AI gör det enklare att hitta sårbarheter, samtidigt som företag tar semester utan beredskap
Foto: Freepik
Cyberattackerna ökar kraftigt och AI-verktyg gör det enklare för angripare att hitta säkerhetshål, men många företagare går på semester utan incidentberedskap medan it-avdelningarna är minimalt bemannade.
En farlig kombination under sommarmånaderna
Kombinationen av semestertid och ett förändrat hotlandskap skapar ökad sårbarhet för svenska företag. Pernilla Rönn, säkerhetsexpert på tekniksäkerhetsbolaget HIQ, varnar för utvecklingen i en intervju med Dagens industri.
– Man kan nu hitta sårbarheter med de nya effektiva AI-modellerna som man tidigare inte har kunnat hitta på jättemånga år, säger Pernilla Rönn till DI.
Problemet förstärks av att it-avdelningarna under sommaren har lägst bemanning, just när angripare kan utnyttja att färre personer bevakar systemen.
Minuter, inte veckor, att täppa till hål
Tidigare räckte det att företag genomförde veckovisa säkerhetsuppdateringar för att hålla angripare borta. Enligt Rönn måste sårbarheter i dag åtgärdas inom minuter, inte dagar eller veckor, för att skyddet ska vara effektivt.
Det är en förändring som kräver en helt annan beredskapsstruktur än vad många företag har byggt upp. Utan en tydlig incidentplan riskerar organisationer att stå utan handlingsberedskap när ett angrepp väl sker, och med reducerad it-personal under sommaren kan reaktionstiden bli kritiskt lång.
Inför hösten väntas frågan om AI-driven cyberbrottslighet fortsätta att växa i prioritet hos både myndigheter och näringsliv, i takt med att verktygen för automatiserade attacker blir alltmer tillgängliga.