Nye tal fra World Economic Forums Global Cybersecurity Outlook 2025 afslører en stigende kompleksitet, når det kommer til cybersikkerhed. Den nye virkelighed betyder en større trussel mod verdens virksomheder.
De største trusler
Ikke mindre end 72 % af virksomhederne beretter om en stigning i cyberrisici det seneste år. Det er især ransomware og avancerede phishing-angreb, der er blandt de største trusler.
45 % af de adspurgte virksomheder angiver ransomware-angreb som den største cybersikkerhedstrussel. Ransomware er en type skadelig software (malware), der fx krypterer en virksomheds data. For at virksomheden kan få adgang til filerne igen, kræver angriberne typisk en løsesum (ransom) for at levere en dekrypteringsnøgle.
Samtidig har 42 % af virksomhederne i 2024 oplevet succesfulde phishing og social engineering-angreb. I disse typer angreb manipulere de kriminelle virksomhedens medarbejdere til fx at afsløre følsomme oplysninger, såsom kreditkortnumre.
Generative AI (GenAI) spiller en nøglerolle i denne udvikling, idet cyberkriminelle nu kan automatisere og forbedre deres angreb med en hidtil uset præcision. Moderne chatbotter gør det nemlig lettere for cyberkriminelle at optimere skabelsen af phishingmails. Tidligere krævede det omfattende manuel indsats, men nu muliggør AI-teknologien en langt mere effektiv masseproduktion. Chatbotter kan i visse tilfælde også bruges til at generere kildekode til skadelig software, ligesom de fungerer som hjælpemiddel i almindelig softwareudvikling.
Samtidig med de nye muligheder AI skaber for de kriminielle, så er truslen desuden drevet af geopolitiske spændinger, nye teknologier og en stadig større afhængighed af globale forsyningskæder.
Rapporten baserer sig på data fra mere end 1.000 cybersikkerheds- og virksomhedsledere fra forskellige sektorer og regioner og et omfattende billede af de aktuelle og fremtidige udfordringer.
AI ændrer trusselsbilledet
Rapporten understreger overordnet, at kunstig intelligens (AI) og machine learning for alvor vil forme cybersikkerheden i 2025. Hele 66 % af virksomhederne forventer, at AI vil få den største betydning for cybersikkerheden i det kommende år, men kun 37 % angiver at have etableret procedurer for at sikre AI-løsningernes sikkerhed inden implementering.
Dette efterlader et betydeligt hul mellem teknologiens potentiale og virksomhedernes beredskab.
”AI-teknologien og de generative sprogmodeller har et kæmpe potentiale til at kunne effektivisere og højne kvaliteten af opgaver i virksomhederne, men de bør ikke implementeres helt ukritisk og uden de rette sikkerhedsforanstaltninger,” forklarer Troels Johansen, chefkonsulent i IT-Branchen og fortsætter:
”Sprogmodellerne åbner op for nye sårbarheder og angrebsflader, som man skal have med i sin risikovurdering. Og så bør virksomhederne tage stilling til i hvilket omfang, medarbejderne skal have lov at dele fortroligt indhold, personfølsomme oplysninger og kildekode med modellerne.”
Kvanteteknologi og cloud-løsninger nævnes også som voksende risikofaktorer. Især kvanteteknologi anses for udfordrende, da den kan undergrave eksisterende krypteringsmetoder.