08-21 92 00

Lästid: 3 minuter

Publicerad:

Senast redigerad:

Därför måste bolag dubbla upp med AI-kompetens inom IT-säkerhet

Många skaffar nya verktyg, få har kompetensen att använda dem rätt

Snabbversion

  • AI inom IT-säkerhet driver en ny våg av cyberhot, där attacker blir mer avancerade samtidigt som många bolag saknar rätt AI-kompetens för att använda sina säkerhetsverktyg effektivt.
  • Kompetensbristen leder till ökade incidenter och riskerar att allvarligt påverka affären, samtidigt som företag som väntar på “rätt profiler” halkar efter i en snabbt eskalerande hotbild.
  • Organisationer behöver rekrytera och utveckla hybridkompetens inom AI och cybersäkerhet, prioritera förmåga framför titel och bygga team som kan tolka, hantera och förebygga AI-drivna hot.

Var tredje sekund sker en cyberattack globalt. I Sverige har de ökat med 32 procent det senaste året. De flesta är AI-stödda. Samtidigt uppger en 88 % av säkerhetsspecialister att de upplevt incidenter på grund av kompetensbrist. Mot den bakgrunden är frågan för ledningsgrupper inte längre om de kommer att drabbas, utan om de har rätt kompetens att hantera läget.

Check Point Research följer löpande data kring AI-assisterade attacker. Enligt organisationen har de ökat med 72 procent sedan 2024 och AI-phishing med 1 265 procent. I Sverige har andelen vd:ar som ser cyberhot som en allvarlig risk ökat från 21 till 30 procent på bara ett år, enligt PwC. Mest utsatt är offentlig sektor och utbildningsområdet.

Nya verktyg kräver nya skills

Linda Segerman, Ada Digital

Det är dock möjligt att försvara sig effektivt. Och det är lönsamt enligt IBM:s Cost of a Data Breach-data. Men tekniken levererar bara om rätt person finns bakom.

– Det vi ser just nu är att bolag skaffar nya verktyg men få har kompetensen att använda dem rätt. AI-säkerhetslösningar är kraftfulla, men de kräver att någon förstår både vad systemet ser och vad det missar, säger Linda Segerman, Talent Business Partner inom IT-säkerhet på Ada Digital.

Hon fortsätter:

– Det är en helt annan kompetens än att konfigurera traditionella IT-säkerhetsverktyg.

Det här är också ett tydligt kompetensproblem. Hela 88 procent av säkerhetspecialister uppger att de haft minst en allvarlig incident i sin organisation som direkt följd av kompetensbrist, 59 procent rapporterar kritiska kompetensluckor.

Ny kompetensprofil utmanar chefer

Kompetensbristen banar nu väg för nya kompetensprofiler. De utmanar HR- och IT-chefer, eftersom den inte finns ”fördefinierad” på arbetsmarknaden. Det är inte en klassisk IT-säkerhetsexpert eller en AI-ingenjör. Det är en hybrid där fokus ligger på AI-kompetens, något som 41 procent av specialister inom cybersäkerhet uppger vara en av de mest kritiska skillsen framåt, enligt ISC2:s Workforce Study 2025.

– De bolag som letar efter exakt rätt titel i en jobbannons kommer att leta länge. Från de kundsamtal vi haft på Ada Digital framkommer tydligt att det är nya kompetenser som krävs. Ofta handlar det om att plocka ihop olika skills och skapa en roll som inte funnits tidigare, säger Linda.

Kompetenserna som allt fler techteam efterfrågar

Linda ser en tydlig trend. Här är fyra kritiska förmågor som allt oftare efterfrågas vid rekrytering och konsultuppdrag:

  • AI-förståelse i en säkerhetskontext
    Att förstå hur språkmodeller, automatiserade rekognoseringsverktyg och generativ AI fungerar. Inte för att bygga dem, utan för att veta hur de missbrukas och hur man detekterar det.
  • Hotmodellering och angriparlogik
    Förmågan att tänka kritiskt och som en angripare var finns de svaga länkarna när AI integreras i affärssystem och leverantörskedjor? Vilka nya attackytor skapar Shadow AI när AI-tjänster används utan IT-avdelningens vetskap eller tillåtelse?
  • Cloud security och identitetshantering
    AI-system lever i molnet, kopplar ihop tjänster och hanterar åtkomster i realtid. Kompetens kring Zero Trust, SIEM, XDR och privileged access management är inte längre specialistkunskap utan grundkrav.
  • AI governance och policy
    Någon måste äga frågan: vilka AI-verktyg är godkända internt? Vilken data används? Hur auditeras systemen löpande? Det är en roll som kräver teknisk och organisatorisk förståelse.

– Dessutom blir kommunikativ och analytisk förmåga allt viktigare. Något som också ISC2 lyfter fram, säger Linda och fortsätter:

– Det handlar om att förstå helheten och kunna eskalera risker uppåt i organisationen och kunna förklara för en styrelse vad sårbarheten faktiskt innebär i affärstermer. Det är lika kritiskt som det tekniska kunnandet. Det är avgörande och det är ovanligt.

Hög kompetensbrist

Kompetensbristen på specialister inom IT-säkerhet är redan hög. Och med adderade krav på AI-kompetens ökar den ytterligare. De kandidater som kombinerar AI-förståelse med säkerhetskompetens och strategisk förmåga är en liten, eftertraktad grupp. Och de vet om det.

BYOAI: när medarbetarna bygger sin egen IT-avdelning
Läs mer BYOAI: när medarbetarna bygger sin egen IT-avdelning

– Konkurrensen om de här personerna är tuff. De kandidater vi pratar med har ofta flera erbjudanden på bordet samtidigt. Det som avgör är sällan lön. Det är uppdragets komplexitet, möjligheten att arbeta med ny teknik och att faktiskt göra skillnad. De som verkligen kan det här söker sig till bolag som utmanar dem, avslutar Linda Segerman.

Dubbla upp med kompetens nu

Bolag som väntar på att rollerna ska bli tydligare definierade innan de rekryterar blir omsprungna av konkurrenter som rekryterar mot förmåga snarare än titel.

Att dubbla upp på IT-säkerheten handlar därför inte bara om att köpa fler verktyg eller teckna en bättre cyberförsäkring. Det handlar om att bygga ett tekniknära team som vill mer och som har rätt AI-kompetens inom IT-säkerhet. Som förstår de nya IT-hoten och vill ta ansvar för det.

Ada Digital hjälper er att identifiera exakt den kompetensen. Välkommen att ta det samtalet med oss redan idag!

Kontakta oss

Hanna Flink, Content Manager på Ada Digital

Skribent

Hanna Flink

Hanna är content manager på Ada Digital och ansvarar för att utveckla innehåll som stärker Ada Digitals kommunikation och varumärke. Med bakgrund från utbildnings- och byggsektorn har hon god insikt i hur kompetensbehov uppstår och förändras i olika branscher. På Ada Digitals insiktsblogg skriver Hanna om IT-rekrytering, karriärfrågor, ledarskap, samt de utmaningar som IT-specialister och chefer möter i sin vardag.

Källor

Rekommenderat för dig

BYOAI: när medarbetarna bygger sin egen IT-avdelning

Techteam i samtal om NIS2, DORA och kompetensbristen ingen pratar om
När lagen kräver mer än ni har: NIS2, DORA och kompetensbristen ingen pratar om

Data är det nya guldet, men många gräver med fel verktyg. Ada Digital listar sex trender som formar framtidens analysteam.
Data är det nya guldet, har du rätt analysteam?

,

Ada Digital är en del i företagsgruppen Key People Group
Ada Digital TNG TNG Tech TNG Lead TNG Evolve
Invici Signpost ToFindOut Mesh Tengai