# CyberSecStats #59 - 93 % bruker AI-agenter til sensitive oppgaver, MySQL-eksponering og når compliance stanser arbeidet

> Ukens CyberSecStats-oppsummering: 30+ statistikker om AI-agenter som rører data utenfor scope, ransomware-gjenoppretting, identitetsbrudd, MySQL-eksponering og unntaksøkonomien.

Source: https://fmcybersecurity.com/insights/strategy/cybersecstats-59/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/insights/strategy/cybersecstats-59/

## Metadata

- Date: 2026-05-19
- Author: fredrik-standahl
- Topic: strategy
- Format: news
- Scope: international

## Ukens viktigste cybersikkerhetsfunn

Nyhetsbrevet inneholder over 30 statistikker denne uken. Hvis du bare har et minutt til oversikt, her er tre tall verdt å stoppe opp ved.

**1. AI-agenter har allerede tilgang til data de ikke burde ha**

67 % av organisasjonene som bruker AI-agenter mistenker at agentene allerede har fått tilgang til data utenfor det de er ment for. Bare 7 % tror egne kontroller ville stoppet en kompromittert agent fra å operere videre.

**2. De fleste CISO-er ville vurdert å betale løsepenger**

58 % av sikkerhetslederne ville vurdert å betale cyberkriminelle for å avslutte et ransomware-angrep. Ingen CISO-er i undersøkelsen klarte å gjenopprette etter ransomware i løpet av én dag.

**3. Identitetsbrudd rammer de fleste**

71 % av organisasjonene har hatt minst ett identitetsrelatert brudd det siste året. Gjennomsnittlig gjenopprettingskostnad var 1,64 millioner dollar, med median på 750 000 dollar.

## Større rapporter

### Quarterly Threat Report, Q1 2026 (Beazley Security)

Første kvartal 2026 viste tosifret vekst i utnyttelsesaktivitet. Antall utnyttede sårbarheter gikk opp, og kompromitterte påloggingsdata sto bak flertallet av ransomware-innbruddene.

**Stort hopp i utnyttelse:**

- Utnyttede sårbarheter økte med 43 % i de tre første månedene av 2026.
- Antall sårbarheter lagt til CISAs Known Exploited Vulnerabilities-katalog økte med 43 % i Q1 2026 sammenlignet med Q4 2025.
- Kompromitterte påloggingsdata sto for 74 % av ransomware-innbruddene Beazley Security observerte i Q1 2026.

[Les hele rapporten her.](https://beazley.security/insights/quarterly-threat-report-first-quarter-2026)

### The Exception Economy Report (Replica Cyber)

Hver eneste organisasjon gir sikkerhetsunntak for å holde forretningen i gang. Noen avlyser prosjektet i stedet når sikkerhetskostnaden blir for høy.

**Alle gir unntak:**

- 100 % av organisasjonene gir sikkerhets- eller compliance-unntak for å tillate digitalt arbeid med høy risiko.
- 39 % utsetter eller avlyser markedsutvidelser, produktlanseringer, oppkjøp eller AI-utrulling fordi arbeidet ikke kan gjøres trygt.
- 20 % av digitalt arbeid med høy risiko blir avlyst i sin helhet på grunn av eksponering eller compliance-krav.

[Les hele rapporten her.](https://replicacyber.com/the-exception-economy/?ref=cybersecstats.com)

### 2026 ASM Index (Intruder)

Databaser og admin-paneler havner stadig på det åpne internett. Det meste skjer ved et uhell.

**Databaser eksponert overalt:**

- 26 % av organisasjonene har MySQL-databaser eksponert mot internett.
- Mer enn 1 av 7 organisasjoner eksponerer API-dokumentasjon mot internett.
- 49 % eksponerer risikable porter og tjenester.

[Les hele rapporten her.](https://www.intruder.io/blog/attack-surface-exposures?ref=cybersecstats.com)

## AI-sikkerhet

### 2026 State of AI Agent Identity Security (Akeyless)

AI-agenter kjører med mer tilgang enn de burde ha, og de fleste organisasjoner kan ikke se når en agent blir kompromittert.

**Får allerede tak i uautoriserte data:**

- 67 % av organisasjonene som bruker AI-agenter mistenker at agentene allerede har fått tilgang til data utenfor det de er ment for.
- Det tar i snitt 14 timer å oppdage en kompromittert AI-agent.
- Bare 7 % av organisasjonene tror egne kontroller ville hindret en kompromittert agent i å operere.

[Les hele rapporten her.](https://www.akeyless.io/ebooks/state-of-ai-agent-identity-security-report/?ref=cybersecstats.com)

### Human Behavior, the AI Risk Surface GRC Can't Ignore (Optro)

AI-drevne angrep øker. De fleste organisasjoner kan verken se, katalogisere eller blokkere AI-verktøyene de ansatte tar i bruk.

**Ser det ikke, blokkerer det ikke:**

- 82 % av IT-, sikkerhets-, revisjons- og GRC-fagfolk melder om økning i AI-drevne angrep de siste 12 månedene.
- Bare 34 % av organisasjonene fører en formell oversikt over AI-modeller i bruk.
- Bare 18 % blokkerer uautoriserte AI-domener automatisk.

[Les hele rapporten her.](https://optro.ai/resources/ebook/human-behavior-the-ai-risk-surface-grc-cant-ignore?ref=cybersecstats.com)

### 2026 Global AI Report, A Playbook for Private and Sovereign AI (NTT Data)

De fleste organisasjoner sier at privat og suveren AI er en prioritet. Få har kommet lenger enn slidedekket.

**Alle sier det er viktig, få gjør noe:**

- Over 95 % av organisasjonene sier at privat og suveren AI er viktig.
- Bare 29 % prioriterer suveren AI på en konkret, nær fremtidsplan.
- Over halvparten oppgir integrasjonskompleksitet som den største utfordringen.

[Les hele rapporten her.](https://services.global.ntt/en-us/campaigns/2026-global-ai-report-private-and-sovereign-ai-playbook?ref=cybersecstats.com)

### The State of Identity Security in the AI Era (Semperis)

Organisasjoner gir AI-agenter nøklene: passordtilbakestillinger, VPN-tilgang, SSH- og krypteringsnøkler på lokale maskiner. Få er trygge på at de får nøklene tilbake.

**Gir fra seg kontrollen:**

- 93 % av organisasjonene bruker allerede eller planlegger å bruke AI-agenter til sensitive sikkerhetsoppgaver som passordtilbakestilling og VPN-tilgang.
- Bare 32 % av organisasjonene globalt er svært trygge på at de kan gjenvinne kontroll hvis AI eksponerer admin-tilganger.
- 92 % har AI installert på minst noen lokale maskiner med tilgang til SSH- og krypteringsnøkler.

[Les hele rapporten her.](https://www.semperis.com/the-state-of-identity-security-in-the-AI-era/?ref=cybersecstats.com)

## Ransomware

### The Resilient CISO, the Ransomware Reality (Absolute Security)

Brukbar målestokk for ransomware-beredskap. Tallene forklarer også hvorfor så mange ledere stille innrømmer at de ville betalt.

**Ingen gjenoppretter på en dag:**

- 58 % av sikkerhetslederne ville vurdert å betale cyberkriminelle for å avslutte et ransomware-angrep.
- 57 % av CISO-ene oppgir at de bruker så mye som seks dager på å gjenopprette etter et ransomware-angrep.
- Ingen CISO-er rapporterer at de greier å gjenopprette etter ransomware i løpet av en dag.

[Les hele rapporten her.](https://www.absolute.com/ebook/the-resilient-ciso-ransomware-reality?ref=cybersecstats.com)

## E-postsikkerhet

### 2026 Email Threats Report (Barracuda)

E-post er fortsatt den dominerende angrepskanalen. Account takeover er ikke lenger en sjelden hendelse.

**E-post er fortsatt inngangsdøren:**

- En av tre e-postmeldinger er ondsinnet eller uønsket spam.
- 48 % av ondsinnet e-postaktivitet er phishing.
- 34 % av virksomhetene opplever minst én account takeover-hendelse hver måned.

[Les hele rapporten her.](https://www.barracuda.com/reports/2026-email-threats-report?ref=cybersecstats.com)

## Identitetssikkerhet

### The State of Identity Security 2026 (Sophos)

Identitetsrelaterte brudd rammer nå de fleste organisasjoner. De er også dyre å rydde opp i.

**Identitetsbrudd er overalt:**

- 71 % av organisasjonene har hatt minst ett identitetsrelatert brudd det siste året.
- 67 % av ransomware-ofrene bekreftet at hendelsen startet med et identitetsangrep.
- Gjennomsnittlig gjenopprettingskostnad for identitetsrelaterte hendelser var 1,64 millioner dollar, med median på 750 000 dollar.

[Les hele rapporten her.](https://www.sophos.com/en-us/resources/report/the-state-of-identity-security-2026?ref=cybersecstats.com)

### 2026 Identity Security Landscape (Palo Alto Networks)

AI-agenter er overalt nå, og det er identitetsbrudd også. Korrelasjonen er ikke subtil.

**Maskinidentiteter er det nye perimetret:**

- 99 % av respondentene sier at organisasjonen deres allerede bruker AI-agenter.
- 90 % av organisasjonene rapporterer et vellykket identitetsrelatert brudd siste 12 måneder, og 83 % har hatt det minst to ganger.
- De neste 12 månedene forventer organisasjonene at AI-agenter vokser med 85 % og maskinidentiteter med 77 %, mot 56 % vekst i menneskelige identiteter.

[Les hele rapporten her.](https://www.paloaltonetworks.com/idira/idira-identity-security-landscape?ref=cybersecstats.com)

## Svindel mot forbrukere

### Scam Intelligence and Impacts Report 2026 (F-Secure)

Forbrukerne blir rammet hele tiden. Andelen som taper penger har doblet seg på et år.

**Tap er doblet:**

- 56 % av forbrukerne møter svindelforsøk minst månedlig.
- 52 % av svindelofrene taper penger, mer enn dobbelt så mange som i 2025.
- Nesten 40 millioner amerikanske forbrukere oppgir å ha blitt svindlet det siste året.

[Les hele rapporten her.](https://www.f-secure.com/en/partners/insights/scam-intelligence-and-impacts-report-2026?ref=cybersecstats.com)

### Fraud in America Has Diverged by Generation (Abrigo)

Yngre amerikanere bekymrer seg for deepfakes og peer-to-peer-svindel. Eldre bekymrer seg for identitetsbedrageri. Begge gruppene har rett.

**Ulike generasjoner, ulike trusler:**

- 1 av 5 amerikanere har opplevd banksvindel de siste 12 månedene.
- Over halvparten av amerikanerne under 35 år bekymrer seg for deepfake-svindel.
- Over 60 % av amerikanerne over 55 år bekymrer seg for identitetsbedrageri.

[Les hele rapporten her.](https://www.abrigo.com/news/fraud-in-america-has-diverged-into-two-distinct-challenges-across-age-groups-new-abrigo-survey-finds/?ref=cybersecstats.com)

## Mellommarkedet

### US Middle Market Business Index Special Report, Cybersecurity 2026 (RSM)

Lederne i mellommarkedet fremstår svært selvsikre, til tross for at én av fire ble rammet av ransomware i år. Veksten i cyberbudsjettet bremser også.

**Høy selvtillit, svak styring:**

- 96 % av lederne i mellommarkedet uttrykker tillit til egen cybersikkerhet.
- Nesten 1 av 4 organisasjoner i mellommarkedet rapporterte et ransomware-angrep eller løsepengekrav siste år.
- 81 % planlegger å øke cyberbudsjettet kommende år, ned fra 91 % året før.

[Les hele rapporten her.](https://rsmus.com/middle-market/cybersecurity-mmbi.html?ref=cybersecstats.com)

## Bransjespesifikt

### Operational Technology Faces Heightened Cyber Risk (NCC Group)

Harde tall på hvor mye den industrielle sektoren tok inn over seg det siste året. Ransomware-aktørene bremser ikke ned mot kapitalvarer og industrielle mål.

**Industri under angrep:**

- Industribedrifter sto for i snitt 29,6 % av all ransomware-aktivitet i tolvmånedersperioden fra mars 2025.
- Industribedrifter opplevde 2 073 ransomware-angrep i samme tolvmånedersperiode.
- Bare innen kapitalvarer ble det registrert 1 192 ransomware-angrep i samme periode.

[Les hele rapporten her.](https://www.nccgroup.com/newsroom/operational-technology-faces-heightened-cyber-risk-with-the-industrials-sector-experiencing-thousands-of-attacks-per-year-warns-ncc-group/?ref=cybersecstats.com)

### 2026 Financial Services Threat Landscape Report (CrowdStrike)

Nordkoreanske grupper hadde et sterkt år med å stjele digitale verdier. Finanssektoren så en kraftig økning i hands-on-innbrudd to år på rad.

**DPRK-tilknyttede aktører stjal stort:**

- DPRK-tilknyttede aktører drev en økning på 51 % år over år i tyveri av digitale verdier i 2025.
- 423 finansorganisasjoner dukket opp på dedikerte lekkasjesider, en økning på 27 % år over år.
- Hands-on-keyboard-innbrudd mot finansinstitusjoner økte med 43 % globalt og 48 % i Nord-Amerika de siste to årene.

[Les hele rapporten her.](https://www.crowdstrike.com/en-us/resources/reports/crowdstrike-2026-financial-services-threat-landscape-report/?ref=cybersecstats.com)

## Regionalt blikk

### Cyber Security Sectoral Analysis 2026 (UK Department for Science, Innovation and Technology)

Den britiske cybersektoren fortsetter å vokse: flere firmaer, mer omsetning, flere jobber.

**Britisk sektor vokser:**

- 2 603 firmaer er nå aktive innen britisk cybersikkerhet, en økning på 438 firmaer (20 %) fra 2 165.
- Total årlig omsetning i den britiske cybersikkerhetssektoren nådde 14,7 milliarder pund, en nominell økning på rundt 11 % fra året før.
- Om lag 69 600 årsverk jobber innen cybersikkerhet i britiske firmaer, en økning på omkring 2 300 jobber (3 %) det siste året.

[Les hele rapporten her.](https://www.gov.uk/government/publications/cyber-security-sectoral-analysis-2026/cyber-security-sectoral-analysis-2026?ref=cybersecstats.com)

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt