IT-företaget Fastly presenterar idag sin fjärde årliga globala säkerhetsrapport.
Den visar att AI-drivna företag – sådana som integrerar AI i sina kärnprocesser och erbjudanden från start, snarare än som ett komplement – är på väg mot en ohållbar situation där den egna infrastrukturen saknar tillräcklig cybersäkerhet.
Enligt rapporten tar det 80 dagar längre för dessa företag att helt återhämta sig från en cybersäkerhetsattack jämfört med andra, icke AI-drivna företag.
Enligt den globala rapporten, som omfattar företag i Sverige, Danmark, Norge och Finland, tar det i genomsnitt sex och en halv månad för nordiska AI-drivna företag att helt återhämta sig från cybersäkerhetsattacker. Orsaken till den långa återhämtningstiden ligger i att företagen inte moderniserar sin säkerhet i samma takt som AI tar plats i IT-infrastrukturen.
Att återhämtningen tar nästan tre månader längre än för andra företag får stora konsekvenser. Dessa incidenter är också nästan 2,5 gånger så kostsamma för de AI-drivna företagen jämfört med andra bolag. Det beror både på effekterna av den längre återhämtningstiden och att de AI-relaterade intrången är fler. 40 procent av de AI-drivna företagen uppger att AI-användning ledde till en säkerhetsbrist eller blind fläck som bidrog till deras senaste säkerhetsincident. Motsvarande siffra för icke AI-drivna företag var 5 procent.
Marshall Erwin, säkerhetschef på Fastly
AI-system skapar nya sårbarheter genom nya typer av arbetsflöden och dataflöden, vilket gör säkerhetsarbetet svårare, menar Marshall Erwin, säkerhetschef på Fastly.
– När AI införs i snabb takt hos företag förändras säkerhetsinfrastrukturen. För AI-drivna företag handlar det då inte om att bromsa innovationen, utan att se till att utveckla säkerheten med samma hastighet. Det innebär att säkra AI-systemen, begränsa oönskad AI-skrapning, förebygga okontrollerad AI-användning och stärka försvaret.
42 procent av de AI-drivna företagen uppger att deras AI-användning orsakade säkerhetsbrister i deras senaste cyberincident, vilket kan jämföras med 21 procent för andra företag. Det blir allt svårare att ha kontroll och överblick över hur AI används, och när AI byggs in i allt fler delar av verksamheten får säkerhetsteamen svårt att kartlägga var det används och vilken roll det spelar när något går fel. Samtidigt driver AI-skrapning upp IT-kostnaderna och skapar driftstörningar i redan hårt pressad infrastruktur.
– Det pågår en stor förändring när det gäller vad företag måste försvara. Utmaningen är inte längre bara skadliga aktörer och isolerade säkerhetsincidenter. Istället handlar det om att hantera en infrastruktur som växer snabbt och ofta obemärkt, fortsätter Erwin.
För många företag har riskerna gått från teori till verklighet. Mer än hälften (57 procent) rapporterar att AI-skrapning och bot-aktivitet har blivit en betydande kostnadspost. När AI-verktyg automatiskt hämtar data från deras webbplatser och API:er ökar belastningen på infrastrukturen.
Men kostnaderna är bara början. 40 procent av företagen har fått högre infrastrukturkostnader på grund av AI-aktivitet, 39 procent har drabbats av driftstörningar och 33 procent rapporterar försämrad användarupplevelse, från långsam respons till funktioner som inte fungerar.
Som svar gör företag investeringar i säkerhetsverktyg. Det som prioriteras högst är brandväggar för webbapplikationer (55 procent), API-säkerhet (54 procent) och verktyg för att spåra AI-agenter (51 procent). Utöver detta uppger nästan hälften (49 procent) att de behöver mer AI-specifik säkerhetskompetens.
– Riskerna är verkliga, både i driften men även ekonomiskt. Därför blir säkerhetsverktyg för webbapplikationer och API:er allt viktigare, eftersom de ger den överblick och kontroll som företag behöver för att skydda sig, konstaterar Erwin.
Om undersökningen
2 000 IT-beslutsfattare med ansvar för cybersäkerhet i stora företag deltog i undersökningen. De representerar flera branscher i Amerika, Europa, Asien-Stillahavsregionen och Japan. Sapio Research genomförde intervjuerna online under fjärde kvartalet 2025.
