Att acceptera okontrollerad användning av externa AI-tjänster i verksamheten är att aktivt avsäga sig kontrollen över bolagets mest skyddsvärda information. Enligt färska uppdateringar från Integritetsskyddsmyndigheten förra veckan skärps nu kraven och tillsynen kring hur verksamheter hanterar artificiell intelligens. Detta sker i takt med den nya AI-förordningen. Samtidigt visar myndighetens granskningar av bakgrundskontroller att toleransen för…
Läs mer

Ett avtal med en underleverantör befriar aldrig en styrelse från ansvaret för verksamhetens kritiska data. Att outsourca IT-drift är en etablerad affärsstrategi som skapar effektivitet, men riskerna flyttar inte med servrarna. Enligt en färsk rapport från Myndigheten för samhällsskydd och beredskap har sårbarheter i leveranskedjor blivit en primär väg in i svenska verksamheter. Detta sker…
Läs mer

Flera tydliga signaler pekar just nu på en riskförskjutning: angreppen blir enklare att genomföra, svårare att upptäcka – och konsekvenserna mer systemiska. Sedan senast har FBI varnat för en ny typ av AI-stödd phishing, “Kali365”, som möjliggör kapning av Microsoft 365-konton utan att kringgå traditionell MFA genom credential theft – istället utnyttjas legitima autentiseringsflöden och…
Läs mer

Flera händelser förra veckan pekar på en tydlig förskjutning: hoten riktas inte längre bara mot data – utan mot verksamhetens förmåga att fungera. Ett tydligt exempel är den växande bilden av statligt understödda cyberoperationer. Enligt chefen för brittiska GCHQ sker nu “relentless” attacker mot kritisk infrastruktur, leverantörskedjor och samhällsfunktioner i Europa, med en snabbare teknikutveckling…
Läs mer

Flera händelser förra veckan pekar i samma riktning: hotbilden rör sig snabbare än många organisationers styrning och kontroll. GitHub bekräftade ett intrång kopplat till ett skadligt VS Code-tillägg där angripare utnyttjade förtroendet i utvecklarkedjan för att nå interna miljöer, enligt Infosecurity Magazine. Samtidigt rapporteras att Grafana Labs fick källkod stulen via en supply chain-attack kopplad…
Läs mer

Flera signaler pekar nu tydligt åt samma håll: hotbilden accelererar – och den gör det snabbare än många ledningsgrupper hinner anpassa sin styrning. Förra veckan bekräftades att cyberangreppen globalt fortsätter att öka i både volym och komplexitet. Enligt Check Point utsattes organisationer i snitt för över 2 200 attacker per vecka, en ökning med 10 % på…
Läs mer

Flera händelser förra veckan bekräftar en tydlig förskjutning: cyberhoten blir mer operativa, mer regelstyrda – och mer direkt kopplade till ledningens ansvar. Ett exempel är den pågående vågen av leverantörs- och mjukvarurelaterade attacker. Enligt flera branschrapporter har en omfattande supply chain‑attack nyligen komprometterat tusentals kodbaser på GitHub genom automatiserad manipulation av CI/CD‑flöden – med spridning…
Läs mer