Arctic Wolf, ledande inom operativ IT-säkerhet, presenterar sin State of Cybersecurity: 2025 Trends Report. Rapporten bygger på svaren från en årlig global undersökning bland mer än 1 200 seniora IT- och cybersäkerhetsansvariga i 15 länder, däribland Sverige. Rapporten har tagits fram av Sapio Research och återger dagens verklighet i säkerhetslandskapet, med de risker som företag möter och tillgängliga strategier för att skydda sig.

Undersökningen lyfter fram en riskmiljö som förändras snabbt, där artificiell intelligens (AI) och stora språkmodeller (LLM) nu upplevs som det största bekymret av säkerhetsansvariga. För första gången har AI passerat ransomware som den mest angelägna IT-säkerhetsfrågan. Samtidigt som företag och myndigheter gör betydande investeringar i cybersäkerhet pekar rapporten också på en rad utmaningar, bland annat dålig insyn, föråldrade krisplaner och resursbrister.

– Den snabba spridningen av AI skapar en ny osäkerhet som inte bara handlar om hur angriparna agerar utan också om hur du bör agera som försvarare. Samtidigt är ransomware fortfarande ett konkret, kostsamt hot. När företag nu snabbt tar till sig AI-verktyg är det därför viktigt att inte glömma bort grundläggande säkerhetsåtgärder, som att patcha sårbarheter, operativ säkerhetsövervakning liksom att ha en aktuell krisplan för incidenter, säger Dan Schiappa, Chief Product and Services Officer på Arctic Wolf.

Ledningspersoner och säkerhetsansvariga upplever också ett dilemma kring AI. De måste hantera säkerhetsriskerna som följer på användningen av AI-verktyg och -tjänster och inför regler för hur dessa ska användas. Men samtidigt har AI också enorm potential för att utveckla verksamheten, vilket talar emot en strikt reglering av hur tekniken får användas.

Några tydliga resultat från undersökningen:

AI betraktas idag som ett allvarligare säkerhetshot än ransomware: 29% av de säkerhetsansvariga anger AI och integritetsproblem som sitt största bekymmer, att jämföra med 21% för ransomware, skadlig kod och datautpressning.

Intrång är vanliga och transparensen kring dessa har blivit bättre: 52% av de svarande har drabbats av intrång under det senaste året (upp från 48%), samtidigt som 97% av kända intrång rapporterades. Detta visar på framsteg inom regelefterlevnad och transparens vid säkerhetsincidenter.

70% av de undersökta organisationerna upplevde minst en betydande cyberattack under 2024. Spridning av skadlig kod och e-postattacker var de vanligaste typerna.

Det lönar sig att förhandla vid en ransomware-attack: Bland de organisationer som drabbades av ransomware betalade 76% en lösensumma. Av dessa tog 90% professionell hjälp med förhandling, vilket ledde till minskade lösensummor i mer än hälften av fallen.

Slutpunktsverktyg för säkerhet används i stor utsträckning men synligheten släpar efter: Medan 84% använder den senaste generationens säkerhetslösningar för slutpunkter säger endast 40% att dessa har 100 % täckning och förväntar sig att bibehålla den.

Ladda ner hela 2025 Arctic Wolf Trends Report

Diskutera med Arctic Wolf på Facebook, X, LinkedIn och YouTube.

Besök arcticwolf.com och ta reda på mer om våra lösningar för operativ IT-säkerhet.

Bild: Amrulqays Maarof