Palo Alto Networks publiserte 17. februar 2026 årets utgave av Unit 42 Global Incident Response Report. Basert på over 750 hendelseshåndteringer globalt avdekker rapporten at identitetssårbarheter driver 89 prosent av alle brudd, kunstig intelligens komprimerer angrepstiden til 72 minutter i de raskeste tilfellene, og at 90 prosent av alle innbrudd skyldes forebyggbare sikkerhetshull. For norske og nordiske virksomheter gir tallene et klart bilde av hva som faktisk skjer ute i felten.
Fire trender definerer trusselbildet i 2026
Unit 42-teamet ved Palo Alto Networks analyserte 750 hendelseshåndteringer (IR-engasjementer) fra hele verden. Rapporten identifiserer fire konvergerende krefter som vil prege cybertrussellandskapet gjennom 2026.
Den første trenden er AI som kraftmultiplikator for trusselaktører. Kunstig intelligens komprimerer angrepssyklusen fra initiell tilgang til datautfisking, og introduserer nye angrepsvektorer som tidligere krevde manuell innsats over dager eller uker. Den andre trenden er identitet som angripernes mest pålitelige inngang. Identitetssårbarheter spilte en vesentlig rolle i nær 90 prosent av alle Unit 42-undersøkelser, og angripere logger seg i stor grad inn med stjålne legitimasjonsdata fremfor å bryte seg gjennom tekniske barrierer.
Den tredje trenden er programvareforsyningskjederisiko som strekker seg langt utover sårbar kode. Angripere utnytter SaaS-integrasjoner, leverandørverktøy og komplekse avhengighetsøkosystemer for å omgå perimeterforsvar i stor skala. Den fjerde trenden er nasjonale aktørers evolusjon mot mer skjulte og vedvarende operasjoner, inkludert persondrevne infiltrasjonsteknikker som falske jobbsøkere med syntetiske identiteter, kombinert med tidlige tegn på AI-støttet tradecraft.
Wendi Whitmore, SVP og leder for Unit 42 ved Palo Alto Networks, beskriver situasjonen slik i rapportens executive edition: «AI-aktiverte trusselaktører har kollapset vinduet mellom brudd og eksfiltrasjon, og skapt et nivå av hastighet og kompleksitet som overgår tradisjonelle risikostyringssystemer.»
Identitet er angripernes viktigste inngangsdør: 89 prosent
Tallene er slående: 89 prosent av alle undersøkelser involverte identitetssårbarheter. Det betyr at nesten ni av ti sikkerhetsbrudd hadde et identitetsproblem som en vesentlig faktor, enten som inngangspunkt eller som forsterkende element i angrepskjeden.
Konkret drives 65 prosent av all initial tilgang av identitetsbaserte teknikker. Det brytes ned slik: 33 prosent via identitetsbasert phishing og sosial manipulasjon, og 22 prosent via andre former for sosial manipulasjon. Programvaresårbarheter, som tradisjonelt har fått mest oppmerksomhet i patchingsykluser, sto kun for 22 prosent av initial tilgang.
Angripere logger inn i stedet for å bryte seg inn. De stjeler legitimasjonsdata, OAuth-tokens og sesjonstokens, og beveger seg deretter lateralt gjennom organisasjonens systemer med legitime brukerrettigheter. Fragmenterte identitetsforvaltningssystemer, inkonsistent MFA-håndhevelse og overdreven tillitstildeling gjør dette mulig.
«Identitet akselererer angrepsimpakt: 65 prosent av initial tilgang drives av identitetsbaserte teknikker som gir uautorisert tilgang, rettighetseskalering og lateral bevegelse,» konkluderer Unit 42-rapporten. For norske virksomheter innebærer dette at tradisjonell perimetersikkerhet, brannmurer og VPN alene, ikke lenger er tilstrekkelig forsvar mot den faktiske angriperen.
AI komprimerer angrepstiden: Fra 4,8 timer til 72 minutter
Det mest konkrete funnet i Unit 42 2026-rapporten er akselerasjonen av angrepshastigheten. I 2025 kvadruplerte eksfiltrasjonshastighetene for de raskeste angrepene sammenlignet med foregående år. Rapporten dokumenterer at den raskeste fjerdedelen av angrep nådde datautfisking på 1,2 timer, ned fra 4,8 timer i det foregående kalenderåret.
Unit 42 gjennomførte laboratorietester av AI-assisterte angrep og klarte å redusere tid-til-eksfiltrasjon ned til 25 minutter. I reelle angrep ble 72 minutter dokumentert som raskeste tid fra initial tilgang til fullstendig datautfisking.
«Hastighet definerer nå risiko: Angrep er 4 ganger raskere, med datautfisking under 1 time i noen tilfeller,» slår Unit 42 fast i rapporten. For sikkerhetsoperasjonssentre (SOC) designet rundt deteksjonstider på timer eller dager, er dette fundamentalt utfordrende. Handlingsvinduet er dramatisk krympet.
For norske virksomheter betyr dette at responsplaner som antar at angriperen er inne i systemet i mange timer før skaden skjer, er utdaterte. Automatisert, sanntids deteksjon og respons er ikke lenger valgfritt.
87 prosent av angrep treffer to eller flere angrepsoverflater
Angrepskompleksiteten øker markant. Av de 750 analyserte hendelsene involverte 87 prosent aktivitet på tvers av to eller flere angrepsoverflater. Hele 67 prosent krysset tre eller flere, og 43 prosent involverte fire eller flere separate angrepsoverflater. Unit 42 observerte til og med tilfeller med aktivitet på tvers av opptil åtte ulike overflater.
Dette er grunnleggende utfordrende for forsvarere. Tradisjonelle sikkerhetsverktøy er designet rundt enkeltdomener: endpoint-deteksjon ser på endepunkter, nettverkssikkerhet ser på trafikk, cloud security ser på skyressurser. Når angripere beveger seg sømløst mellom endepunkter, skyplattformer, SaaS-applikasjoner, identitetssystemer og e-post, forblir de i mange tilfeller usynlige for det fragmenterte sikkerhetsapparatet.
| Angrepsoverflate | Andel berørte saker (Unit 42 2026) |
|---|---|
| Identitet | 89 % |
| Endepunkter | 61 % |
| Nettverk | 50 % |
| Menneskelig faktor | 45 % |
| E-post | 27 % |
| Applikasjon | 26 % |
| Sky | 20 % |
| SecOps | 10 % |
Rapporten understreker at angrep sjelden bestemmes av en enkelt angrepsvektor. Angriperne kombinerer identitetsutnyttelse med endepunktskompromittering og SaaS-misbruk for å skape kaskaderende bruddscenarioer som er vanskelige å isolere og stoppe.
SaaS-forsyningskjedeangrep 3,8 ganger vanligere siden 2022
En av de mest alarmerende veksttrендene i rapporten er ekspansjonen av forsyningskjedeangrep rettet mot SaaS-applikasjoner. Angrep som involverer tredjepartsSaaS-applikasjoner har økt 3,8 ganger siden 2022, og utgjorde 23 prosent av alle analyserte angrep i 2026-rapporten.
Angriperne utnytter spesifikt OAuth-tokens og API-nøkler for lateral bevegelse mellom integrerte SaaS-systemer. En kompromittert integrasjon mellom et HR-system og en identitetsleverandør kan gi tilgang til dusinvis av applikasjoner uten at noen tradisjonell brannmurregel utløses.
OAuth-tokens som angripernes nøkkel
OAuth 2.0-tokens er et spesielt attraktivt mål. Et stjålet token gir angriperen de samme tilgangsrettighetene som det legitime systemet det er utstedt til. Tokens har ofte lang levetid, roteres sjelden, og brukes på tvers av mange systemer. Unit 42-undersøkelsene avdekker at angripere systematisk høster disse tokenene via phishing, nettleserangrep og leverandørkompromitteringer.
For norske bedrifter, som i stor grad har adoptert skybaserte verktøy som Microsoft 365, Salesforce og lignende samarbeidsplattformer, er dette en direkte risiko. En leverandørkompromittering kan gi angripere tilgang til bedriftens kjernesystemer gjennom betrodde integrasjoner som sjelden overvåkes med samme intensitet som direkte nettverkstilkoblinger.
48 prosent av angrep bruker nettleseren som angrepspunkt
Nettleseren er blitt et primært slagfelt. I 48 prosent av angrepene ble nettleseren brukt som angrepspunkt, gjennom at rutinemessige nettsessioner utnyttes til å høste legitimasjonsdata og omgå lokale kontroller. Dette er en kritisk observasjon ettersom de fleste organisasjoner primært bruker skybaserte SaaS-applikasjoner gjennom nettlesere.
Nettleserbaserte angrep inkluderer phishing-sider som stjeler tokens, browser-in-the-browser-angrep, og ondsinnede nettleserutvidelser som registrerer legitimasjonsdata. Unit 42 anbefaler at organisasjoner vurderer enterprise browsermanagement og nettleser-isolasjonsteknologier som del av forsvarsdybden.
Handel og produksjon hardest rammet av utpressingen
Sektoranalysen viser at handel og engrossektoren ble angrepet hyppigst: 18 prosent av alle undersøkte hendelser var rettet mot denne sektoren, og 19 prosent av alle utpressingsrelaterte sikkerhetshendelser rammet handelen. Produksjonssektoren lå på tilsvarende nivå.
En viktig endring i trusselbildet er at krypteringsbasert ransomware mister markedsandeler til fordel for ren datatyveri kombinert med utpressing. Finansielt motiverte trusselaktører stjeler data og truer med offentliggjøring uten å kryptere filene. Dette er raskere å gjennomføre, krever mindre infrastruktur, og er vanskeligere å beskytte mot med tradisjonelle backup-strategier.
Bling Libra og Chubby Scorpius definerer ny utpressingsmodell
Unit 42-rapporten peker spesifikt på to trusselgrupper som har drevet skiftet fra kryptering til ren datatyveri og utpressing.
Bling Libra, kjent i offentligheten som ShinyHunters, er gruppen bak en rekke store databrudd de siste to årene. Unit 42 dokumenterer at ShinyHunters fra midt-2025 konsekvent valgte eksfiltrasjon og utpressing fremfor kryptering som monetariseringstaktikk.
Chubby Scorpius, kjent som FIN11, er en finansielt motivert gruppe som også adopterte datatyverimodellen i samme periode. FIN11 har historisk angrepet farmasi-, finans- og energisektoren globalt, og den kombinerte aktiviteten fra disse to gruppene har bidratt til å normalisere eksfiltreringsmodellen blant kriminelle aktører med lavere teknisk kapasitet.
«Adopsjonen av datatyveri og utpressing uten kryptering som monetariseringstaktikk, fra midt-2025 til begynnelsen av 2026, representerer et bemerkelsesverdig skifte i cyberkriminalitetslandskapet som detaljhandel og gjestfrihetsbransjen særskilt må beskytte seg mot,» slår Unit 42-rapporten fast.
Nasjonale aktørers evolusjon: Syntetiske identiteter og AI-infiltrasjon
Den fjerde hovedtrenden angår nasjonalstatsaktørers metoder. Unit 42 observerer at disse aktørene i økende grad bruker persondrevne infiltrasjonsteknikker: falske jobbsøkere med syntetiske identiteter og AI-genererte personas for å skaffe seg tilgang til kritisk infrastruktur og teknologiselskaper.
Rapporten dokumenterer tidlige tegn på AI-aktivert tradecraft brukt for å befeste fotfeste i infrastruktur- og virtualiseringsplattformer. Kina-tilknyttede grupper har spesifikt beveget seg utover brukernivåaktivitet og inn i infrastruktur- og virtualiseringsplattformer der de kan opprettholde vedvarende, oppdagelsesresistente tilstedeværelse over tid.
Nordkoreanske og iranske rekrutteringsoperasjoner
Nordkoreanske og iranske operatører har utvidet bruken av rekrutteringsbaserte angrep, der IT-arbeidere med falske identiteter får legitime ansettelseskontrakter i teknologiselskaper og deretter plasserer bakdører fra innsiden. Unit 42 anbefaler strenge bakgrunnssjekker av leverandører, utviklere og tredjepartskonsulenter som motiltak. For norske selskaper med fjernarbeidsmodeller og internasjonale utviklerteam er dette en risikovurdering som bør formaliseres i personalsikkerhetsprosessene.
90 prosent av brudd skyldes forebyggbare sikkerhetshull
Det kanskje mest overraskende funnet i rapporten er at 90 prosent av alle databrudd var materielt aktivert av forebyggbare eksponeringsgap. Unit 42 bryter dette ned i fire kategorier: feilkonfigurasjoner, inkonsistente kontroller og begrenset synlighet, overdreven identitetstillit, og uhåndtert tredjepartskonnektivitet.
De aller fleste vellykkede angrep starter ikke med en sofistikert nulldagseksploit. De starter med at noen glemte å aktivere MFA på en konto, at en leverandørtilgang aldri ble avsluttet etter et prosjekt, eller at en skyressurs ble konfigurert med for brede tilgangstillatelser. Dette er godt nytt fordi det betyr at de fleste brudd er forebyggbare med grunnleggende sikkerhetshygiene.
«Over 90 prosent av bruddene var aktivert av forebyggbare eksponeringsgap snarere enn avansert tradecraft, noe som understreker behovet for sterkere identitetskontroller, tettere leverandørstyring og raskere, telemetridrevet deteksjon og respons,» heter det i Unit 42-rapporten.
Hva betyr dette for norske og nordiske virksomheter?
DNVs rapport «How Cyber Resilient Are the Nordics?» fra 2026 dokumenterer 21 cyberincidenter rettet mot norske organisasjoner i 2025, sammenlignet med 60 i Sverige, 44 i Finland og 41 i Danmark. Norges relativt lave eksponeringstall er ikke ensbetydende med sterk sikkerhetssituasjon; Unit 42s funn om at 90 prosent av brudd skyldes forebyggbare feil er universelle og gjelder like fullt for norske virksomheter.
Fra 1. juli 2026 trer Norges implementering av NIS2-direktivet i kraft, noe som utvider omfanget fra rundt 600 til ca. 5 000 regulerte virksomheter. Unit 42s funn om at SaaS-forsyningskjedeangrep har økt 3,8 ganger siden 2022 er direkte relevant for den compliance-prosessen: NIS2 stiller eksplisitte krav til forsyningskjedesikkerhet og leverandørstyring.
Nasjonal sikkerhetsmyndighet (NSM) behandler identitetsstyring som en kjernekompetanse under det nasjonale rammeverket for cybersikkerhet. Unit 42-rapporten gir kvantitativt grunnlag for å prioritere dette arbeidet høyere: med 89 prosent av brudd koblet til identitetsproblemer er MFA-håndhevelse, privilegert tilgangsstyring og identitetsovervåking ikke valgfrie tiltak, men grunnleggende krav.
Sammenligning: Unit 42 2026 vs CrowdStrike Global Threat Report 2026
To av de mest siterte trusselrapportene for 2026 er Unit 42 Global Incident Response Report og CrowdStrike Global Threat Report 2026. Begge er basert på reelle IR-engasjementer og gir sammenliknbare data, men fra ulike metodologiske perspektiver.
| Datapunkt | Unit 42 2026 | CrowdStrike 2026 |
|---|---|---|
| Analysebase | 750+ IR-engasjementer | Globale trusseletterretningsdata |
| Raskeste angrepstid | 72 minutter (eksfiltrasjon) | 29 minutter (breakout-tid) |
| AI-drevne angrep | 4x hastighetsvekst via AI | 89% AI-innslag i angrep |
| Identitetssårbarheter | 89% av undersøkelser | Identitet er topp angrepsvektor |
| Primær inngangsdør | Identitetsbasert (65%) | Stjålet legitimasjon |
| SaaS-trender | 3,8x vekst siden 2022 (23%) | Skyapplikasjoner høyt prioritert |
| Viktigste anbefaling | Aktiv eksponeringsreduksjon | Raskere deteksjon og respons |
Der CrowdStrike fokuserer på breakout-tid (tid fra initial tilgang til lateral bevegelse på 29 minutter), måler Unit 42 tid fra tilgang til full datautfisking (72 minutter). De to målene er komplementære: sett i sammenheng forteller de at angripere kan gå fra inngangsdør til eksfiltrerte data på under to timer i de raskeste dokumenterte scenariene.
Markedsimplikasjoner for norske sikkerhetsinvesteringer
Unit 42-rapportens funn har direkte implikasjoner for hvordan virksomheter prioriterer sikkerhetsinvesteringer i 2026. Tre markedskonsekvenser er særlig tydelige.
Identitetssikkerhet vokser fra nisjeprodukt til kjerneinfrastruktur. Med 89 prosent av brudd koblet til identitetsproblemer vil investeringer i Identity and Access Management (IAM), Privileged Access Management (PAM) og Identity Threat Detection and Response (ITDR) akselerere. Markedet for identitetssikkerhet, allerede i sterk vekst, mottar ytterligere drivkraft fra disse dataene.
MXDR-kategorien (Managed Extended Detection and Response) vil vokse fordi 87 prosent av angrep spenner over to eller flere overflater. Enkeltdomene-sikkerhetsverktøy er strukturelt utilstrekkelige mot moderne angrep. Integrasjon av endpoint, nettverk, identitet, sky og e-post i én korrelert plattform er det Unit 42 anbefaler som svar på denne trenden.
SaaS Security Posture Management (SSPM) vil vokse kraftig som respons på 3,8x-veksten i SaaS-forsyningskjedeangrep. Norske sikkerhetsleverandører og resellere bør forvente økt etterspørsel etter disse løsningene fra kunder i energi-, finans- og helsesektoren, alle sektorer som nå faller under NIS2.
Unit 42s anbefalinger til virksomhetsledere
Rapporten avsluttes med fire konkrete anbefalinger direkte rettet mot sikkerhetsledere (CISOs) og virksomhetsledere.
Aktiv eksponeringsreduksjon: Gå utover enkel oppdagelse av eksponerte ressurser til aktiv risikoprioritering. Med 22 prosent av initial tilgang via programvaresårbarheter må patcheprosesser ta hensyn til reell eksponering og aktiv utnyttelse, ikke bare CVSS-score alene.
Styrking av identitetskontroller: Implementer MFA overalt, håndter tokens aktivt, og segmenter identitetsforvaltningen for å begrense lateral bevegelse. Overdreven identitetstillit er i 90 prosent av bruddene en medvirkende faktor.
Tettere forsyningskjedestyring: Revisjoner av SaaS-integrasjoner, eksplisitt godkjenning av OAuth-applikasjoner og regelmessig rotasjon av API-nøkler er minimumskravene. Leverandørtilgang bør avgrenses til nøyaktig det som er nødvendig for det aktuelle formålet og tidsbegrenses.
Raskere, telemetridrevet deteksjon: Med angripere som fullfører eksfiltrasjon på 72 minutter er deteksjon basert på dagers aktivitetsgjennomgang ikke tilstrekkelig. Automatisert, sanntids korrelasjonsdeteksjon på tvers av alle angrepsoverflater er nødvendig for å handle innen det tidsvinduet som faktisk eksisterer.
Tre spådommer for trusselbildet resten av 2026
Basert på trendene Unit 42 dokumenterer er tre utviklinger sannsynlige for resten av 2026.
1. AI-genererte phishingkampanjer vil overvelde tradisjonelle e-postfiltre. Med 33 prosent av initial tilgang via identitetsbasert phishing, og AI som multipliserer angripernes kapasitet, er sannsynligheten høy for at de neste store norske bruddhendelsene starter med AI-genererte, hyperpersonaliserte phishingmeldinger som omgår signaturbasert filtrering. Virksomheter bør investere i atferdsbasert e-postsikkerhet fremfor regelbaserte systemer.
2. Et SaaS-forsyningskjedeangrep vil treffe en stor norsk virksomhet med NIS2-etterspill innen utgangen av 2026. Økningen på 3,8 ganger siden 2022 indikerer et mønster som akselererer. Med norske virksomheters høye SaaS-adopsjon og den nye NIS2-lovgivningen vil et slikt angrep generere regulatoriske konsekvenser og offentlig debatt om leverandørstyring.
3. Identitetssikkerhet vil bli et lovpålagt krav i norsk NIS2-veiledning fra NSM. Gitt Unit 42-tallenes tyngde, og Norges implementering av NIS2 fra 1. juli 2026, er det logisk at Nasjonal sikkerhetsmyndighet vil utgi spesifikke veiledninger om identitetssikkerhet og SaaS-styring som del av NIS2-rammeverket. Virksomheter bør følge NSMs publikasjonskalender og posisjonere seg proaktivt.
| Nøkkeltall fra rapporten | Verdi | Endring |
|---|---|---|
| IR-engasjementer analysert | 750+ | Økt omfang |
| Brudd via identitetssårbarheter | 89 % | Primær risikofaktor |
| Initial tilgang via identitet | 65 % | Topp angrepsvektor |
| Raskeste eksfiltreringstid (lab) | 25 minutter | AI-assistert |
| Raskeste 25 % av faktiske angrep | 1,2 timer | Ned fra 4,8 timer (4x) |
| Angrep på 2+ overflater | 87 % | Multi-vektor dominerer |
| SaaS-forsyningskjedeangrep | 23 % av alle angrep | 3,8x vekst siden 2022 |
| Nettleserbaserte angrep | 48 % | Primær høstingsvektor |
| Brudd via forebyggbare feil | 90 % | Nøkkelfunn |
| Brudd via programvaresårbarheter | 22 % | Sekundær vektor |
Relatert dekning
For mer kontekst om trusselbildet i 2026:
- CrowdStrike Global Threat Report 2026: 29-minutters breakout, 89% AI-angrep
- Salt Typhoon-angrep på Norge: 200 ofre, 80 land
- DNV 2026: 52% av norske ledere fraskriver seg cyberansvar
- AI-drevne cyberangrep 2026: 90% autonome, 40.000 sårbarheter
- Agentic AI-sikkerhet 2026: 4,7 millioner dollar i bruddkostnader, 92% bekymret
Se shattered.ios sikkerhetspillar for dypere teknisk kontekst om identitetssikkerhet, sårbarhetshåndtering og API-sikkerhet.
Eksterne kilder
- Unit 42 Global Incident Response Report 2026, Palo Alto Networks
- Unit 42 2026 Executive Edition for C-suite
- RH-ISAC analyse av Unit 42 2026-rapporten
- Industrial Cyber: Identitetshull driver 90% av Unit 42-undersøkelser
- Forum Nordic: Cybersikkerhet for kritisk infrastruktur i Norge 2026
Ofte stilte spørsmål
Hva er Unit 42 Global Incident Response Report 2026?
Det er Palo Alto Networks’ årlige trusselrapport basert på over 750 faktiske hendelseshåndteringer globalt. Rapporten ble publisert 17. februar 2026 og analyserer angrepstrender, taktikker og sektordata fra reelle bruddscenarioer, og er rettet mot sikkerhetsledere og virksomhetsledere.
Hva betyr «identitetssårbarhet» i denne konteksten?
Identitetssårbarhet refererer til svakheter i håndteringen av brukeridentiteter, legitimasjonsdata og tilgangskontroll. Det inkluderer manglende MFA, stjålne passord og tokens, overdreven tillitstildeling, og dårlig håndtering av OAuth-integrasjoner. I 89 prosent av Unit 42s undersøkelser spilte slike svakheter en vesentlig rolle.
Hvor raskt kan angripere eksfiltere data i 2026?
Unit 42-rapporten dokumenterer at de raskeste angrepene nådde full datautfisking på 72 minutter. Den raskeste fjerdedelen av angrepene brukte 1,2 timer, ned fra 4,8 timer det foregående året. I AI-assisterte laboratorietester klarte Unit 42 å simulere hele angrepskjeden på 25 minutter.
Hva er SaaS-forsyningskjedeangrep og hvorfor vokser de?
SaaS-forsyningskjedeangrep utnytter integrasjoner mellom skyapplikasjoner, spesifikt OAuth-tokens og API-nøkler, for lateral bevegelse mellom systemer. De har vokst 3,8 ganger siden 2022 fordi virksomheter adopterer stadig flere integrerte SaaS-verktøy uten tilsvarende styrket overvåking av disse integrasjonene og tilhørende tilgangsstyringsrutiner.
Hvem er Bling Libra og Chubby Scorpius?
Bling Libra er Unit 42s interne betegnelse på trusselgruppen offentlig kjent som ShinyHunters, ansvarlig for en rekke store databrudd i 2025 og 2026. Chubby Scorpius er betegnelsen på FIN11, en finansielt motivert gruppe. Begge gikk fra krypteringsbasert ransomware til ren datatyveri og utpressing fra midt-2025, en modell som nå spres til andre aktørgrupper.
Hva bør norske virksomheter gjøre som svar på Unit 42-rapporten?
Tre prioriterte tiltak: gjennomfør full OAuth-applikasjonsinventar og tilbakekall ubrukte tilganger, test responsplanen mot en 72-minutters angrepstidslinje, og håndhev MFA konsekvent for alle brukerkontoer uten unntak. NIS2-implementeringen fra 1. juli 2026 gir ytterligere regulatorisk drivkraft for disse tiltakene.
Hvor mange prosent av databrudd skyldes forebyggbare feil?
Unit 42 kobler 90 prosent av alle databrudd til forebyggbare eksponeringsgap, inkludert feilkonfigurasjoner, inkonsistente kontroller, overdreven identitetstillit og uhåndtert tredjepartskonnektivitet. Avanserte nulldagssårbarheter er ansvarlige for en liten minoritet av faktiske brudd, noe som betyr at grunnleggende sikkerhetshygiene har størst effekt.
