Omedveten AI-användning hotar cybersäkerhet

Det råder en skillnad mellan företagsledares tilltro till sin cybersäkerhet och det faktiska riskbeteendet, särskilt gällande AI och nätfiske. En ny undersökning betonar den mänskliga faktorn inom cybersäkerhet. Arctic Wolf, som är ledande inom operativ cybersäkerhet, presenterar sin årliga rapport 2025 Human Risk Behavior Snapshot, som omfattar över 1 700 IT-beslutsfattare och användare från de nordiska länderna.

Trots att företag känner sig säkra, pekar rapporten på en ökad hotaktivitet där många intrång orsakas av vanliga misstag från medarbetare. Nätfiske genom bluffmeddelanden är fortfarande en av de främsta orsakerna till dataintrång. Samtidigt ökar AI-användningen, vilket medför risker för känslig data genom omedvetna medarbetare.

Med AI:s integration i arbetslivet blir det svårare att bedöma den mänskliga faktorn och dess påverkan på cybersäkerheten. Många chefer har överdrivet förtroende för sin cybersäkerhet, medan anställda ofta åsidosätter grundläggande säkerhetsåtgärder. Detta skapar en klyfta mellan den upplevda och verkliga riskexponeringen.

– Generativ AI ger oss kraftfulla nya verktyg, men tillför också kraftfulla nya risker. När ansvariga chefer förbiser hur anställda faktiskt använder tekniken skapar det perfekta förutsättningar för intrång som orsakas av mänskliga misstag. För att minska dessa risker är det viktigt att ledningen inser att det handlar om ett ansvar som måste tas och delas genom hela organisationen, liksom att bygga en kultur där medarbetarna har möjlighet att säga ifrån, lära av misstag och kontinuerligt förbättra sig, säger en expert.

Arctic Wolfs Human Risk Behavior Snapshot syftar till att stödja beslutsfattare och säkerhetsteam i att identifiera utmaningar och hantera risker kopplade till den mänskliga faktorn. Några av rapportens slutsatser visar att dataintrång ökar globalt: 68% av IT-cheferna rapporterar intrång under det senaste året, vilket är en ökning från 2024. För Norden ligger siffran på 71%, som även den har ökat.

Flera IT-chefer erkänner att de har klickat på skadliga länkar, trots att tre fjärdedelar av dem fortfarande anser att deras organisationer är säkra. Dessutom är ledningsgrupper fortsatt ett primärt mål för attacker, med 39% som drabbats av nätfiskeförsök.

AI-användning medför risker för dataläckor, där 80% av IT-cheferna och 63% av de anställda använder generativa AI-verktyg. Många erkänner att de matar in interna data i dessa verktyg, vilket ökar risken ytterligare. Trots dessa hot tillämpar endast 54% av organisationerna flerfaktorsautentisering för alla användare.

Arctic Wolfs rapport visar att mänskliga riskfaktorer är en växande utmaning, särskilt i Norden, där andelen organisationer som upplevt dataintrång har ökat. Det är tydligt att säkerhet inte kan lösas enbart med teknik. Riskerna drivs till stor del av mänskligt beteende, vilket understryker vikten av utbildning och en stark säkerhetskultur.

2025 Human Risk Behavior Snapshot baseras på undersökningar av IT- och säkerhetschefer samt slutanvändare. Dessa genomfördes av Sapio Research i juli 2025 bland företag med över 50 anställda i 17 länder.