Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Efter mere end 20 år i cybersikkerhedens frontlinje har jeg set teknologiske forandringer ryste og omforme risikobilledet mange gange.
Jeg husker tydeligt dengang, hvor mobile enheder pludselig udfordrede traditionelle sikkerhedsforanstaltninger, eller da outsourcingsbølger i 00’erne og 10’erne skabte nye angrebsflader.
Dengang kunne vi håndtere de fleste af udfordringerne med klassiske metoder som risikovurdering, træning, netværkssegmentering og governance. Men ingen af de tidligere eksempler, jeg kan komme på, kan sammenlignes med det, vi nu ser udfolde sig med AI.
Og det er ikke kun min erfaring, der peger i den retning. Flere rapporter bakker op om det samme.
En af dem er vores egen Ciscos 2025 Cybersecurity Readiness Index, der konkluderer, at kun fire procent af virksomhederne globalt har et modent cybersikkerhedsberedskab. Det er et tal, der bør få alarmklokkerne til at ringe, også herhjemme i Danmark.
For det betyder ikke bare, at der kommer flere og mere avancerede angreb, Det viser også, at mange virksomheder slet ikke har de rigtige værktøjer eller systemer til at forsvare sig ordentligt.
En digital frontløber med udfordringer
I Danmark har vi længe brystet os af at have en digital infrastruktur i verdensklasse, som vi også er kendt for ude i verden. Men desværre betyder det ikke, at vi er bedre forberedt på AI-trusler end andre lande.
Så hvordan bygger vi en sikkerhed, der kan følge med AI’s uforudsigelige effekter?
Der er ikke længere tale om en trussel, der ligger langt ude i fremtiden.
Den er her allerede. Center for Cybersikkerhed (CFCS) kan berette, at hackere misbruger generativ AI til at automatisere phishing og udvikle ondsindet kode mod danske virksomheder.
Og ifølge ENISA bliver AI i stigende grad brugt til at gøre cyberangreb som phishing og malware endnu sværere at opdage med de metoder, vi plejer at bruge.
En af de største udfordringer er, at det simpelthen ikke er nok folk med de rette kvalifikationer inden for cybersikkerhed - især når det gælder AI.
Ifølge Deloitte kommer vi i 2030 til at mangle 20.000 cybersikkerhedsspecialister i Danmark alene. Der er ganske enkelt ikke nok hænder til at løse opgaven og de voksende udfordringer.
Flere angrebsmuligheder, mindre kontrol
Med hjemmearbejde, automatisering og AI-værktøjer er der kommet flere steder, hvor hackere kan angribe.
Særligt fordi de nye muligheder er kommet uden tilsvarende løft i governance, kontrol og intern synlighed.
Denne type integrationer er ikke sjældne afvigelser, men symptomer på, at flere virksomheder mangler strukturer og ansvar for at håndtere de nye risici.
Ciscos rapport viser også, at hele 86 procent af virksomheder har oplevet AI-relaterede sikkerhedshændelser det seneste år alene.
Og et flertal indrømmer, at de helt grundlæggende ikke har de nødvendige kompetencer til at følge med udviklingen.
Selvom AI også kan bruges som et forsvarsværktøj - for eksempel til at opdage og reagere på trusler hurtigt - så er den samme teknologi blevet et stærkt våben for cyberkriminelle.
Udviklingen går så hurtigt, at mange virksomheder hænger stadig fast i gamle sikkerhedssystemer, der ikke kan følge med.
Hvad kan virksomheder gøre nu?
Selvom 96 procent af virksomhederne planlægger at opgradere deres it-systemer, er det kun 45 procenmt, der bruger mere end 10 procent af deres it-budget på cybersikkerhed.
Det er faktisk otte procent mindre end sidste år.
Og det sker lige nu, hvor AI udvikler sig med raketfart, og konsekvenserne af cyberangreb bliver mere alvorlige.
Derfor er der brug for nye roller og kompetencer, som kan sikre, at cybersikkerheden følger med udviklingen. Virksomheder bør overveje at ansætte folk, der kun fokuserer på AI-relateret cybersikkerhed.
Jeg ser vi allerede flere virksomheder udpege medarbejdere med ansvar for AI-sikkerhed.
Det er ikke bare en ekstra opgave, der bliver lagt oven i deres andre funktioner – det kræver fuldt fokus og dedikation, fordi AI bliver implementeret i et tempo, der er svært at følge med i.
Nye jobtitler som AI Integration Specialist og Threat Intelligence Analyst med fokus på AI er allerede begyndt at dukke op.
For få år siden lød det som noget fra en science fiction-film, men i dag er det reelle stillinger, der bliver vigtigere og vigtigere, efterhånden som AI bliver en større del af virksomhedernes hverdag.
Men som det ser ud nu, ligger ansvaret stadig primært hos CISO’en og sikkerhedsafdelingen. Med den fart, AI udvikler sig, er det dog næppe en holdbar løsning i længden.
De virksomheder, der allerede nu investerer i styring, strukturer og specialiserede kompetencer til at håndtere AI-trusler, vil stå stærkere.
Ikke kun over for cyberangreb, men også i forhold til de krav, der kommer fra kunder, partnere og myndigheder i fremtiden.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
