Bedriftsledere bekymrer seg for ansattes KI-bruk

Mange ledere frykter ansattes bruk av uautoriserte KI-tjenester. Og flere ser KI som en IT-sikkerhetsrisiko, ifølge Atea-rapport.

Thomas Tømmernes er konserndirektør for IT-sikkerhet i Atea.

📸: Ane Svensli

Silje Rognsvåg Silje Rognsvåg Silje Rognsvåg journalist, kode24

Publisert 27.04.2026 - 13:04

47 prosent ser på kunstig intelligens som en IT-sikkerhetsrisiko for sin virksomhet.

Det går fram av den årlige sikkerhetsrapporten til det norske IT-konsulentselskapet Atea.

Kantar har intervjuet 391 ledere og IT-ansvarlige i norske virksomheter med minst 20 ansatte i januar og februar. Det fins rundt 33.000 virksomheter som har over 20 ansatte i Norge.

I fjor viste sikkerhetsrapporten at mange små og mellomstore bedrifter ikke tror de er interessante mål for angripere. At 34 prosent så på KI som en sikkerhetsrisiko, vart altfor lavt, mente Atea.

I år er det altså en økning på 13 prosentpoeng som frykter KI. Feilmarginen er på +/- 4,9 prosentpoeng.

Samtidig sier 29 prosent «vet ikke».

– Denne utviklingen henger tett sammen med at flere virksomheter tar i bruk KI-tjenester, både eksterne og internt utviklede løsninger, sier Trond Mehus, strategisk løsningsrådgiver i Atea, i rapporten.

Det er virksomheter med mer enn 250 ansatte som er mest bekymret.

2025-undersøkelsen: Få anser KI som risiko

En stor undersøkelse viser at mange små og mellomstore bedrifter i Norge ikke tror de er interessante mål for angripere – og få ser på AI som en sikkerhetsrisiko.

KI-bruk bekymrer

Videre viser rapporten at 74 prosent frykter ansattes bruk av uautoriserte KI-tjenester, at man kan få lekkasje av sensitive data.

Bedriftslederne er mest bekymret for phishing og svindelforsøk.

– Ki gjør det enklere å produsere troverdig falskt innhold, påpeker Mehus.

Samtidig er det ikke alle som vet at KI utgjør en sikkerhetsrisiko.

– Dette kan tyde på at risikovurderinger ikke er gjennomført eller at virksomhetene ennå ikke har tatt KI i full bruk, sier Mehus.

To angrepsmetoder dominerte i fjor, ifølge rapporten:

AiTM-angrep: Avansert form for phishing, som ikke blir stanser av tofaktor-autensiering.
Info-stealer: Skadelig programvare som stjeler passord og sensitiv informasjon i brukerens nettleser.

Gir leger oversikt over sykdom - i sanntid

Å lage den prisvinnende tjenesten for leger var tricky, ifølge tech lead Gutorm Høgåsen. – Det inkluderte integrasjon med helseregistre, IdPorten, KS og Altinn, forteller han.

Flere funn

Det er fjerde året på rad at Atea gjør tilsvarende undersøkelse, men første gang de spør om hvordan verdenssituasjonen påvirker det digitale trusselbildet.

25 prosent svarer at verdenssituasjonen påvirker det digitale trusselbildet stor grad eller svært stor grad, mens 33 prosent merker lite til det. Resten kjenner på det i noen grad.

Her er flere av funnene i rapporten:

I fjor var Atea bekymret for at 40 prosent av bedriftene ikke kjente til EUs cybersikkerhets-direktiv NIS2. I år er tallet på 53 prosent.
70 prosent samarbeider og får støtte av ekstern leverandør for å ivare egen IT-sikkerhet.
67 prosent har en beredskapsplan.
14 prosent ser på kvanteteknologi er en sikkerhetsrisiko.
19 prosent i privat sektor opplever at myndighetene har bidratt til å styrke virksomhetens IT-sikkerhet, mot 34 prosent i det offentlige.

– Virksomheter som arbeider systematisk med sikkerhet styrker både tillit og konkurransekraft, sier IT-sjef Thomas Tømmernes.