Bara en tredjedel av svenska företag uppger att de har god kännedom om AI-relaterade cyberhot, enligt Ciscos nya globala rapport. Samtidigt förväntar sig majoriteten att drabbas inom ett år.
Låg AI-mognad i Sverige jämfört med övriga EU
En ny global undersökning från Cisco visar att svenska företag ligger efter när det gäller förståelse för AI-drivna cybersäkerhetshot. I AI Readiness Index deltog 8 000 företag, varav Sverige är ett av sju representerade EU-länder. Endast omkring 33 procent av svenska företag uppger att de har hög medvetenhet och kunskap om AI-relaterade hot, jämfört med 35 procent i EU-snittet.
Rapporten visar att gapet mellan hotbild och kompetens är oroande stort.
– Det första steget till att förbättra sin säkerhetsposition är att vara medveten om vad man inte förstår tillräckligt bra, eller saknar förmåga att hantera idag, säger Thomas Brännström, CTO på Cisco Sverige.
Två typer av AI-drivna hot
Cisco delar in de AI-relaterade cyberhoten i två huvudsakliga kategorier:
- AI som vapen: Verktyg som förstärker cyberbrottslingars förmåga att snabbt upptäcka sårbarheter, bryta sig in i system eller skapa avancerade phishing-attacker med hjälp av generativa modeller och deepfakes.
- AI som riskkälla: Felaktig användning av AI internt i verksamheter, där känsliga uppgifter kan exponeras, exempelvis genom otillräcklig dataskyddshantering vid träning av AI-modeller.
Trots detta skyddar bara 15 procent av svenska bolag den data som används i AI-modeller med end-to-end-kryptering och kontinuerliga säkerhetskontroller – betydligt lägre än EU-snittet på 23 procent.
Få företag rustade för att hantera AI-hot
Endast 21 procent av de svenska företagen anser sig vara helt förberedda att upptäcka och hantera AI-baserade cyberhot. Det tyder på ett omfattande kompetensglapp.
I en separat undersökning från Cisco tidigare i år uppgav hela 84 procent av svenska verksamheter att de förväntar sig att utsättas för en AI-relaterad cyberincident inom de kommande tolv månaderna.
Kompetens, regler och ansvar krävs
Thomas Brännström menar att alla aktörer har ett ansvar:
– Företagen behöver investera i kompetensutveckling och träning, det offentliga bidra med kloka och genomtänkta regelverk, och leverantörerna av produkter och tjänster måste vara lyhörda och hjälpa kunderna fatta bäst beslut för etisk och säker AI-hantering.
Ciscos rapport sätter därmed fingret på ett växande säkerhetsproblem som snabbt måste bemötas – innan hoten blir till verkliga incidenter i ännu större omfattning.
