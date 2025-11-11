Vardagliga misstag och brist på kontroll över nya verktyg har blivit en av de största säkerhetsutmaningarna på kontoret.
Skandalen kostade 100 miljoner kronor – orsak: Mänskligt misstag
Insiderrisker – hot som uppstår inifrån organisationen – har seglat upp som en av de mest brännande frågorna inom cybersäkerhet. Och det är inte längre illvilliga insiders som står för majoriteten av problemen, utan vanliga medarbetare som gör misstag.
En ny global rapport från Fortinet och Cybersecurity Insiders visar att 77 procent av företagen drabbats av insiderrelaterade dataförluster under de senaste 18 månaderna.
Nästan hälften av dessa incidenter orsakades av slarv, oaktsamhet eller rena misstag.
Vardagliga misstag med högt pris
Det handlar sällan om avancerade intrång, utan snarare om vardagliga situationer: en anställd som skickar ett kundregister till fel mottagare, laddar upp filer till privat molnlagring eller testar ett otillåtet AI-verktyg som ChatGPT.
När känsliga uppgifter matas in i publika AI-tjänster kan företagets affärshemligheter lämna huset utan att någon märker det.
För ett innovationsdrivet bolag kan ett enda felsteg betyda att en ritning eller kodsnutt hamnar i fel händer – med långvariga konsekvenser.
Rapporten visar att den ekonomiska smällen ofta är stor. 41 procent av organisationerna uppger att deras mest kostsamma incident ledde till förluster mellan 1 och 10 miljoner dollar – motsvarande mellan cirka 11 och 114 miljoner kronor.
Ytterligare 9 procent rapporterar ännu högre förluster.
Människan är den svaga länken
Av alla insiderincidenter bedöms 62 procent bero på mänskliga misstag eller kapade användarkonton. Endast 16 procent har koppling till medvetet sabotage.
Samtidigt saknar många företag en tydlig bild av hur deras anställda faktiskt hanterar data.
Hela 72 procent uppger att de inte har tillräcklig insyn i hur känslig information rör sig mellan datorer, molnappar och AI-verktyg.
Följden blir att riskbeteenden passerar obemärkta – tills det är för sent.
Fortinet konstaterar att de traditionella säkerhetslösningarna inte längre räcker till. Klassiska DLP-system (Data Loss Prevention), som ska hindra att information lämnar organisationen, tappar i effektivitet när arbetet flyttat till molnet.
Endast 47 procent av de tillfrågade anser att deras nuvarande DLP-lösningar fungerar som de borde.
AI och molnet skapar nya luckor
De nya hoten gömmer sig ofta i vanliga arbetsflöden. Mejl, molnlagring och GenAI-tjänster som ChatGPT är idag de vanligaste vägarna ut för känslig information.
56 procent av företagen är oroliga för att data delas via AI-verktyg, men bara 12 procent känner sig rustade att hantera riskerna.
Den ökade användningen av molnbaserade verktyg gör övervakningen ännu svårare. Mer än hälften av säkerhetscheferna uppger att de har problem med att följa hur data rör sig i hybrida miljöer – och att verktygen de har är för splittrade och komplexa för att ge en helhetsbild.
Mot en beteendestyrd säkerhet
Fortinet menar att framtidens dataskydd inte handlar om att blockera filer, utan om att förstå människors beteenden. Företagen måste kunna upptäcka avvikelser i realtid – som när en användare laddar upp känsliga filer till okända plattformar eller arbetar ovanligt sent.
En ny generation säkerhetslösningar kombinerar därför dataskydd med beteendeanalys och övervakning av AI-användning. Det handlar om att se varför något händer, inte bara vad som händer.
Insiderrisker är i grunden mänskliga, och därför krävs ett mänskligare sätt att hantera dem – med förståelse, inte bara regler.
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
