Många organisationer implementerar AI snabbare än de hinner bygga upp styrning, kontroll och säkerhet kring tekniken. Det menar Conscia Sverige, som nu lanserar ett verktyg för att hjälpa verksamheter kartlägga sin AI-mognad.
Ocatvio Harén, Conscia
Generativ AI har på kort tid gått från experiment till ett etablerat arbetsverktyg i många organisationer. Samtidigt varnar säkerhetsexperter för att införandet ofta sker utan att frågor kring dataskydd, ansvarsfördelning och riskhantering är lösta.
Enligt Conscias rapport Cybersäker AI 2026 är den tydligaste slutsatsen från säkerhetsspecialister att säkerhet måste integreras från början när AI införs – inte läggas till i efterhand.
– AI-säkerhet börjar med insyn och kontext. Många saknar idag en tydlig bild av hur AI används, av vem och med vilken information. Med vårt mognadstest hjälper vi organisationer att öka sin kunskap och skapa bättre förutsättningar för trygg AI-användning, säger Octavio Harén, business area manager cybersecurity och CISO på Conscia Sverige.
Utmaningen är inte nödvändigtvis att organisationer saknar AI-strategier, utan att användningen ofta växer fram snabbare än styrningen. Medarbetare använder generativa AI-tjänster i det dagliga arbetet samtidigt som verksamheten saknar full överblick över vilka verktyg som används och vilken information som delas med dem.
För säkerhetsansvariga innebär utvecklingen nya risker. Känslig information kan exponeras för externa AI-tjänster, samtidigt som verksamheter behöver förhålla sig till både nya hotbilder och växande regulatoriska krav.
För att ge organisationer en bild av sitt nuläge lanserar Conscia nu en kostnadsfri självskattning som mäter AI-mognad inom sex områden: databaserad mognad, teknisk infrastruktur, säkerhet, styrning och ägarskap, kompetens och kultur samt strategi och affärsvärde.
Bedömningen bygger på 20 frågor och placerar organisationen på en femgradig mognadsskala baserad på Gartners AI Maturity Model. Den som genomför analysen får en rapport med identifierade styrkor, utvecklingsområden och rekommenderade åtgärder.
Rapportens säkerhetsråd bygger bland annat på OWASP LLM Top 10, ett ramverk som beskriver de vanligaste säkerhetsriskerna kopplade till stora språkmodeller och generativ AI.
Självskattningen har utvecklats tillsammans med Teknikministeriet och driftas enligt Conscia på svenska servrar med en svensk AI-tjänst.
– Vi har gjort en komplex fråga gripbar på några minuter. Poängen är inte att sätta betyg, utan att ge organisationer en tydlig utgångspunkt: var står vi, och vad bör vi ta tag i först? Säkerheten måste få vara med från början, inte komma som en eftertanke, säger Magnus Aschan på Teknikministeriet.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
