På slutten av hvert år publiserer Fortinet sin globale trussellandskapsrapport, som oppsummerer årets hendelser og spår cybersikkerhetslandskapet for det kommende året. I år fullførte selskapet sin første årlige CISO-prognose, som gjelder frem til 2026.
AI driver innovasjon, men er full av risikoer
AI forvandler nesten alle bedrifter, ikke bare ved å automatisere oppgaver, men også ved å endre hvordan beslutninger tas, hvordan verdi skapes og hvordan selskaper konkurrerer. Det ser ikke ut til å være noen grense for fordelene AI vil bringe, inkludert dens evne til å drive innovasjon.
Brede teknologiske endringer har tradisjonelt vært IT-teamenes ansvarsområde. Den nye bølgen av generativ AI (GenAI) transformerer imidlertid teknologien og legger kontrollen i hendene på team på tvers av produksjon, salg, finans og IT. Alle avdelinger utnytter kraften i AI for å drive effektivitet ved å automatisere prosesser, forbedre skalerbarhet, muliggjøre bedre beslutningstaking og levere mer personlige kundeopplevelser.
Denne endringen medfører imidlertid også nye risikoer:
Mangel på åpenhet: Mange AI-modeller er ugjennomsiktige, noe som gjør det vanskelig å tolke hvordan systemet tar beslutninger, noe som kan skape utfordringer med ansvarlighet og samsvar.
Personvern og misbruk av data: AI krever opplasting av store, ofte sensitive datasett til skybaserte AI-systemer. Hvis brukerne ikke er tilstrekkelig opplyst om risikoene, kan det føre til lekkasje av sensitiv personlig informasjon eller åndsverk, noe som resulterer i brudd på personvernet eller regelverket.
Sikkerhetshull
Adversarielle angrep: Subtil manipulering av inndata (som bilder, tekst, lyd) for å lure modellen til å komme med falske forutsigelser.
Modellinversjon og -utvinning: Modellspørring lar angripere gjenskape sensitive treningsdata eller kopiere selve modellen, for eksempel å trekke ut individuelle ansikter fra ansiktsgjenkjennings-AI.
Dataforgiftning: Manipulering av data for å tvinge dem til å produsere falske forutsigelser.
Raske injeksjonsangrep: Omgå barrierer ved å legge inn skjulte instruksjoner i tekst eller nettsider som fører til at AI-systemer omgår sikkerhetsregler eller lekker data.
Svak identitet og autentisering: Agent-AI kan gjøre det mulig for flere agenter å spørre hverandre, ta autonome, rasjonelle beslutninger og utføre handlinger for å oppnå spesifikke mål, ofte uten menneskelig inngripen.
Bruk av AI til skadelige formål
Feilinformasjon og deepfake-tjenester. Det har vært mange tilfeller av feilinformasjon som har blitt brukt til å påvirke folk unødvendig, særlig under Storbritannias Brexit-prosess. Kraften til AI har tatt dette til neste nivå med tjenester som OpenAI DALL-E og Sora 2, som gjør det enkelt å lage lyd-, bilde- og videofiler som nesten ikke kan skilles fra ekte.
Prediksjon: Deepfake-tjenester vil ta e-postangrep og sosial manipulering for bedrifter til neste nivå. I 2024 og 2025 så vi et markant skifte i kvaliteten på phishing-e-poster, med kunstig intelligens som lager nøye utformede, svært målrettede e-poster som er stadig vanskeligere å oppdage.
Bruken av AI-generert lyd har allerede blitt observert i utpressingsforsøk, men innen 2026 forventes organisasjoner å møte et massivt angrep av lyd- og videoinnhold som brukes til å kompromittere forretnings-e-post, phishing og andre målrettede angrep. Hvis så mange mennesker har falt for tekstmeldingsangrep, noe som resulterer i milliarder av dollar i tap, tenk deg hvor mange som vil bli lurt til å motta en telefonsamtale eller til og med en videosamtale fra en administrerende direktør som ber dem om å overføre penger.
Fortinet spår en betydelig økning i verdien av phishing-e-poster og andre svindelforsøk for bedrifter, med mange profilerte og verdifulle angrep i det kommende året.
Forhåndsplanlagte angrep
I 2024 og 2025 vil det bli en betydelig økning i nasjonalstatlig aktivitet som tar sikte på å stjele sensitive data og opprettholde en skjult tilstedeværelse i organisasjonsnettverk. Med dagens geopolitiske spenninger rundt om i verden spår Fortinet at denne aktiviteten vil øke i 2026 ettersom nasjonalstatene søker å befeste sin posisjon i det globale økosystemet.
Den neste generasjonen sikkerhetsprofesjonelle
Generasjon Z (født mellom 1997 og 2012) er allerede godt etablert i arbeidsstyrken, og Generasjon Alpha (født mellom 2013 og 2029) vil gå inn i arbeidsstyrken i løpet av de neste årene. Dette er de første iPad-generasjonene som vokste opp med Instagram, Snapchat og TikTok.
Disse nåværende og fremtidige ansatte er ikke kjent med tradisjonelle «bedrifts»-teknologier som e-post. Ettersom mange nye ansatte vokser opp i en digital tidsalder der informasjon er rikelig, men oppmerksomhetsspennet er begrenset av plattformer som TikTok, YouTube og Instagram, må vi justere vår tilnærming til rekruttering, opplæring og til slutt jobber. Enda verre er det at den raske utviklingen av AI erstatter mange av de entry-level-rollene som nyutdannede kan ha hatt tidligere. Dette betyr at det ikke vil være noe springbrett til mer seniorstillinger, som fortsatt er etterspurt.
Hvis vi ikke klarer å tilpasse oss disse endringene, risikerer vi å frata neste generasjon av cybersikkerhetsfagfolk stemmeretten.
Kvante - En uforutsigbar utfordring
Kvantedatamaskiner er en forvirrende teknologi for IT-sjefer å navigere i og planlegge for. Den er kompleks, ulik alt vi er vant til. Og selv om den er nesten umulig å forstå, er de umiddelbare risikoene ennå ikke åpenbare, ettersom en kvantedatamaskin som er i stand til å bryte dagens kryptering sannsynligvis er mer enn 10 år unna (med mindre det skjer et plutselig teknologisk sprang, noe som alltid er mulig).
Krav til alle sjefer for informasjonssikkerhet
2026 vil sette alle antagelser om hvordan vi forsvarer, gjenoppretter og tilpasser oss dagens stadig utviklende trussellandskap på prøve. Endringstakten akselererer (igjen), AI er nå både et våpen og et skjold, geopolitiske spenninger smitter over på bedriftsnettverk, og grensen mellom IT-risiko og forretningsrisiko viskes ut.
IT-sjefer må først bygge robusthet. Anta at forstyrrelser er uunngåelige og invester i forretningskontinuitet, segmentering og gjenopprettingsberedskap.
Behandle AI som en administrert funksjon, ikke en snarvei. Bruk den til å forbedre deteksjon og respons, men beskytt modeller, data og tilgang med samme strenghet som ethvert annet kritisk system.
Styrking av identitet overalt. Etter hvert som menneskelige og maskinelle aktører sprer seg, må ikke-menneskelige identiteter kontinuerlig sikres og verifiseres.
Styrk samarbeidet. Bryt ned skillet mellom sikkerhet, drift og lederskap. Motstandskraft avhenger av felles forståelse og enhetlig respons.
Hold deg informert og tilpass deg. Trusselaktører innoverer raskt etter hvert som teknologien utvikler seg, noe som betyr at kontinuerlig læring og testing nå er kjerneprinsipper for sikkerhet.
Rollen til CISO har aldri vært større eller viktigere. Suksess i 2026 vil tilhøre de som kan kombinere teknisk ekspertise med strategisk visjon, og transformere sikkerhet fra en reaktiv funksjon til en kraft for robusthet, tillit og vekst.
Kilde: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176
![[Foto] Statsminister Pham Minh Chinh leder det 15. møtet i det sentrale emulerings- og belønningsrådet](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F27%2F1764245150205_dsc-1922-jpg.webp&w=3840&q=75)
![[Foto] President Luong Cuong deltar på 50-årsjubileet for Laos nasjonaldag](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F27%2F1764225638930_ndo_br_1-jpg.webp&w=3840&q=75)
Kommentar (0)