IO se nuutste Staat van inligtingsekuriteitsverslag beklemtoon 'n bedryf wat beide onontbeerlik is vir die digitale ekonomie en uniek blootgestel is aan risiko. IT-verskaffers en MSP-organisasies sit in die hart van onderling gekoppelde voorsieningskettings, bestuur komplekse kliëntomgewings en neem opkomende tegnologieë teen 'n spoed aan. Vanjaar se bevindinge toon hoe daardie druk hul sekuriteitsprioriteite hervorm, en waarom baie herevalueer hoe hulle bestuur, voldoening en veerkragtigheid struktureer.

Ons respondente het senior kuberleiers regoor die VK en VSA ingesluit. Hul insigte ontbloot die dringendste bedreigings waarmee die sektor vandag te kampe het, die operasionele uitdagings wat daaglikse sekuriteitswerk vorm, en die strategiese rigting wat organisasies inslaan om veerkragtigheid te versterk.

Hieronder ontleed ons 11 sleutelstatistieke wat elke IT- en MSP-leier uit vanjaar se verslag behoort te verstaan.

Belangrike inligtingsekuriteitstatistieke vir die IT- en MSP-sektor

Bestuur en Strategie

  1. 50% sê senior leierskap beskou inligtingsekuriteitsnakoming steeds as 'n nagedagte.
  2. 67% sê die spoed en omvang van regulatoriese veranderinge maak dit toenemend moeilik om voldoenend te bly.

Vaardighede, Kapasiteit en Operasionele Druk

  1. 42% noem die vaardigheidsgaping in inligtingsekuriteit as 'n grootste uitdaging.
  2. 34% rapporteer uitbranding binne inligtingsekerheids- en voldoeningspanne as gevolg van toenemende werkslading.
  3. 41% sê take word deur KI vervang sonder die regte menslike toesig om nakoming te verseker.

Fragmentasie en Prosesuitdagings

  1. 38% sukkel met tegnologiese verspreiding, en 24% sê geïsoleerde sekuriteitspogings is 'n sleutelkwessie.
  2. 44% sê skadu-IT is nou die mees algemene sekuriteitsfout by werknemers.

Nakomingsuitvoering en -uitkomste

  1. Slegs 35% voel ten volle toegerus om voldoening aan GDPR, NIS 2 en DORA intern te bestuur.
  2. 74% van organisasies het ten minste een regulatoriese boete in die afgelope 12 maande ontvang.
  3. Verbeterde gehalte van sakebesluite (46%) en kliëntebehoud (44%) is die belangrikste opbrengste op belegging (ROI's) uit inligtingsekuriteitsnakoming.

Besigheidsrisiko en -impak

  1. 66% is deur derdeparty-voorvalle geraak, met gevolge wat wissel van finansiële verlies (36%) tot operasionele ontwrigting (34%) en regulatoriese ondersoek (33%).

Derdeparty- en Voorsieningskettingsekuriteit

Min sektore voel die rimpeleffekte van voorsieningsketting-kompromieë so skerp soos IT- en MSP-organisasies, veral dié wat direk in hul kliënte se infrastruktuur ingebed is. Die bevinding dat 66% 'n sekuriteitsvoorval ervaar het wat van 'n derde party of verskaffer ontstaan ​​het, beklemtoon hoe interafhanklik die ekosisteem geword het. Hierdie voorvalle bly selde beperk: respondente het finansiële verliese, ondersoek deur reguleerders, operasionele ontwrigting en kliëntgerigte onderbrekings as gevolg van verskaffersmislukkings gerapporteer.

Hierdie groeiende afhanklikheid verklaar waarom 80% hul derdeparty-risikobestuur oor die afgelope jaar versterk het. Vir baie is die verskuiwing van reaktiewe omsigtigheidsondersoek na 'n meer deurlopende, bewysgebaseerde benadering: monitering, validering en dokumentasie van vennootkontroles op 'n deurlopende basis. Die besighede wat die grootste risiko loop, is dié wat staatmaak op gefragmenteerde prosesse of inkonsekwente bestuur, juis waar gestruktureerde, herhaalbare voldoeningspraktyke 'n meetbare verskil maak.

Die Veranderende Bedreigingslandskap

Terwyl bekende bedreigings steeds sekuriteitswerkladings oorheers, sien die sektor 'n skerp toename in KI-geaktiveerde en KI-geteikende aanvalle. Die uitstaande statistiek is dat 41% rapporteer dat KI take vervang sonder voldoende menslike toesig, wat, gekombineer met 27% wat datavergiftiging ervaar, illustreer hoe vinnig organisasies sigbaarheid van prosesintegriteit kan verloor wanneer opkomende tegnologieë bestuur oortref.

Terselfdertyd bly voorvaldata oor die algemeen hardnekkig hoog:

  • 32% het data-oortredings ervaar
  • 29% is deur wolkbreuke getref
  • 31% het wanware-infeksies aangemeld
  • 22% het interne bedreigings ervaar

Boonop is daar die voortdurende toename in sosiale manipulasie, manipulasie van verifikasiestelsels en multivektor-aanvalle wat tegniese en menslike misleiding meng. Vir IT- en MSP-omgewings, waar 'n enkele stel geloofsbriewe toegang tot verskeie kliëntnetwerke kan ontsluit, kan selfs klein foute verreikende gevolge hê, 'n risiko wat versterk word wanneer skadu-IT (gerapporteer deur 44%) deel word van daaglikse werkvloei.

Vaardighede, Uitbranding en Operasionele Oorlading

Die verslag onthul ook 'n sektor wat worstel met hulpbronbeperkings en strukturele kapasiteitsuitdagings. Die 42% wat die vaardigheidsgaping in kuberveiligheid noem, verteenwoordig 'n bedryf waar die vraag na kundigheid die aanbod oortref, veral in gebiede soos wolksekuriteit, KI-sekuriteit en voldoening.

Tog gaan dit nie net oor vaardighede nie. Die 34% wat uitbranding binne hul inligtingsekerheids- en voldoeningspanne rapporteer, weerspieël stygende verwagtinge sonder 'n ooreenstemmende toename in personeel, gereedskap of begroting. Baie respondente het werkladings beskryf wat uitgebrei het saam met nuwe tegnologieë, nuwe regulasies en groter stroomop/stroomaf-afhanklikhede.

Hierdie druk word versterk deur tegnologiese verspreiding, wat deur 38% as 'n groot uitdaging aangehaal word, en gesiloeerde spanne (24%), wat gedupliseerde pogings, inkonsekwente prosesse en groter afhanklikheid van individuele heldedade skep. Namate sekuriteitspanne verskeie gereedskap, oorvleuelende dashboards en onverbonde werkvloeie jongleer, word dit moeiliker om 'n enkele bron van waarheid te handhaaf, konsekwente bewysspore te verseker en bestuurspraktyke in lyn te hou.

Regulatoriese Druk en Nakomingskompleksiteit

Regulasie ontwikkel vinniger as wat baie organisasies kan aanpas. Vanjaar het 67% gesê die spoed en omvang van regulatoriese verandering maak voldoening moeilik, 'n beduidende aanduiding van hoe vinnig vereistes rondom databeskerming, KI-bestuur, operasionele veerkragtigheid en voorsieningskettingsekuriteit uitbrei.

Die data toon ook dat organisasies nie ewe voorbereid is nie. Slegs 35% voel ten volle in staat om te bestuur BBP, 2 NIS en DORA voldoening intern. Die meerderheid benodig eksterne ondersteuning, sukkel met beperkte kundigheid, of het nie die nodige tyd en direksie-ondersteuning om voor te bly aan verpligtinge nie.

Hierdie vermoënsgaping word weerspieël in uitkomste: 74% van organisasies het ten minste een regulatoriese boete in die afgelope 12 maande ontvang, insluitend aansienlike strawwe vir oortredings, dataverlies en onvoldoende beheermaatreëls.

Wat uit die data na vore kom, is 'n prentjie van organisasies wat probeer voldoen, maar dit dikwels doen deur middel van handmatige, inkonsekwente of geïsoleerde benaderings wat moeilik is om te skaal.

Die data toon egter ook dat wanneer organisasies voldoening reg kry, die voordele aansienlik is. Respondente het verbeterde gehalte van besigheidsbesluite (46%) en kliëntebehoud (44%) geïdentifiseer as die beste opbrengste op sterk inligtingsekuriteitsnakoming. Dit beklemtoon 'n verskuiwing in hoe IT- en MSP-leiers bestuur beskou: nie as 'n verpligting nie, maar as 'n strategiese voordeel wanneer dit konsekwent uitgevoer word.

Werknemergedrag en interne risiko's

Sekuriteitskultuur bly 'n beduidende uitdaging. Skadu-IT is die mees algemene gerapporteerde werknemerfout (44%), gevolg deur ongeautoriseerde gebruik van generatiewe KI-gereedskap (38%) en onveilige toestel- of netwerkpraktyke.

Hierdie gedrag dui op 'n groter probleem: wanneer prosesse nie duidelik, konsekwent of ingebed is in daaglikse werkvloei nie, vul werknemers die gapings met gereedskap en metodes wat nuwe risiko inbring. Dit is veral riskant in IT- en MSP-omgewings waar personeel dikwels bevoorregte toegang tot kliëntstelsels of sensitiewe data het.

Die uitdaging is dus nie bloot opleiding nie, maar om spanne toe te rus met wrywinglose, goed gestruktureerde prosesse wat die veilige manier die maklike manier maak.

Leierskap en Strategiese Rigting

Een van die meer bemoedigende bevindinge van die Verslag is dat 87% sê hul organisasie het 'n duidelike, goed gekommunikeerde sekuriteitstrategie, en 88% glo dat elke besigheid iemand moet hê wat verantwoordelik is vir inligtingsekuriteit op direksievlak. Hierdie verskuiwing na uitvoerende betrokkenheid dui op 'n volwasse begrip van kuberrisiko as 'n strategiese kwessie, nie bloot 'n tegniese een nie.

Hierdie vordering gaan egter gepaard met die bevinding dat 50% steeds voel dat senior leierskap voldoening as 'n nagedagte beskou, wat 'n noemenswaardige gaping tussen strategiese voorneme en daaglikse prioritisering openbaar.

Vir organisasies wat reeds beperk word deur vaardigheidstekorte, operasionele risiko's en regulatoriese vraag, kan hierdie wanbelyning werklike gevolge hê. Leierskap dui aan hoe "goed" lyk, en sonder konsekwente seine word spanne oorgelaat om die gapings te vul.

Bly voor deur gestruktureerde veerkragtigheid

Die IT- en MSP-sektor navigeer 'n omgewing waar risiko's vermeerder, verwagtinge toeneem en interne kapasiteit onder druk is. Tog is die rigting van reis duidelik: organisasies belê in veerkragtigheid, versterk toesig oor die voorsieningsketting en plaas meer klem op strategiese bestuur en leierskapsbelyning.

Die uitdagings wat in die Verslag uitgelig word, van tegnologiese verspreiding tot vaardigheidstekorte, van skadu-IT tot regulatoriese boetes, is nie geïsoleerde kwessies nie. Hulle is aanduidings van 'n ekosisteem wat handmatige prosesse en gefragmenteerde gereedskap ontgroei het. Die organisasies wat die beste geposisioneer is vir die volgende 12 maande, sal dié wees wat geïntegreerde, herhaalbare, organisasiewye stelsels aanneem wat konsekwentheid tussen mense, prosesse en tegnologie ondersteun.

Deur sterk, organisasiewye benaderings tot inligtingsekuriteit en -nakoming te implementeer, kan besighede risiko verminder, kliëntevertroue versterk en 'n meer stabiele fondament vir innovasie in 'n toenemend onvoorspelbare landskap skep.

Lees die volledige verslag oor die stand van inligtingsekuriteit hier.