Virksomheden forudser, at nye AI-baserede globale økonomiske modeller, hvor AI driver produktivitet og drift, også vil ændre cyberrisici markant. Autonome AI-agenter vil grundlæggende redefinere organisationer og bane vejen for store sikkerhedsforandringer inden for identitetshåndtering, sikkerhedscentre (SOC), kvanteteknologi, datahåndtering og webbrowsere.
Palo Alto Networks forudsagde, at 2025 ville blive “The Year of Disruptions”, drevet af sårbarheder i forsyningskæderne samt angribere, der bliver både hurtigere og mere avancerede. Det har vist sig at holde stik, mener virksomheden, og peger på, at 84 procent af de større cyberhændelser, som analyseteamet Unit 42® undersøgte i løbet af året, har resulteret i driftsstop, omdømmeskader eller økonomiske tab.
Risiciene vokser
Virksomheden betegner 2026 som The Year of the Defender, hvor AI-drevet forsvar hjælper organisationer med at reducere kompleksitet og øge synligheden, så de hurtigt kan reagere på cyberangreb.
– AI-implementering øger cybersikkerhedsrisiciene, men skaber samtidig store muligheder for forsvarere. Når angribere bruger AI til at skalere trusler i en hybrid arbejdsstyrke, hvor antallet af autonome agenter overstiger antallet af mennesker med 82 til 1, kræver det et intelligent forsvar. Det forudsætter, at man proaktivt håndterer AI-drevne risici, samtidig med at man fremmer innovation i virksomheden, siger Wendi Whitmore, Chief Security Intelligence Officer hos Palo Alto Networks.
Retningslinjer for cyberstrategier
Fra den forventede stigning i AI-drevne identitetsangreb til en ny bølge af ledelsesansvar for uansvarlig AI kan følgende seks forudsigelser fungere som vigtige pejlemærker for organisationer, når de udformer deres cybersikkerhedsstrategier:
1.Tidens nye svindel: AI-identitet som slagmark
I 2026 bliver identitet den centrale slagmark, når fejlfri AI-forfalskninger i realtid bliver næsten umulige at opdage. Trusselsbilledet forstærkes af autonome agenter – og af, at maskiner nu overgår mennesker med 82 til 1 – hvilket skaber en autenticitetskrise, hvor én enkelt handling kan udløse en kæde af automatiserede beslutninger. Når tilliden udhules, skal identitetssikkerhed flytte sig fra reaktivt forsvar til en proaktiv forretningsmuliggører, der beskytter hvert menneske, hver maskine og hver AI-agent.
2. Det nye insidertrusselsbillede: Hvordan sikrer vi AI-agenten?
Autonome AI-agenter vil endelig levere den kraftmultiplikator, der skal til for at lukke cybersikkerhedens kompetencegab på 4,8 millioner mennesker og reducere den voksende alarmtræthed. Men samme kapacitet indebærer også en strukturel risiko: et nyt og særdeles potent insidertrusselsbillede. Disse konstant aktive og implicit betroede agenter får privilegeret adgang og bliver dermed straks de mest værdifulde mål. Angribere vil ikke længere primært rette sig mod mennesker, men mod agenterne selv for at skabe en autonom insider. Det tvinger virksomheder til at indføre autonomi med kontrol – herunder styringsmekanismer som AI-firewalls under drift – for at stoppe maskindrevne angreb og sikre, at AI-arbejdsstyrken ikke vendes mod sine egne ejere.
3. Den nye mulighed: Opbygning af tillid til data
I 2026 bliver dataforgiftning den nye angrebsflade, hvor angribere usynligt korrumperer træningsdata ved kilden. Metoden udnytter en kritisk organisatorisk silo mellem dataforskere og sikkerhedsteams og muliggør skjulte bagdøre, manipulerede modeller og i sidste ende en omfattende tillidskrise omkring data. Når traditionelle perimeterforsvar mister betydning, kræves en samlet platform, der kan lukke denne blinde vinkel. Løsningen ligger i at kombinere Data Security Posture Management (DSPM) og AI Security Posture Management (AI-SPM) for indsigt og kontrol, sammen med runtime-agenter og “firewalls som kode” for at sikre hele AI-datapipelinen.
4. Den nye jura: AI-risiko og ledelsesansvar
Virksomheders kapløb efter AI-fordele vil i 2026 støde sammen med en ny juridisk virkelighed. Det store gab mellem hurtig implementering og moden AI-sikkerhed – hvor kun 6 procent af organisationer har en avanceret strategi – vil føre til de første større retssager, der holder ledere personligt ansvarlige for uansvarlig brug af AI. Denne juridiske udvikling flytter AI fra at være et teknisk spørgsmål til et bestyrelsesanliggende om ansvar og risiko. CIO-rollen må udvikle sig til en strategisk muliggører eller suppleres af en Chief AI Risk Officer (CAIRO), understøttet af en samlet platform, der muliggør verificerbarhed, styring og sikker innovation.
5. Den store nedtælling til Q-Day
Truslen om “høst nu, dekryptér senere”, forstærket af AI, udløser en krise med bagudrettet usikkerhed, hvor data, der stjæles i dag, bliver et fremtidigt problem. I takt med at tidshorisonten for kvanteteknologi forkortes fra ti år til tre, vil statslige krav udløse en massiv og kompleks migrering til post-kvant-kryptografi (PQC). Denne omstilling er ikke en almindelig versionsopdatering, men et geopolitisk og operationelt megaprojekt. Organisationer må bevæge sig fra engangsmigreringer til kryptografisk fleksibilitet – evnen til løbende at skifte og tilpasse kryptografiske standarder. Dette bliver et nyt, ufravigeligt fundament for sikkerhed.
6. Den nye tilkobling: Browseren bliver arbejdsfladen
Når webbrowsere udvikler sig fra informationsgrænseflader til agentplatforme, der udfører opgaver, bliver de i praksis virksomhedens nye operativsystem. Men denne udvikling åbner også den største usikrede angrebsflade: en AI-indgang med et kritisk mangel på indsigt. Med GenAI-trafik, der vokser med over 890 procent, vil organisationer være nødt til at bevæge sig mod en samlet, cloudbaseret sikkerhedsmodel, der kan opretholde konsekvent zero trust og databeskyttelse i sidste mulige millisekund – inde i selve browseren.
Se flere sikkerhedsnyheder på Securityuser
Sverige
