Ved inngangen til 2025 var cybersikkerhetsbransjen preget av sterke advarsler og tydelige spådommer. Eksperter varslet om økt bruk av kunstig intelligens i angrep, mer sofistikert svindel og et stadig større press på virksomheter som ikke tok digital sikkerhet på alvor. Når året nå kan oppsummeres, er det mulig å vurdere hvor treffsikre disse forutsigelsene faktisk var – og hva næringslivet bør lære av dem.
Gjennomgangen av utviklingen i 2025 viser at mye traff, men også at enkelte antakelser undervurderte hvor seiglivede de klassiske truslene fortsatt er.
AI ble et våpen – men ikke bare for forsvar
En av de tydeligste spådommene for 2025 var at kunstig intelligens ville spille en langt større rolle i cybersikkerhet. Dette slo til, særlig på angripersiden. AI-baserte phishing-kampanjer, automatisert sosial manipulering og deepfake-teknologi gjorde det vanskeligere enn noen gang å skille ekte kommunikasjon fra svindel.
Samtidig har AI også blitt tatt i bruk som et defensivt verktøy. Bedrifter har investert i automatisert overvåking, mønstergjenkjenning og raskere hendelseshåndtering. Likevel viser erfaringene fra 2025 at forsvarssiden ofte ligger ett skritt bak, særlig hos små og mellomstore virksomheter med begrensede ressurser.
De gamle sårbarhetene forsvant ikke
Der mange eksperter ventet helt nye og avanserte angrepsformer, viste 2025 at de mest effektive metodene fortsatt er de enkleste. Stjålne brukernavn og passord, svake autentiseringsrutiner og mangelfull oppdatering av programvare var blant de viktigste inngangene for angrep.
Ransomware og infostealer-programvare økte kraftig i omfang, og mange angrep startet ikke med teknisk sofistikasjon, men med menneskelige feil. Dette viser at selv i en tid med avansert teknologi, er grunnleggende sikkerhetshygiene fortsatt avgjørende.
Cybersikkerhet ble et lederansvar
En annen spådom som i stor grad slo til, var at cybersikkerhet i 2025 ikke lenger kunne behandles som et rent IT-anliggende. Stadig flere hendelser fikk direkte økonomiske, juridiske og omdømmemessige konsekvenser for virksomheter, noe som tvang sikkerhet høyere opp på agendaen i styrerom og ledergrupper.
Virksomheter som integrerte sikkerhet i forretningsstrategien – og ikke bare i IT-driften – sto bedre rustet. Der sikkerhet ble sett på som en strategisk investering, snarere enn en kostnad, var evnen til å håndtere hendelser betydelig bedre.
Forventningene var for optimistiske på ett punkt
Noen av spådommene for 2025 viste seg å være for optimistiske. Det ble forventet raskere og bredere innføring av avanserte sikkerhetsløsninger, men i praksis ble mange prosjekter forsinket av kostnader, kompetansemangel og organisatorisk treghet.
I tillegg undervurderte flere eksperter hvor vanskelig det er å endre menneskelig atferd. Opplæring, rutiner og kultur viste seg å være like viktige som teknologi, men også langt mer krevende å få på plass i praksis.
Hva betyr dette for næringslivet?
Erfaringene fra 2025 gir et tydelig signal til norsk næringsliv. Cybersikkerhet handler ikke først og fremst om å forutsi neste teknologiske gjennombrudd, men om å sikre grunnmuren. De bedriftene som klarte seg best, var ofte ikke de mest teknologisk avanserte, men de mest disiplinerte.
For fremtiden innebærer dette at virksomheter må kombinere realistiske forventninger til teknologi med kontinuerlig arbeid med rutiner, kompetanse og ansvar. Trusselbildet vil fortsette å utvikle seg, men 2025 har vist at mange av de største risikoene fortsatt ligger i det velkjente.