• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Skugg-AI – ett växande orosmoment

AI-användningen växer explosionsartat, men leder också till ökade sårbarheter. it-konsulten Wipro ger råd om hur verksamheter ska agera för att minska riskerna och maximera nyttan.

-

Skugg-it är ett sedan många år etablerat begrepp i it-världen, och kan enklast sammanfattas med att anställda använder verksamhetens tid på ett sätt som är svårt att överblicka och riskerar att skapa sårbarheter – till exempel genom att använda icke godkända appar på sin arbetsdator eller telefon, eller att använda företagets system på sina privata enheter.

I spåren av den snabba utvecklingen av AI-verktyg börjar nu även skugg-AI bli ett växande orosmoment. AI-tjänster innebär många möjligheter till att öka produktivitet och kvalitet, inom de flesta branscher. Men som med alla tekniker som utvecklas i snabb takt finns det fallgropar.

Dels finns det stora och svåröverskådliga risker med vilka AI-tjänster anställda använder och var de data AI-modellerna använder lagras. Nyligen genomförda studier visar att mellan mars 2023 och mars 2024 ökade mängden företagsdata som matades in i olika AI-verktyg ökade med 485 procent, och andelen data som var konfidentiell eller på annat sätt känslig beräknades till 27 procent, jämfört med 10 procent ett år tidigare.

Saugat Sindhu, Wipro

– Det är lätt att se att detta är en stor utmaning för organisationer som inte har starka och tydliga riktlinjer och regelverk för AI-användning på plats, säger Saugat Sindhu, global head of advisory services på den globala it-tjänstekonsulten Wipro. 

Samtidigt har hotaktörer aktivt börjat rikta sina cyberattacker mot olika AI-modeller vilket både ger dem möjlighet att komma över data och användaruppgifter, och försämra prestationen. Saugat Sindhu konstaterar att ett stort ansvar för att AI-tillämpningar görs säkert läggs på it-säkerhetsansvariga och att de därför måste få befogenheter som motsvarar ansvaret.

– CISO-rollen har utvecklats under de senaste åren till en punkt där den idag är en viktig del av affärsledningen, och behöver agera som möjliggörare snarare än övervakare och utförare. Det innebär att de behöver vara en del av beslutsprocessen, och kommunicera öppet och transparent med styrelsen om cybersäkerhet och risker.

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

FLER NYHETER

Nordiskt projekt ska utforska möjligheterna att utveckla en global arktisk fiberkabel

I dag passerar 90 procent av all datakommunikation mellan Europa och Asien genom Röda havet, en rutt som alltmer påverkas av geopolitiska utmaningar. Ambitionen...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Risk att vi sveps med i AI-hajpen och bortser från mänsklig kompetens

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Inom cybersäkerhet har AI länge varit ett kritiskt redskap, som också väntas bli alltmer...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Copiax tillsätter ny logistik- och fastighetschef

Lars Claesson har mer än 30 års erfarenhet inom supply-chain och logistik. Under den tiden har han arbetat både i strategiska och operativa roller...

Folkuniversitetet ny partner till Kriminalvården

Kriminalvården fördelar varje år pengar till ideella organisationer som främjar att dömda personer kan återanpassas till samhället. Under 2025 handlar det om totalt 35...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Södertörns högskola ska ta fram metod för att följa upp arbetslivskriminalitet

– Det är oacceptabelt med ett arbetsliv där människor kan utnyttjas eller känna sig otrygga. Genom myndighetsgemensamma insatser vill vi stärka den svenska arbetsmarknaden...

Stratsys och MSB i cybersäkerhetssamarbete – ska stärka Sveriges digitala försvar

Projektet bygger på Stratsys befintliga plattform, som vidareutvecklas för att stärka cybersäkerhet genom riskhantering, automatisering och smart datainsamling. – Vi är mycket stolta över att...

Ny regionchef på Safeteam i Linköping

Mattias Wärnelius kommer senast från en roll som regionchef på Byggbeslag Lås & Säkerhet. Dessförinnan har han en bakgrund från Lås & Nycklar i...

Ny landbaserad datalänk mellan Sverige och Finland stärker säkerheten i Norden

Den nya förbindelsen omfattar tre fiberkablar mellan Sverige och Finland och utgör en del av Globalconnects 2600 kilometer långa digitala infrastrukturprojekt som börjar i...

Junglemap förstärker teamet

Ani Moradian har en bred erfarenhet från många olika roller inom försäljning och kundrelationer inom bland annat Fintech och Corporate learning.– Junglemaps fungerande metod för...

Ny vd på Standby

– Robert Jakobsson har lagt en stark grund och jag är tacksam över att få ta vid och fortsätta utveckla Standby med vårt fantastiska...

Granskning av landets HVB-hem avslöjar stora brister i kontroll

En höst med omfattande rapportering om HVB-hem där en kartläggning av Polisen visar att flera HVB-hem drivs av organiserad brottslighet, med kriminella individer bland...

Så kan vi öka cybersäkerheten i den offentliga sektorn – en nödvändighet för samhällets trygghet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Utmaningarna är tydligaGlobalconnects senaste rapport om it-säkerhet, baserad på intervjuer med 225 it-chefer i...

MW Group förvärvar en majoritetsandel i nordiskt cybersäkerhetsföretag

– Sedan MW Groups initiala investering i Eciceron 2020 har vi haft ett nära och framgångsrikt samarbete med företaget. Ecicerons imponerande teknologiska framsteg och...

Partnersec levererar besökshanteringssystem till Skövde kommun

– Detta är ett led i kommunens säkerhetsarbete och syftet är att minska risken för att tjänstepersoner och politiker utsätts för hot och våld,...

Risk att vi sveps med i AI-hajpen och bortser från mänsklig kompetens

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Inom cybersäkerhet har AI...