En ny rapport från Cisco visar att svenska företag visserligen stärkt sin cybersäkerhet något, men fortsätter att släpa efter inom ett av de mest kritiska områdena – skydd mot AI-relaterade hot. Samtidigt väntar sig tre av fyra företag allvarliga cyberattacker inom två år.
Sverige halkar efter i kampen mot AI-drivna cyberhot
När Cisco för tredje året i rad presenterar sin globala cybersäkerhetsrapport – Cybersecurity Readiness Index – står det klart att svenska företag fortfarande är dåligt rustade mot moderna cyberhot. Särskilt illavarslande är siffrorna inom AI-säkerhet: 84 procent av svenska organisationer har drabbats av AI-relaterade incidenter det senaste året, exempelvis AI-genererade nätfiskeförsök, men endast 35 procent anser att deras medarbetare förstår hoten.
– Cyberbrott är en professionell och snabbt anpassningsbar industri. Att tekniken för AI är så lättillgänglig gör det möjligt för kriminella att skapa sofistikerade attacker med små medel, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
Allt fler attacker väntas – men säkerhetsbudgetar minskar
Cisco-rapporten bygger på svar från över 8 000 ledare i 30 länder, däribland Sverige. Av de svenska respondenterna uppger 76 procent att de förväntar sig en cyberattack som kan leda till allvarliga störningar inom 12–24 månader. Redan under 2024 hade 46 procent av företagen drabbats av attacker med verksamhetsstörande konsekvenser.
Samtidigt planerar 93 procent att öka investeringarna i cybersäkerhet under kommande år. Men det faktiska budgetutrymmet visar en annan verklighet: endast en tredjedel lägger mer än 10 procent av sin IT-budget på säkerhet, en nedgång med 9 procent jämfört med året innan.
Kompetensbrist försvårar säkerhetsarbetet
En stor bromskloss är bristen på rätt kompetens. 62 procent av svenska företag är osäkra på om de har tillräcklig expertis för att hantera AI-hot. 60 procent har tio eller fler vakanta tjänster inom sina säkerhetsteam, och 78 procent anger att kompetensbrist är ett generellt problem.
Dessutom uppger 83 procent att medarbetare regelbundet kopplar upp sig mot företagets system via oskyddade enheter – något som ytterligare ökar riskerna.
– Resultatet visar att vi har förutsättningar att bli ledande inom cybersäkerhet, men det kräver att vi delar kunskap och hjälps åt att lyfta hela näringslivet. Just inom AI-relaterade hot är behovet av samordning och snabb upprustning akut, säger Henrik Bergqvist.
Sverige bland bottenskiktet i Europa
Rapporten ger företag ett betyg på en fyragradig skala baserat på fem faktorer: identitetshantering, nätverksresiliens, enhetssäkerhet, molnhantering och AI-skydd. 80 procent av de svenska företagen befinner sig i någon av de två lägsta kategorierna – varav 13 procent i den allra lägsta. Endast 6 procent når den högsta nivån, men det är ändå något bättre än genomsnittet i Europa.
Bäst i klassen är Storbritannien (39 % i de två högsta kategorierna), följt av Tyskland (32 %).
AI både hot och lösning
AI är inte enbart en risk – den kan också användas som ett kraftfullt försvar. Men där ligger svenska företag efter. Rapporten understryker att användningen av AI-baserade försvarssystem är lägre i Sverige än i många andra länder.
– Under 2025 väntas vi se att AI används mer offensivt för att hitta nya sårbarheter och för att angripa AI-system direkt. Samtidigt kan rätt AI-lösningar ge företag ett försprång i att identifiera hot och agera snabbare, säger Henrik Bergqvist.
