I slutet av varje år publicerar Fortinet sin rapport om det globala hotbildsläget, som sammanfattar årets händelser och förutspår cybersäkerhetslandskapet för det kommande året. I år slutförde företaget sin första årliga CISO-prognos, som löper till och med 2026.
AI driver innovation men är förenat med risker
AI förändrar nästan alla företag, inte bara genom att automatisera uppgifter, utan också genom att förändra hur beslut fattas, hur värde skapas och hur företag konkurrerar. Det verkar inte finnas någon gräns för de fördelar som AI kommer att medföra, inklusive dess förmåga att driva innovation.
Breda tekniska förändringar har traditionellt varit IT-teams ansvarsområde. Den nya vågen av generativ AI (GenAI) förändrar dock tekniken och lägger kontrollen i händerna på team inom tillverkning, försäljning, ekonomi och IT. Varje avdelning utnyttjar kraften i AI för att driva effektivitet genom att automatisera processer, förbättra skalbarheten, möjliggöra bättre beslutsfattande och leverera mer personliga kundupplevelser.
Men denna förändring medför också nya risker:
Brist på transparens: Många AI-modeller är ogenomskinliga, vilket gör det svårt att tolka hur systemet fattar beslut, vilket kan skapa utmaningar gällande ansvarsskyldighet och efterlevnad.
Missbruk av integritet och data: AI kräver uppladdning av stora, ofta känsliga datamängder till molnbaserade AI-system. Om användarna inte är tillräckligt utbildade om riskerna kan det leda till läckage av känslig personlig information eller immateriella rättigheter, vilket resulterar i integritetsintrång eller regelöverträdelser.
Säkerhetshål
Konfliktattacker: Subtil manipulation av indata (som bilder, text, ljud) för att lura modellen att göra falska förutsägelser.
Modellinversion och extraktion: Modellfrågor gör det möjligt för angripare att återskapa känsliga träningsdata eller kopiera själva modellen, till exempel att extrahera enskilda ansikten från ansiktsigenkännings-AI.
Dataförgiftning: Manipulering av data för att tvinga den att producera falska förutsägelser.
Snabba injektionsattacker: Kringgå hinder genom att bädda in dolda instruktioner i text eller webbsidor som gör att AI-system kringgår säkerhetsregler eller läcker data.
Svag identitet och autentisering: Agent AI kan göra det möjligt för flera agenter att fråga varandra, fatta autonoma, rationella beslut och utföra åtgärder för att uppnå specifika mål, ofta utan mänsklig inblandning.
Använda AI för skadliga syften
Felaktig information och deepfake-tjänster. Det har förekommit många fall där felaktig information har använts för att påverka människor i onödan, särskilt under Storbritanniens Brexit-process. AI:s kraft har tagit detta till nästa nivå med tjänster som OpenAI DALL-E och Sora 2, vilka gör det enkelt att skapa ljud-, bild- och videofiler som är nästan omöjliga att skilja från verkligheten.
Prognos: Deepfake-tjänster kommer att ta e-postläckor och social manipulation till nästa nivå. Under 2024 och 2025 såg vi en markant förändring i kvaliteten på nätfiskemejl, där AI skapar noggrant utformade, mycket riktade e-postmeddelanden som är allt svårare att upptäcka.
Användningen av AI-genererat ljud har redan observerats i utpressningsförsök, men år 2026 förväntas organisationer möta en massiv attack av ljud- och videoinnehåll som används för att kompromettera affärse-post, nätfiske och andra riktade attacker. Om så många människor har fallit för sms-attacker, vilket resulterat i miljarder dollar i förluster, tänk dig hur många som kommer att bli lurade att få ett telefonsamtal eller till och med ett videosamtal från en VD som ber dem överföra pengar.
Fortinet förutspår en kraftig ökning av värdet på e-postnätfiske och andra bedrägerier för företag med många uppmärksammade och värdefulla attacker under det kommande året.
Förplanerade attacker
Under 2024 och 2025 kommer nationsstaternas aktivitet att öka avsevärt, med syfte att stjäla känsliga data och upprätthålla en dold närvaro inom organisatoriska nätverk. Med tanke på de rådande geopolitiska spänningarna runt om i världen förutspår Fortinet att denna aktivitet kommer att öka under 2026 i takt med att nationsstaterna försöker befästa sin position i det globala ekosystemet.
Nästa generations säkerhetsexperter
Generation Z (födda mellan 1997 och 2012) är redan väl etablerade i arbetslivet, och Generation Alpha (födda mellan 2013 och 2029) kommer att ge sig in i arbetslivet inom de närmaste åren. Dessa är de första iPad-generationerna som växte upp med Instagram, Snapchat och TikTok.
Dessa nuvarande och framtida anställda är inte bekanta med traditionella "företags"-tekniker som e-post. Eftersom många nya anställda växer upp i en digital tidsålder där information är riklig men uppmärksamhetsspannet begränsas av plattformar som TikTok, YouTube och Instagram, måste vi justera vår strategi för rekrytering, utbildning och i slutändan jobb. Värre är att den snabba utvecklingen av AI ersätter många av de ingångsroller som nyutexaminerade kan ha haft tidigare. Det betyder att det inte kommer att finnas någon springbräda till mer seniora positioner, vilka fortfarande är mycket efterfrågade.
Om vi misslyckas med att anpassa oss till dessa förändringar riskerar vi att beröva nästa generations cybersäkerhetsexperter sina rättigheter.
Kvant - En oförutsägbar utmaning
Kvantberäkning är en förvirrande teknik för IT-chefer att navigera och planera för. Den är komplex, olik allt vi är vana vid. Och även om den är nästan omöjlig att förstå, är de omedelbara riskerna ännu inte uppenbara, eftersom en kvantdator som kan bryta dagens kryptering sannolikt ligger mer än 10 år bort (förutom ett plötsligt tekniksprång, vilket alltid är möjligt).
Krav för varje informationssäkerhetschef
2026 kommer att sätta alla antaganden om hur vi försvarar oss, återhämtar oss och anpassar oss till dagens ständigt föränderliga hotbild på prov. Förändringstakten accelererar (igen), AI är nu både ett vapen och en sköld, geopolitiska spänningar spiller över i företagsnätverk och gränsen mellan IT-risk och affärsrisk suddas ut.
IT-chefer behöver först bygga upp motståndskraft. Anta att störningar är oundvikliga och investera i affärskontinuitet, segmentering och återhämtningsberedskap.
Behandla AI som en hanterad funktion, inte en genväg. Använd den för att förbättra detektering och respons; men skydda modeller, data och åtkomst med samma noggrannhet som alla andra kritiska system.
Stärka identitet överallt. I takt med att mänskliga och maskinella aktörer sprider sig måste icke-mänskliga identiteter kontinuerligt säkras och verifieras.
Stärk samarbetet. Bryt ner klyftan mellan säkerhet, drift och ledarskap. Motståndskraft är beroende av gemensam förståelse och enad respons.
Håll dig informerad och anpassa dig. Hotaktörer förnyar sig snabbt i takt med att tekniken utvecklas, vilket innebär att kontinuerligt lärande och testning nu är centrala säkerhetsprinciper.
CISO:ns roll har aldrig varit bredare eller viktigare. Framgång år 2026 kommer att tillhöra de som kan kombinera teknisk expertis med strategisk vision och omvandla säkerhet från en reaktiv funktion till en kraft för motståndskraft, förtroende och tillväxt.
Källa: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176
![[Foto] Närbild av de svåra skadorna på skolan som ligger vid floden Ban Thachs strand.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F26%2F1764152130492_ndo_bl_img-8188-8805-jpg.webp&w=3840&q=75)
![[Foto] VinUni-studenters känslor sublimeras med "Homeland in the Heart: The Concert Film"](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F26%2F1764174931822_10-3878-jpg.webp&w=3840&q=75)
![[Foto] Öppning av Hanois folkråds 28:e session](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/26/1764155991133_image.jpeg)
Kommentar (0)