GUIDE: Slik beskytter du virksomheten når AI gjør cyberangrep mer sofistikerte
Kunstig intelligens har endret cybertrusselbildet dramatisk. Denne guiden gir deg en forståelig og konkret steg-for-steg-plan for hvordan virksomheten din kan styrke sikkerheten, fra kultur og rutiner til teknologi og autentisering.
AI har gjort det enklere for trusselaktører å produsere deepfakes, skadelig kode og overbevisende phishing-angrep som tidligere krevde høy teknisk kompetanse. Resultatet er at virksomheter står overfor et mer avansert og uforutsigbart trusselbilde.
Heldigvis er de mest effektive tiltakene fortsatt de grunnleggende: gode rutiner, sterk autentisering, oppdatert programvare og en bevisst organisasjon.
I denne guiden får du en praktisk, trinnvis tilnærming til hvordan du beskytter virksomheten, med innsikt fra Stian Estil, Head of Security i Visma.
Når AI møter sikkerhet: Slik beskytter du bedriften i en ny trusselverden
TRINN 1: Forstå hvordan AI endrer trusselbildet
AI er ikke bare et verktøy for innovasjon, det brukes også aktivt av kriminelle til å:
- generere skadelig kode raskt
- lage falske stemmer, bilder og videoer
- manipulere ansatte gjennom troverdige deepfakes
- produsere avanserte phishing-angrep
Å forstå denne utviklingen er første steg i å planlegge gode tiltak.
Angrepene er fortsatt de samme, men AI gjør dem langt mer sofistikerte. Nå kan hvem som helst produsere skadelig kode eller deepfakes som tidligere krevde høy teknisk kompetanse.
TRINN 2: Styrk sikkerhetskulturen, det viktigste forsvarslaget
Mennesker er fortsatt det største målområdet for angripere. Derfor trenger virksomheter en sikkerhetskultur som gjør ansatte i stand til å avdekke manipulering før det skjer.
Tiltak du bør prioritere:
1. Innfør kontinuerlig sikkerhetstrening
Ikke én gang i året – men jevnlig, kort og praktisk.
2. Gjør det trygt å melde fra
Ansatte må kunne si fra umiddelbart hvis de har klikket på noe mistenkelig.
3. Snakk om risiko jevnlig
Trusselbildet endrer seg – og det må bevisstheten også gjøre.
TRINN 3: Sikre det vanligste angrepspunktet – autentisering
Tofaktor-autentisering er fortsatt det mest effektive enkelttiltaket virksomheter kan innføre.
Erfaring viser at mange hendelser oppstår der brukere mangler 2FA.
Hvorfor 2FA er kritisk:
- hindrer kontoovertakelser selv ved passordlekkasje
- stopper majoriteten av automatiserte angrep
- reduserer risikoen i hele virksomhetens verdikjede
Visma har gjort 2FA obligatorisk for alle kunder, et tiltak som også ble fremhevet av Nasjonal sikkerhetsmyndighet som god grunnsikring.
Vår anbefaling til deg:
Gjør 2FA obligatorisk i hele virksomheten, ikke bare for systemadministratorer.
TRINN 4: Tett sårbare rutiner, spesielt rundt faktura og betaling
Svindel gjennom manipulerte leverandørfakturaer er et økende problem.
Slik reduserer du risikoen:
- bruk to-par-øyne-prinsippet ved endring av kontonummer
- se ekstra nøye på fakturaer som sendes manuelt
- bruk eFaktura der det er mulig
- rapportér alltid uregelmessigheter
Dette tiltaket er rimelig, raskt å innføre og svært effektivt.
TRINN 5: Sikre teknologi, programvare og systemer
Programvareleverandører jobber i dag med omfattende sikkerhetsprogrammer, og du bør vite hvordan dine leverandører jobber.
Dette bør du se etter:
ISO 27001-sertifiserte prosesser
Gir trygghet for kvalitet og kontroll.
Kontinuerlig scanning og testing
Moderne programvare endres daglig. Derfor må sikkerhet testes kontinuerlig, ofte, ironisk nok med AI.
Robust identitets- og tilgangsstyring
Biometrisk innlogging, sikkerhetsnøkler og sentral brukerstyring bør være standard.
Tydelig opplæring og bevisstgjøring hos leverandør
Du bør få gode svar på hvordan dine data sikres.
TRINN 6: Forbered deg på nye krav i digital sikkerhetslov
Den kommende digitale sikkerhetsloven vil stille strengere krav til grunnleggende IT-sikkerhet i norske virksomheter, både direkte og gjennom krav fra kunder og samarbeidspartnere.
Bruk verktøy som cybersjekk.no for å:
- evaluere modenheten i virksomheten
- avdekke hull i rutiner og sikring
- prioritere tiltak basert på risiko
TRINN 7: Bygg en helhetlig sikkerhetsstrategi steg for steg
Her er en sjekkliste over tiltakene som bør inngå i planen din:
Risikobilde
- Forstå hvordan AI endrer truslene
- Oppdater risikovurdering minst én gang i året
Kultur og kompetanse
- Innfør kontinuerlig sikkerhetstrening
- Bygg en trygg meldekultur
Teknologi og tilgang
- Gjør 2FA obligatorisk
- Bruk biometriske og sikre innloggingsmetoder
Rutiner og prosesser
- Lag egen prosedyre for fakturakontroll og avvik
- Oppdater systemer og programvare raskt
Compliance og lovkrav
- Gjør en modenhetsvurdering
- Ikke vent på lovkrav, vær i forkant
Oppsummering: En trygg virksomhet bygges steg for steg
AI gjør trusselbildet bredere, raskere og vanskeligere å oppdage. Men tiltakene som beskytter virksomheter best er fortsatt de grunnleggende: gode rutiner, sterk autentisering, kontinuerlig opplæring og en moden sikkerhetskultur.
Denne guiden gir deg strukturen for å komme i gang og stå sterkere i møte med en digital verden som endrer seg fra dag til dag.
