Ifølge den globale rapport, som omfatter virksomheder i Sverige, Danmark, Norge og Finland, tager det i gennemsnit seks og en halv måned for nordiske AI-drevne virksomheder at komme sig helt efter cybersikkerhedsangreb. Årsagen til den lange genopretningstid er, at virksomhederne ikke moderniserer deres sikkerhed i samme tempo, som AI bliver integreret i it-infrastrukturen.
Koster mere
At genopretningen tager næsten tre måneder længere end for andre virksomheder får store konsekvenser. Disse hændelser er også næsten 2,5 gange dyrere for AI-drevne virksomheder end for andre virksomheder. Det skyldes både den længere genopretningstid og det faktum, at AI-relaterede indbrud forekommer oftere.
40 procent af de AI-drevne virksomheder oplyser, at brugen af AI førte til en sikkerhedsbrist eller blind vinkel, som bidrog til deres seneste sikkerhedshændelse. Den tilsvarende andel blandt ikke-AI-drevne virksomheder var 5 procent.
AI ændrer sikkerhedsinfrastrukturen
AI-systemer skaber nye sårbarheder gennem nye typer arbejds- og dataflows, hvilket gør sikkerhedsarbejdet mere komplekst, forklarer Marshall Erwin, sikkerhedschef hos Fastly.
– Når AI implementeres hurtigt i virksomheder, ændres sikkerhedsinfrastrukturen. For AI-drevne virksomheder handler det derfor ikke om at bremse innovationen, men om at udvikle sikkerheden i samme tempo. Det indebærer at sikre AI-systemerne, begrænse uønsket AI-scraping, forebygge ukontrolleret AI-brug og styrke forsvaret.
42 procent af de AI-drevne virksomheder oplyser, at deres brug af AI skabte sikkerhedsbrister i forbindelse med deres seneste cyberhændelse. Til sammenligning gælder det 21 procent af andre virksomheder.
Det bliver samtidig stadig sværere at have overblik over, hvordan AI anvendes i organisationen. Når AI indbygges i flere og flere dele af virksomheden, bliver det vanskeligere for sikkerhedsteams at kortlægge, hvor teknologien bruges, og hvilken rolle den spiller, når noget går galt. Samtidig øger AI-scraping belastningen på it-systemer og skaber driftsproblemer i allerede pressede infrastrukturer.
– Der sker en stor forandring i forhold til, hvad virksomheder skal beskytte. Udfordringen er ikke længere kun ondsindede aktører og enkelte sikkerhedshændelser. I stedet handler det om at håndtere en infrastruktur, der vokser hurtigt og ofte ubemærket, siger Marshall Erwin.
Højere infrastrukturudgifter
For mange virksomheder er risikoen ikke længere teoretisk. Mere end halvdelen (57 procent) rapporterer, at AI-scraping og bot-aktivitet er blevet en betydelig omkostning. Når AI-værktøjer automatisk henter data fra deres hjemmesider og API’er, øges belastningen på infrastrukturen.
Men omkostningerne stopper ikke her.
- 40 procent af virksomhederne har fået højere infrastrukturudgifter på grund af AI-aktivitet
- 39 procent har oplevet driftsforstyrrelser
- 33 procent rapporterer en forringet brugeroplevelse – fra langsommere svartider til funktioner, der ikke fungerer korrekt.
Som svar investerer virksomheder i nye sikkerhedsværktøjer. De mest prioriterede er:
- webapplikations-firewalls (55 procent)
- API-sikkerhed (54 procent)
- værktøjer til at spore AI-agenter (51 procent)
Derudover oplyser næsten halvdelen (49 procent), at de har brug for mere AI-specifik sikkerhedskompetence.
– Risiciene er reelle, både driftsmæssigt og økonomisk. Derfor bliver sikkerhedsværktøjer til webapplikationer og API’er stadig vigtigere, fordi de giver den indsigt og kontrol, virksomheder har brug for for at beskytte sig, siger Marshall Erwin.
Om undersøgelsen
2.000 it-beslutningstagere med ansvar for cybersikkerhed i store virksomheder deltog i undersøgelsen. De repræsenterer flere brancher i Amerika, Europa, Asien-Stillehavsregionen og Japan. Interviewene blev gennemført online af Sapio Research i fjerde kvartal 2025.
Sverige
