Att acceptera okontrollerad användning av externa AI-tjänster i verksamheten är att aktivt avsäga sig kontrollen över bolagets mest skyddsvärda information. Enligt färska uppdateringar från Integritetsskyddsmyndigheten förra veckan skärps nu kraven och tillsynen kring hur verksamheter hanterar artificiell intelligens. Detta sker i takt med den nya AI-förordningen. Samtidigt visar myndighetens granskningar av bakgrundskontroller att toleransen för…
Läs mer

Ett avtal med en underleverantör befriar aldrig en styrelse från ansvaret för verksamhetens kritiska data. Att outsourca IT-drift är en etablerad affärsstrategi som skapar effektivitet, men riskerna flyttar inte med servrarna. Enligt en färsk rapport från Myndigheten för samhällsskydd och beredskap har sårbarheter i leveranskedjor blivit en primär väg in i svenska verksamheter. Detta sker…
Läs mer

Flera tydliga signaler pekar just nu på en riskförskjutning: angreppen blir enklare att genomföra, svårare att upptäcka – och konsekvenserna mer systemiska. Sedan senast har FBI varnat för en ny typ av AI-stödd phishing, “Kali365”, som möjliggör kapning av Microsoft 365-konton utan att kringgå traditionell MFA genom credential theft – istället utnyttjas legitima autentiseringsflöden och…
Läs mer