– Det er oppsiktsvekkende at 3 av 4 norske virksomheter frykter ansattes bruk av AI-verktøy. Jeg tror så mange er bekymret fordi teknologien allerede er i aktiv bruk blant ansatte, samtidig som mange virksomheter fortsatt mangler styring. Frykten handler særlig om lekkasje av sensitive data, ofte gjennom uautoriserte løsninger, det vi omtaler som «skygge-AI». Når ansatte bruker AI utenfor virksomhetens kontroll, mister man oversikten over data, prosesser og beslutninger. Det skaper nye angrepsflater og øker risikoen betydelig for både sikkerhet og personvern, sier Thomas Tømmernes, konserndirektør for IT-sikkerhet i Atea.

I tillegg peker virksomhetene på «phishing» og svindel (75 prosent), automatiserte angrep (63 prosent) og manipulasjon og desinformasjon (58 prosent) som andre sentrale risikoer knyttet til kunstig intelligens.

– Kunstig intelligens endrer spillereglene for IT-sikkerhet i høyt tempo. Teknologien gir enorme muligheter, men åpner også for nye sårbarheter som mange virksomheter ikke har full oversikt over, sier Tømmernes.

Sikkerhet må være en del av grunnmuren
Selv om stadig flere peker på AI som en sikkerhetsrisiko, er det fortsatt betydelig usikkerhet. Nesten én av tre virksomheter er usikre på om AI utgjør en risiko for egen virksomhet. Det tyder på at mange fortsatt ikke har vurdert hvilke sikkerhetsmessige konsekvenser kunstig intelligens kan få.

– Når så mange ikke har tatt stilling til risikoen, viser det hvor tidlig virksomheter fortsatt er i møte med AI. Samtidig tas teknologien i bruk i høyt tempo. Det betyr at man beveger seg inn i noe man ikke fullt ut forstår konsekvensene av. Skal man utnytte potensialet i teknologien, må sikkerhet vær en del av grunnmuren, sier Tømmernes.

Geopolitikk påvirker trusselbildet
Rapporten viser også at det globale risikobildet i økende grad påvirker norske virksomheter. Nesten to av tre svarer at verdenssituasjonen har direkte innvirkning på deres sikkerhetsutfordringer.

– Nasjonal sikkerhetsmyndighet, PST og Etterretningstjenesten peker alle på et mer alvorlig og sammensatt trusselbilde. Der digitale angrep i økende grad brukes i konflikter mellom stater og mot kritisk infrastruktur. IT-sikkerhet kan ikke lenger ses isolert fra det som skjer i verden rundt oss. Det forplikter norske virksomheter til å tenke bredere om hva sikkerhet egentlig er og hvem det er som utgjør en trussel, sier Tømmernes.

Fakta om rapporten

• Gjennomført av Kantar på vegne av Atea
• 391 respondenter fra offentlig og privat sektor
• Dekker temaer som cybersikkerhet, beredskap, ledelse, sikkerhetskultur og teknologi