Identitet är den nya attackytan – takten i AI ökar
Uppdaterad: 30 april 2026, 11:25 Publicerad: 21 april 2026, 07:00
Identitetsstöld, dataintrång och AI-drivna attacker ökar snabbt, samtidigt som nya regulatoriska krav skärper säkerhetskraven. Enligt Klas Eriksson på InnoFactor Sverige saknar många organisationer resurser att själva hantera hot. – Integrerade, 24/7 säkerhetstjänster ger kontroll, skydd och snabb respons utan att behöva bygga allt internt.
Hotbilden förändras snabbt och kraven på cybersäkerhet blir allt strängare. För svenska organisationer handlar det inte längre om enskilda verktyg, utan om att bygga en helhet som faktiskt fungerar varje timme varje dag. Klas Eriksson, direktör för molninfrastruktur på IT-konsultföretaget Innofactor Sweden, säger att identitet är det främsta målet för attacker.
– Det här är ett globalt hot och det pågår 24 timmar om dygnet. Han säger att förmågan att upptäcka och hantera intrång alltid måste finnas, särskilt som attacker via brett privilegierade identiteter ökar.
AI driver både risker och möjligheter
Mats Weckström, Azure Architect på Innofactor, tror att säkra åtkomst, behörigheter och beteende är nyckeln till att stoppa intrång tidigt. Han säger att AI förändrar spelplanen för både angripare och försvarare.
– Att möjliggöra skalning kräver kontroll av data, åtkomst och tydliga regler för hur AI-agenter beter sig. Han säger att de inte borde ha samma privilegier som användare eftersom de kan fatta sina egna beslut och interagera med andra system. Med ökande regulatoriska krav som NIS2-direktivet ökar också kraven på rapportering, spårbarhet och ansvarighet. Organisationer som inte är proaktiva när det gäller datasäkerhet och informationsklassificering riskerar inte bara att öka sårbarheterna utan också hindra AI-anpassningen.
Snabb upptäckt är viktigt
När attackerna blir mer automatiserade och dynamiska ändras också tempot. Enligt Pierre Wittlock, senior manager för GTM-säkerhet på Microsoft, är traditionella processer inte längre tillräckliga när attacker sker i realtid. Försvarare måste kunna agera inom några sekunder. Du måste förstå och förutse nästa steg i en attack, inte bara reagera.
– För att kunna agera i realtid behöver man en integrerad plattform där analys och respons hänger ihop. När verktyg fungerar tillsammans kan du se helheten, prioritera rätt åtgärder och agera mer samarbetande. Microsofts styrka, säger han, är att dess lösningar är integrerade och baserade på samma plattform.
Hur du går vidare utan din egen SOC
Ett lapptäcke av säkerhetsverktyg skapar både kostnad och risk, påpekar Klas Erikson. Integrerade säkerhetslösningar minskar istället komplexiteten och ger bättre kontroll.
– Hot bryr sig inte om arbetstider, så organisationer måste kunna upptäcka och svara på intrång oavsett tid på dygnet. Att bygga en egen SOC kräver dock omfattande resurser och rätt kompetens, vilket många organisationer saknar. Genom tjänstebaserade lösningar på Microsofts plattform får organisationer kontinuerlig övervakning, analys och respons dygnet runt, vilket ger dem kontroll och handling utan att ta allt ansvar internt. Han drar slutsatsen att säkerhet inte är ett projekt, utan ett pågående sätt att tänka och närma sig det.
Extern länk: Öka ditt skydd mot AI-hot på innofactor.com.
Om Innofactor
Innofactor förser nordiska organisationer med Microsoft-baserade säkerhetstjänster med 24/7 övervakning, hotrespons, identitetsskydd, datasäkerhet och återställning i en integrerad hanteringslösning.
Extern länk: Boka en säkerhetsworkshop på innofactor.com och få en tydlig bild av din organisations risknivå.
Denna artikel är producerad av Brand Studio i samarbete med Innofactor och är inte en artikel av Dagens industri.
