IMF lyfter AI-drivna cyberrisker som en fråga för finansiell stabilitet

AI förändrar spelplanen för cybersäkerhet. Nu varnar Internationella valutafonden (IMF) för att utvecklingen kan få konsekvenser långt bortom enskilda företag och banker. Enligt IMF riskerar AI-drivna cyberattacker att utvecklas till ett hot mot den globala finansiella stabiliteten.

I en ny analys lyfter IMF hur artificiell intelligens gör det möjligt att genomföra mer avancerade cyberattacker snabbare, billigare och i större skala än tidigare. Samtidigt bygger finanssektorn i allt högre grad på gemensam digital infrastruktur, vilket innebär att en sårbarhet kan få konsekvenser för många aktörer samtidigt.

– Cyberrisk är inte längre bara en fråga för IT-avdelningen. Det är en strategisk fråga för ledning och styrelse, och i förlängningen en fråga om samhällsresiliens, säger Pernilla Rönn, affärsområdeschef för cybersäkerhet på HiQ.

AI ökar risken för systempåverkande angrepp

IMF skriver att AI kan sänka tröskeln för avancerade cyberattacker genom att automatisera arbetet med att identifiera och utnyttja sårbarheter. Det innebär att fler aktörer kan genomföra angrepp som tidigare krävde mycket hög teknisk kompetens.

Samtidigt varnar IMF för att finanssektorns beroende av gemensamma plattformar, molntjänster och betalningsinfrastruktur ökar risken för så kallade korrelerade attacker, där flera organisationer drabbas samtidigt.

Konsekvenserna kan bli omfattande. Störningar i betalningssystem, kreditmarknader och andra centrala funktioner riskerar att skapa likviditetsstress, förtroendekriser och i värsta fall påverka den finansiella stabiliteten.

Motståndskraft blir avgörande i ett digitalt samhälle

Sverige är ett av världens mest digitaliserade samhällen. BankID, Swish och digitala betalningar har blivit en självklar del av vardagen för privatpersoner och företag.

Det innebär stora möjligheter, men också ett ökat beroende av fungerande digital infrastruktur.

– Mycket av vårt finansiella ekosystem bygger på gemensamma plattformar och tjänster. Om en central komponent påverkas kan konsekvenserna sprida sig snabbt mellan olika verksamheter och sektorer, säger Pernilla Rönn.

Försvaret måste utvecklas lika snabbt som hoten

AI används inte bara av angripare. Tekniken blir också ett allt viktigare verktyg för att upptäcka intrång, identifiera avvikelser och automatisera säkerhetsarbetet.

Men enligt IMF räcker det inte att investera i ny teknik. Organisationer behöver också stärka sin motståndskraft genom tydlig styrning, kontinuitetsplanering, incidenthantering och regelbundna stresstester.

IMF efterlyser ett tydligare fokus på resiliens – förmågan att hantera och återhämta sig från attacker när de inträffar, snarare än att enbart försöka förhindra dem.

Cybersäkerhet som ledningsfråga

För företag och organisationer innebär utvecklingen att cybersäkerhet behöver integreras i affärsstrategin.

– Framtidens säkerhet avgörs inte bara av vilken teknik man använder, utan av hur snabbt organisationen kan anpassa sig till en hotbild som förändras i realtid. Ledningar behöver se cybersäkerhet som en affärskritisk fråga och investera i motståndskraft, inte bara i nya digitala funktioner, säger Pernilla Rönn.

IMFs budskap är tydligt: när AI förstärker cyberhoten måste cybersäkerhet behandlas som en fråga om finansiell stabilitet, samhällsfunktioner och långsiktig motståndskraft – inte bara som ett tekniskt IT-problem.