Verslag oor die stand van inligtingsekuriteit: 11 belangrike statistieke en tendense vir die finansiële bedryf

IO se derde jaarlikse Staat van inligtingsekuriteitsverslag het die belangrikste uitdagings onthul waarmee sekuriteitsleiers in 2025 te kampe het, van KI-aangedrewe aanvalle tot voldoeningsprobleme. Professionals uit 'n reeks industrieë het gedeel hoe hulle die voorsieningsketting beveilig, streng regulatoriese vereistes benader en KI-gedrewe bedreigings aanpak.

Ons respondente het meer as 130 sekuriteitsprofessionele persone ingesluit wat in die finansiële bedryf regoor die VSA en die VK werk. Hul antwoorde werp lig op die grootste inligtingsekuriteitsuitdagings wat die finansiële bedryf wat die afgelope 12 maande in die gesig gestaar het, aksies wat leiers geneem het om organisatoriese veerkragtigheid te bou, en hul prioriteite vir die jaar wat voorlê.

Ontdek die top 11 statistieke van die finansiële bedryf uit vanjaar se verslag.

Belangrike inligtingsekuriteitstatistieke vir die finansiële bedryf

Voorsieningskettingbestuur

1. 51% van finansiële organisasies is geraak as gevolg van 'n kuberveiligheids- of inligtingsekuriteitsvoorval wat deur 'n derdeparty-verskaffer of voorsieningskettingvennoot in die afgelope 12 maande veroorsaak is.
2. 88% van finansiële organisasies het derdeparty- en verskafferrisikobestuur in die afgelope 12 maande versterk.

Kubervoorvalle

3. 43% van finansiële organisasies het phishing/vishing-voorvalle in die afgelope 12 maande ervaar.
4. 98% van finansiële organisasies sê hulle is vol vertroue in hul organisasie se reaksie op voorvalle.

Prioriteite en Uitdagings

5. Finansiële organisasies het die verbetering van werknemersekuriteitsbewustheid en -gedrag as hul topprioriteit vir inligtingsekuriteit aangewys (31%).
6. KI-phishing is die grootste opkomende bedreiging vir finansiële organisasies (48%).
7. Die beveiliging van opkomende tegnologieë soos KI, ML en blokkettingtegnologie is die grootste uitdaging vir inligtingsekuriteit (47%) vir finansiële organisasies.

Leiersake

8. 87% van respondente uit die finansiële bedryf stem saam dat hul organisasie 'n duidelike en goed gekommunikeerde inligtingsekuriteitstrategie het.
9. 87% stem saam dat elke besigheid iemand moet hê wat verantwoordelik is vir inligtingsekuriteit op direksievlak.

Voldoeningsbestuur

10. 46% van finansiële organisasies sê dat die verbetering van hul vermoë om nuwe tegnologieë (bv. wolk, KI) veilig aan te neem, hul hoofmotivering is om sterk inligtingsekuriteit en nakoming te verseker.
11. 36% van finansiële organisasies het boetes tussen £251,001-£1,000,000 ontvang vir datalekke of oortredings van databeskermingsreëls in die afgelope 12 maande.

Verskaffingskettingbeveiliging

Meer as die helfte (51%) van die finansiële organisasies wat ons ondervra het, het gesê hulle is geraak as gevolg van 'n kuberveiligheids- of inligtingsekuriteitsvoorval wat deur 'n derdeparty-verskaffer of voorsieningskettingvennoot in die afgelope 12 maande veroorsaak is. Meer as een uit elke vyf (21%) het gesê hulle is verskeie kere geraak. Die gevolge wat die organisasies wat deur hierdie voorvalle geraak is, in die gesig gestaar het, het gewissel van finansiële verlies (38%) tot reputasieskade, insluitend verlies aan kliëntevertroue (albei 27%).

Hoëprofiel-kubervoorvalle soos die aanvalle op Jaguar Land Rover (JLR) in September en kleinhandelreus Marks & Spencer (M&S) in April beklemtoon die verwoesting wat kwesbaarhede in die voorsieningsketting kan saai.

Daar word voorspel dat die JLR-voorval £1.9 miljard in geraamde verliese gekos het en altesaam 5 000 besighede geraak het, met verskaffers wat vertraagde betalings en kontantvloei-ontwrigting in die gesig gestaar het. Intussen het die losprysware-aanval op M&S daartoe gelei dat die besigheid aanlyn bestellings heeltemal gestaak het. In beide gevalle het die ontwrigting meer as 'n maand geduur.

Met voorvalle soos hierdie wat al hoe meer algemeen voorkom, behandel finansiële organisasies duidelik voorsieningskettingsekuriteit as 'n prioriteit. 88% van die verslagrespondente sê hul organisasie het derdeparty- en verskaffersrisikobestuur in die afgelope 12 maande versterk, terwyl 12% sê hulle beplan om dit in die komende jaar te doen. 58% beplan ook om hul besteding aan voorsieningsketting- en derdeparty-verskaffersekuriteit in die volgende 12 maande te verhoog.

Kubervoorvalle, uitdagings en prioriteite

Werknemers word dikwels deur bedreigingsakteurs geteiken as poorte na 'n organisasie se netwerk – en verder. Baie suksesvolle voorsieningskettingaanvalle word veroorsaak deur aanvallers wat werknemersbewyse in gevaar stel, of dit nou dié van 'n werknemer by die teikenorganisasie of 'n verskaffer is.

Dit is dus geen verrassing dat finansiële organisasies die verbetering van werknemersekuriteitsbewustheid en -gedrag as hul top-inligtingsekuriteitsprioriteit (31%) vir die volgende jaar aangewys het nie. Dit is met goeie rede – byna twee uit vyf (43%) van die respondente het gesê hulle het die afgelope 12 maande 'n phishing- of vishing-voorval ervaar.

Die vinnige evolusie van kunsmatige intelligensie (KI) en masjienleer (ML) tegnologie het ook nuwe uitdagings vir besighede geskep. Finansiële organisasies het KI-phishing as hul grootste opkomende bedreiging (48%) vir die volgende 12 maande aangewys, aangesien bedreigingsakteurs die tegnologie tot 'n toenemend oortuigende effek benut.

KI-implementering is nog 'n uitdaging waarmee die bedryf te kampe het. Meer as die helfte (53%) van finansiële organisasies het gesê hul besigheid het KI-tegnologie te vinnig geïmplementeer en staar nou uitdagings in die gesig om dit af te skaal of meer verantwoordelik te implementeer. In ooreenstemming hiermee het respondente die beveiliging van opkomende tegnologieë soos KI, ML en blokketting as hul grootste inligtingsekuriteitsuitdaging (47%) aangewys.

Namate besighede strenger, etiese KI-stelsels wil implementeer, is dit belangrik om 'n strategiese benadering tot KI-bestuur te volg. Standaarde soos ISO 42001 kan riglyne en beskermingsmaatreëls vir organisasies bied. ISO 42001 bied spesifiek 'n raamwerk vir die verantwoordelike ontwerp, ontwikkeling en ontplooiing van 'n KI-bestuurstelsel (AIMS). Organisasies kan hierdie raamwerk gebruik om voldoening aan regulasies soos die EU-KI-wet te verseker en KI-risiko proaktief aan te spreek.

Betrokkenheid van Senior Leierskap

Inligtingsekuriteit is histories beskou as uitsluitlik die verantwoordelikheid van IT-afdelings, maar daardie siening is vinnig besig om te verander. Inligtingsekuriteit is immers 'n organisasiewye saak wat betrokkenheid en bewustheid van werknemers vereis, of hulle nou in die uitvoerende span of 'n nuwe beginner is.

Sekuriteitsleiers dring nou aan op toesig en betrokkenheid op direksievlak. Byna 9 uit 10 (87%) van respondente in die finansiële bedryf stem saam dat elke besigheid iemand moet hê wat verantwoordelik is vir inligtingsekuriteit op direksievlak. Dieselfde aantal stem saam dat hul organisasie 'n duidelike en goed gekommunikeerde inligtingsekuriteitstrategie het, wat daarop dui dat organisasies waar rade toesig en begrip van inligtingsekuriteitsprioriteite het, voordeel trek uit duidelike verbeterings op 'n strategiese vlak.

Nakomingsmotiverings

Meer as een uit elke drie (36%) van finansiële organisasies het boetes tussen £251,001-£1,000,000 ontvang vir datalekke of oortredings van databeskermingsreëls in die afgelope 12 maande; net minder as 'n kwart (24%) het gesê hulle het nie 'n boete ontvang nie. Saam met groeiende kuberbedreigings, worstel besighede ook met streng regulatoriese vereistes en waaksame reguleerders.

Finansiële organisasies gebruik egter toenemend voldoening as 'n katalisator om innovasie en groei te ontsluit. Respondente in die finansiële bedryf het die verbetering van hul vermoë om nuwe tegnologieë soos die wolk en KI veilig aan te neem as hul hoofmotivering (46%) om sterk inligtingsekuriteit en voldoening te verseker, aangewys. Respondente het ook hul verbeterde gehalte van sakebesluite as gevolg van veilige en betroubare data aangewys as die beste ROI vir voldoening aan inligtingsekuriteit (42%) in die afgelope 12 maande.

Proaktiwiteit is die sleutel

Terwyl sekuriteitsleiers in die finansiële bedryf 'n reeks inligtingsekuriteitsuitdagings in die gesig staar, van die groeiende KI-aanvalsoppervlak tot voorsieningskettingsekuriteit, toon die Verslag dat hulle ook belangrike stappe neem om voor te bly. Hulle werk daaraan om werknemers se inligtingsekuriteitsopleiding en -bewustheid te verbeter, te belê in voorsieningskettingsekuriteit en die versterking van voorsieningskettingrisikobestuur, en KI-stelsels veiliger en etieser te implementeer.

Deur proaktief beste praktyke vir inligtingsekuriteit organisasiewyd te implementeer, kan besighede hul nakomingspogings vereenvoudig, kliëntevertroue laat groei en digitale veerkragtigheid verhoog. Ons sien uit daarna om te sien hoe finansiële organisasies hul sekuriteit in volgende jaar se Verslag versterk het.