CyberSecStats #46 - AI-modenhetsgap, krympende tid til utnyttelse og de hyppigste angrepsmetodene
CyberSecStats #46: Tid til utnyttelse faller fra 745 til 44 dager, 63 % av varslene ubehandlet, 22 % når AI-modenhet, 80 % skift mot stealth-taktikk.
Ukens viktigste cybersikkerhetsfunn
Tre poenger fra ukens data.
1. Gjennomsnittlig tid til utnyttelse krymper til 44 dager (fra 745 dager)
Gjennomsnittlig tid til utnyttelse av N-day-sårbarheter stupte fra 745 dager i 2020 til bare 44 dager i 2025, og våpenisering av exploits skjer nå på under 24 timer.
2. Over halvparten av sikkerhetsvarslene blir aldri behandlet
Til tross for at organisasjoner i snitt mottar 2 992 sikkerhetsvarsler per dag, blir 63 % av varslene ikke behandlet.
3. Få er så AI-modne som de tror
40 % av organisasjonene vurderer seg selv som AI-modne, men bare 22 % når objektive standarder for AI-modenhet.
Større rapporter
2026 State of Threat Detection and Response Report (Vectra AI)
Hvorfor økende sikkerhetsinvesteringer og AI-adopsjon fortsatt ikke gir sterkere deteksjonstillit.
Forsvarernes dilemma:
- Organisasjoner mottar i snitt 2 992 sikkerhetsvarsler per dag, ned fra 3 832 året før.
- 63 % av sikkerhetsvarslene blir ikke behandlet.
- 71 % av forsvarerne legger til side viktige sikkerhetsoppgaver minst to dager i uken.
2026 State of Cybersecurity Report (Ivanti)
Det økende gapet mellom trusler og beredskap, satt opp mot stigende tro på AI-potensialet.
Cybersikkerhetsskillet:
- 77 % av organisasjonene har blitt forsøkt rammet av deepfake-angrep.
- 87 % av sikkerhetsfagfolk sier integrering av agentisk AI er en prioritet for teamet.
- Bare 30 % er trygge på at deres CEO ville klart å identifisere en deepfake.
Trusselbilde
Red Report 2026 (Picus Security)
De mest brukte angrepsmetodene i fjor.
Skiftet mot stealth:
- Angripere flyttet 80 % av håndverket mot stealth, evasion og persistens i 2025.
- Process injection sto for 30 % av angrepsteknikkene og er topp teknikk for tredje år på rad.
- Ett av fire angrep involverer å stjele lagrede passord fra nettlesere for å autentisere som gyldige brukere.
Ransomware
2025 State of Ransomware Report (BlackFog)
Det store flertallet av ransomware-angrep blir aldri rapportert.
Ransomware-bølgen:
- Offentlig kjent ransomware økte 49 % år over år, til 1 174 hendelser.
- Omtrent 86 % av ransomware-angrep blir aldri offentlig rapportert.
- Qilin-gruppen krevde 1 115 ofre og var den mest aktive gjengen.
Sårbarheter og exploits
N-Day Vulnerability Trends (Flashpoint)
Over de siste seks årene har tiden mellom publisering og utnyttelse kollapset.
Utnyttelsestidslinjen:
- Gjennomsnittlig tid til utnyttelse falt år for år: 745 dager i 2020, 518 i 2021, 405 i 2022, 296 i 2023, 115 i 2024 og 44 i 2025.
- N-day-sårbarheter utgjør over 80 % av alle Known Exploited Vulnerabilities sporet de siste fire årene.
- I 2025 rettet 37 N-day-sårbarheter og 52 zero-day-sårbarheter seg spesifikt mot sikkerhets- og perimetersystemer.
AI
The Dual Disconnect (JumpCloud)
Gapet mellom opplevd AI-modenhet og infrastrukturens evne til å skalere AI sikkert.
Modenhetsgapet:
- 40 % vurderer seg selv som AI-modne, men bare 22 % når objektive standarder.
- 61 % rapporterer bruk av usanksjonerte AI-verktøy, med tilhørende synlighets- og styringsgap.
- Fragmentert IT-infrastruktur gjør at 60 % av fagfolkene ikke greier å beskytte mot raskt utviklende trusler.
The State of Agentic AI in 2026 (CrewAI)
Det voksende gapet mellom evnen til å oppdage risiko og evnen til å lukke den i skala.
Agentisk bølge:
- 100 % av virksomhetene planlegger å utvide agentisk AI-adopsjon i 2026.
- 81 % har enten fullt adoptert eller aktivt skalerer agentisk AI på tvers av team.
- Organisasjoner forventer 33 % gjennomsnittlig vekst i agentisk AI-adopsjon i 2026.
CIO-perspektiv
7 Career-Making AI Decisions for CIOs (Dataiku)
Global CIO-undersøkelse om presset for å vise målbare AI-resultater.
CIO-presset:
- 74 % angrer på minst ett stort AI-leverandør- eller plattformvalg gjort de siste 18 månedene.
- 85 % forventer at lønnen blir direkte knyttet til målbare AI-resultater.
- 82 % sier ansatte lager AI-agenter og applikasjoner raskere enn IT klarer å styre dem.
Identitet
The State of Identity Governance 2026 (Omada)
Hvordan raskt voksende identitetsmiljøer løper fra styringsmodellene og fra ledelsens synlighet.
Identitetseksplosjonen:
- 85 % av organisasjonene bruker eller piloterer agentisk AI.
- 76 % sier seg sterkt enige i at identitetssikkerhet er kjernen i cybersikkerhetsstrategien.
- Over 60 % nevner automatisering av identitetslivssyklus og skalering av identitetsoperasjoner som hovedbruksområder for GenAI.
GRC og compliance
2026 IT Risk and Compliance Benchmark Report (Hyperproof)
Hvordan AI-adopsjon, reaktiv risikohåndtering og skalering av compliance-programmer påvirker bruddrate og GRC-resultater.
Automasjonsfordelen:
- Organisasjoner som bruker integrert og automatisert risikostyring rapporterer en bruddrate på 27 % i 2025.
- Organisasjoner som håndterer risiko ad hoc eller bare etter hendelser rapporterer 50 % bruddrate.
- 97 % av IT-, sikkerhets-, risiko- og compliance-fagfolk rapporterer at de bruker AI for å effektivisere arbeidet.
Forbrukersikkerhet
Consumer Data Security and Privacy (Clutch)
Det økende gapet mellom hvor høyt folk verdsetter personvern og hvor trygge de er på å beskytte det.
Forbrukernes mismatch:
- 90 % av forbrukerne sier personvern er viktig.
- 88 % ville sluttet å bruke et selskap hvis dataene deres ikke var trygge.
- Bare 55 % føler seg trygge på å beskytte dataene sine på nett.
- 57 % sier personlig informasjon har blitt kompromittert minst én gang.
Bedriftsperspektiv
The Great Virtualization Reset (HPE)
Hvordan AI-modenhet og operasjonell kompleksitet driver et stort tilbakeløp i virtualiseringsstrategier.
Beredskapsgapet:
- Mer enn to tredjedeler av virksomhetene planlegger vesentlige endringer i virtualiseringsstrategien i løpet av de neste to årene.
- Bare 5 % er fullt klare til å gjennomføre de planlagte endringene.
- Budsjettbegrensninger (28 %), teknisk kompleksitet (24 %), migrasjonsrisiko (21 %) og kompetansegap (20 %) er topphindringene.
AI Adoption in Practice (Nudge Security)
Hvordan utbredt AI-adopsjon skaper nye styringsutfordringer.
Adopsjonsbildet:
- OpenAI finnes i 96,0 % av organisasjonene. Anthropic finnes i 77,8 %.
- 17 % av prompts inkluderer copy/paste eller filopplasting.
- Oppdagede hendelser med sensitive data domineres av hemmeligheter og legitimasjon (47,9 %), fulgt av finansiell informasjon (36,3 %) og helsedata (15,8 %).
Bransjespesifikt
State of AI in the Public Sector (Euna Solutions)
Hvordan offentlige etater tar i bruk AI, med tidlig verdi i innkjøp, budsjettering og tilskudd.
Etterslepet i offentlig sektor:
- 57 % av offentlige etater utforsker og lærer aktivt om AI.
- 16 % piloterer små AI-prosjekter.
- Bare 1,6 % rapporterer bred AI-utrulling på tvers av avdelinger.
CYBER360: Defending the Digital Battlespace (Everfox)
Spenningen mellom å dele sensitive data i operasjonell hastighet og risikoen ved utdatert infrastruktur.
Den nasjonale sikkerhetstrusselen:
- Nasjonale sikkerhetsorganisasjoner møtte i snitt 137 forsøkte eller vellykkede cyberangrep per uke i 2025, opp fra 127 i 2024.
- 53 % av IT-sikkerhetsledere i offentlig sektor bruker manuelle dataoverføringsprosesser.
- 78 % peker på utdatert infrastruktur som en hovedkilde til cyber-sårbarhet.