Arctic Wolf, som er førende inden for operativ IT-sikkerhed, præsenterer sin State of Cybersecurity: 2025 Trends Report. Rapporten er baseret på svar fra en årlig global undersøgelse blandt mere end 1.200 senior IT- og cybersikkerhedsansvarlige i 15 lande, herunder Danmark. Rapporten er udarbejdet af Sapio Research og afspejler den nuværende virkelighed i cybersikkerhedslandskabet med de risici, virksomheder står overfor, og hvilke strategier der er til rådighed for at beskytte sig.

Undersøgelsen fremhæver et risikomiljø i hastig forandring, hvor kunstig intelligens (AI) og store sprogmodeller (LLM’er) nu opleves som den største bekymring blandt sikkerhedsansvarlige. 

Derudover har AI for første gang overhalet ransomware som det mest presserende IT-sikkerhedsemne. Samtidig med at virksomheder og myndigheder foretager betydelige investeringer i cybersikkerhed, peger rapporten også på en række udfordringer – blandt andet manglende gennemsigtighed, forældede kriseplaner og ressourceknaphed.

”Den hurtige udbredelse af AI skaber en ny usikkerhed, der ikke kun handler om, hvordan angribere agerer, men også om, hvordan man som forsvarer bør reagere. Samtidig er ransomware stadig en konkret og omkostningstung trussel. Når virksomheder nu hurtigt tager AI-værktøjer i brug, er det derfor vigtigt ikke at glemme grundlæggende sikkerhedsforanstaltninger – som at patche sårbarheder, føre løbende sikkerhedsovervågning og have en opdateret kriseplan for hændelser,” siger Dan Schiappa, Chief Product and Services Officer hos Arctic Wolf.

Ledelses- og sikkerhedsansvarlige står også i et dilemma omkring AI. De skal håndtere de sikkerhedsrisici, der følger med brugen af AI-værktøjer og -tjenester, og indføre regler for, hvordan teknologien må anvendes. Samtidig rummer AI et enormt potentiale til at udvikle forretningen – hvilket taler imod en for stram regulering.

Nogle tydelige resultater fra undersøgelsen:

·       AI vurderes i dag som en alvorligere sikkerhedstrussel end ransomware: 29 procent af de sikkerhedsansvarlige angiver AI og problemer med datasikkerhed som deres største bekymring – mod 21 procent for ransomware, malware og datakidnapning.

·       Indtrængninger er udbredte, men gennemsigtigheden er blevet bedre: 52 procent af respondenterne har oplevet en sikkerhedshændelse det seneste år (op fra 48 procent), og 97 procent af kendte indtrængninger blev rapporteret. Dette viser fremskridt i overholdelse af regler og åbenhed ved sikkerhedshændelser.

·       70 procent af de adspurgte organisationer blev ramt af mindst ét alvorligt cyberangreb i 2024. Malware og e-mailangreb var de mest udbredte.

·       Det betaler sig at forhandle ved ransomware-angreb: Blandt de organisationer, der blev ramt af ransomware, betalte 76 procent en løsesum. Af dem benyttede 90 procent professionel hjælp til forhandling – og i mere end halvdelen af tilfældene førte det til lavere beløb.

·       End-popint-sikkerhed er udbredt, men synligheden halter: Selvom 84 procent benytter next-gen-sikkerhedsløsninger til slutpunktbeskyttelse, siger kun 40 procent, at disse dækker 100 procent og forventes at opretholde dækningen.