Cybertrusler udvikler sig i realtid, drevet af AI og dynamiske cloudmiljøer. Alligevel måler mange sikkerhedsledere stadig risiko ud fra gamle standarder som revisioner, sårbarhedslukninger og overholdelse af compliance. Disse metoder var effektive i en tid, hvor truslerne udviklede sig lineært og langsomt – men den æra er forbi.
I dag accelererer AI angribere evnen til at identificere og udnytte sårbarheder. Samtidig skaber cloudmiljøer og autonome systemer et konstant skiftende terræn. Resultatet er et mismatch mellem, hvordan risiko måles, og hvordan den faktisk opstår. Statiske signaler kan ikke følge med dynamiske trusler, og traditionelle indikatorer afspejler ofte gårsdagens trusselsbillede. Det giver CISOs et ufuldstændigt billede af den aktuelle risiko.
AI’en ændrer spillets regler
Nylige rapporter om Anthropics Claude Mythos Preview illustrerer, hvor hurtigt cyberlandskabet forandrer sig. Denne AI-model kan opdage sårbarheder så effektivt, at adgangen til den er blevet begrænset. AI kan nu udføre opgaver, der tidligere tog dage eller uger – og gøre det på minutter, ofte uden menneskelig indgriben.
Denne udvikling betyder, at angribernes kapaciteter vokser hurtigere end organisationers evne til at måle dem. Et bestået revisionscheck fortæller dig, hvor du har været, ikke hvor du er nu. Et sikkerhedsdashboard viser et øjebliksbillede, ikke et konstant foranderligt miljø. Og en penetrationstest er blot et snapshot i en verden, hvor forholdene ændrer sig hvert sekund.
Fem kritiske spørgsmål til CISOs
Hvis jeres sikkerhedsdialoger ikke har udviklet sig i takt med den nye virkelighed, har I en betydelig blind plet. Her er fem spørgsmål, som CISOs bør stille for at omdanne udfordringen til handling:
- Hvad kan vi se i realtid uden at vente på en rapport?
Konfigurationsværktøjer fortæller, hvad der burde være sandt. Runtime-visibilitet fortæller, hvad der er sandt lige nu.
Opfølgende spørgsmål: Hvis en angriber i dag begynder at bevæge sig lateralt i vores cloudmiljø, hvor hurtigt opdager vi det – i minutter eller dage? - Har vi en komplet oversigt over identiteter, inklusive ikke-menneskelige?
Forretningsmiljøer rummer identiteter ud over medarbejdere: leverandører, entreprenører, servicekonti, API-nøgler, automatiseringer og maskinidentiteter. Angribere udnytter denne spredning, fordi det ofte er lettere at stjæle legitimationsoplysninger end at skrive malware.
Opfølgende spørgsmål: Hvor mange menneskelige og ikke-menneskelige identiteter har vi, og hvilke af dem kan tilgå følsomme data eller ændre kritisk infrastruktur? - Hvor har vi overrettigheder, og hvor hurtigt kan vi reducere dem?
Overrettigheder fungerer som nøgler til hele systemet: praktiske indtil de bliver kompromitterede. Least privilege skal være målbar, ikke blot en ambition.
Opfølgende spørgsmål: Kan du vise mig de højrisikoforløb for adgang, og hvad vi kan fjerne eller stramme inden for 30 dage? - Bruger vi AI til at reducere støj og fremskynde beslutninger – eller tilføjer vi blot endnu en skærm?
Mange teams drukner i alarmer. AI kan hjælpe med at filtrere støj og prioritere trusler, men det kræver strategisk implementering.
Opfølgende spørgsmål: Hvor mange af vores alarmer er reelle trusler, og hvor mange er falske positiver? - Hvordan måler vi succes i realtid?
Traditionelle KPI’er som tid til at lukke sårbarheder eller antal gennemførte revisioner er ikke længere tilstrækkelige. I stedet bør vi måle, hvor hurtigt vi opdager og reagerer på trusler i realtid.
Opfølgende spørgsmål: Hvor mange minutter går der, før vores systemer registrerer en mistænkelig aktivitet, og hvor lang tid tager det at neutralisere den?
Vejen frem: Fra reaktiv til proaktiv sikkerhed
AI og cloud-teknologier har forandret cybertruslerne for altid. CISOs må derfor skifte fra en reaktiv til en proaktiv tilgang, hvor realtidsindsigt, identitetsstyring og minimering af overrettigheder står i centrum. Det kræver ikke blot nye værktøjer, men også en fundamental ændring i, hvordan vi tænker sikkerhed.
Spørgsmålet er ikke længere, om truslerne vil ændre sig, men hvordan vi kan holde trit med dem.
Relaterede artikler
ArXiv indfører ét-års udelukkelse for forskere, der indsender AI-genereret slop
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Bag kulisserne: Nye sange og en kollision med historien
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco lukker kritisk nul-dags-sårbarhed med CVSS-score 10 – angreb pågår
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Pentagons topcyberchef: AI er revolutionerende for krigsførelse
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Hvid Hus-ekspert: Identitetssikkerhed bliver altafgørende i AI-æraen
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn ramt af cyberangreb: Nitrogen-gruppe stjæler 8 terabyte data
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-baseret afføringsanalyse-app forsøger at sælge database med 150.000 brugeres afføring
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI-baserede systemer bryder alle grænser for autonom cybersikkerhed – hvad betyder det for fremtiden?
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...