring rapporterer en bruddrate på 27 % i 2025.
- Organisasjoner som håndterer risiko ad hoc eller bare etter hendelser rapporterer 50 % bruddrate.
- 97 % av IT-, sikkerhets-, risiko- og compliance-fagfolk rapporterer at de bruker AI for å effektivisere arbeidet.

[Les hele rapporten her.](https://hyperproof.io/it-compliance-benchmarks/?ref=cybersecstats.com)

## Forbrukersikkerhet

### Consumer Data Security and Privacy (Clutch)

Det økende gapet mellom hvor høyt folk verdsetter personvern og hvor trygge de er på å beskytte det.

**Forbrukernes mismatch:**

- 90 % av forbrukerne sier personvern er viktig.
- 88 % ville sluttet å bruke et selskap hvis dataene deres ikke var trygge.
- Bare 55 % føler seg trygge på å beskytte dataene sine på nett.
- 57 % sier personlig informasjon har blitt kompromittert minst én gang.

[Les hele rapporten her.](https://clutch.co/resources/consumer-data-security-privacy?ref=cybersecstats.com)

## Bedriftsperspektiv

### The Great Virtualization Reset (HPE)

Hvordan AI-modenhet og operasjonell kompleksitet driver et stort tilbakeløp i virtualiseringsstrategier.

**Beredskapsgapet:**

- Mer enn to tredjedeler av virksomhetene planlegger vesentlige endringer i virtualiseringsstrategien i løpet av de neste to årene.
- Bare 5 % er fullt klare til å gjennomføre de planlagte endringene.
- Budsjettbegrensninger (28 %), teknisk kompleksitet (24 %), migrasjonsrisiko (21 %) og kompetansegap (20 %) er topphindringene.

[Les hele rapporten her.](https://www.hpe.com/us/en/solutions/cloud.html?slug=a00155927enw&x=MHm9Z2&pf_route=uccldfav&ref=cybersecstats.com)

### AI Adoption in Practice (Nudge Security)

Hvordan utbredt AI-adopsjon skaper nye styringsutfordringer.

**Adopsjonsbildet:**

- OpenAI finnes i 96,0 % av organisasjonene. Anthropic finnes i 77,8 %.
- 17 % av prompts inkluderer copy/paste eller filopplasting.
- Oppdagede hendelser med sensitive data domineres av hemmeligheter og legitimasjon (47,9 %), fulgt av finansiell informasjon (36,3 %) og helsedata (15,8 %).

[Les hele rapporten her.](https://www.nudgesecurity.com/content/ai-adoption-in-practice?ref=cybersecstats.com)

## Bransjespesifikt

### State of AI in the Public Sector (Euna Solutions)

Hvordan offentlige etater tar i bruk AI, med tidlig verdi i innkjøp, budsjettering og tilskudd.

**Etterslepet i offentlig sektor:**

- 57 % av offentlige etater utforsker og lærer aktivt om AI.
- 16 % piloterer små AI-prosjekter.
- Bare 1,6 % rapporterer bred AI-utrulling på tvers av avdelinger.

[Les hele rapporten her.](https://eunasolutions.com/resources/state-of-ai-in-the-public-sector/?ref=cybersecstats.com)

### CYBER360: Defending the Digital Battlespace (Everfox)

Spenningen mellom å dele sensitive data i operasjonell hastighet og risikoen ved utdatert infrastruktur.

**Den nasjonale sikkerhetstrusselen:**

- Nasjonale sikkerhetsorganisasjoner møtte i snitt 137 forsøkte eller vellykkede cyberangrep per uke i 2025, opp fra 127 i 2024.
- 53 % av IT-sikkerhetsledere i offentlig sektor bruker manuelle dataoverføringsprosesser.
- 78 % peker på utdatert infrastruktur som en hovedkilde til cyber-sårbarhet.

[Les hele rapporten her.](https://info.everfox.com/cyber360-defending-the-digital-battlespace?ref=cybersecstats.com)

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt