Die 2025 Staat van inligtingsekuriteitsverslag het die komplekse kuberuitdagings en geleenthede onthul waarmee sekuriteitsleiers die afgelope 12 maande te kampe gehad het. Van die aanspreek van KI-risiko tot die verbetering van werknemersekuriteitsbewustheid, dwing die veranderende kuberbedreigingslandskap besighede om sekuriteitsprioriteite te heroorweeg en strategieë te hersien.

Vanjaar se respondente op die Verslag oor die Staat van Inligtingsekuriteit het sekuriteitsprofessionele persone ingesluit wat in die regsbedryf regoor die VSA en die VK werk. Hul reaksies het die belangrikste inligtingsekuriteitsbedreigings waarmee die bedryf te kampe het, die stappe wat leiers geneem het om kuberuitdagings aan te spreek, en hul prioriteite vir die bou van digitale veerkragtigheid oor die volgende 12 maande, beklemtoon.

Ontdek die top 11 inligtingsekuriteitstatistieke wat elke regsbedryfleier moet weet.

Belangrike inligtingsekuriteitsstatistieke vir die regsbedryf

Die Kuberlandskap

  1. Regsorganisasies het take wat deur KI vervang word sonder menslike kontroles vir voldoening, en die beveiliging van opkomende tegnologieë soos KI, ML en blokketting as hul twee grootste inligtingsekuriteitsuitdagings (46%) genoem.
  2. KI-gegenereerde waninligting en disinligting is die grootste opkomende bedreiging vir regsorganisasies (53%).
  3. 32% van regsorganisasies het phishing- of vishing-voorvalle en interne dreigemente in die afgelope 12 maande ervaar.

Werknemersbewustheid

  1. Die grootste foute in inligtingsekuriteit wat deur werknemers van regsorganisasies gemaak word, is om op verdagte skakels of aanhangsels te klik en toestelle nie gesluit of beveilig te hou wanneer hulle sonder toesig gelaat word nie (albei 42%).
  2. 64% van regsorganisasies beplan om besteding aan werknemers se kuberveiligheidsbewustheids- en opleidingsprogramme te verhoog.

Voorsieningskettingvoorvalle

  1. 42% van regsorganisasies is geraak as gevolg van 'n kuberveiligheids- of inligtingsekuriteitsvoorval wat deur 'n derdeparty-verskaffer of voorsieningskettingvennoot in die afgelope 12 maande veroorsaak is; 32% is verskeie kere geraak.
  2. 68% van regsorganisasies het die bestuur van derdepartye en verskaffersrisiko's in die afgelope 12 maande versterk.

Inligtingsbeveiligingsleierskap

  1. 84% van regsorganisasies het die afgelope 12 maande die sigbaarheid en rapportering van sekuriteitsrisiko's aan leierskap verbeter.
  2. 79% van regsorganisasies stem saam dat elke besigheid iemand moet hê wat verantwoordelik is vir inligtingsekuriteit op direksievlak.

AI Belegging

  1. Regsorganisasies het die verbetering van verdediging teen KI-gegenereerde bedreigings (bv. phishing, diep vervalsings) as hul top-inligtingsekuriteitsprioriteit (53%) aangewys.
  2. 68% van regsorganisasies beplan om hul besteding aan KI- en masjienleer-sekuriteitstoepassings in die volgende 12 maande te verhoog.

kuberbedreigings

Die aanspreek van KI-aangedrewe bedreigings is 'n groeiende stryd vir regsorganisasies. Respondente in ons verslag oor die stand van inligtingsekuriteit het twee KI-verwante kwessies as hul grootste uitdagings vir inligtingsekuriteit genoem (46%). Die uitdagings: take wat deur KI vervang word sonder menslike kontroles vir voldoening, en die beveiliging van opkomende tegnologieë soos KI, masjienleer en blokkettingtegnologieë.

KI het ook die grootste opkomende bedreiging vir respondente in die sektor verteenwoordig – meer as die helfte (53%) het gesê hulle is bekommerd oor KI-gegenereerde waninligting en disinligting wat hul besigheid beïnvloed. Daarbenewens het byna sewe uit tien (68%) saamgestem dat KI- en ML-tegnologieë hul organisasie se inligtingsekuriteitsvermoëns belemmer.

KI-tegnologie het die middelpunt van die belangstelling vir respondente geword wat uitdagings en bekommernisse betref, maar baie regsondernemings is deur meer tradisionele aanvalsmetode beïnvloed. Byna een uit elke drie (32%) regsorganisasies het die afgelope 12 maande 'n phishing- of vishing-voorval ervaar, en dieselfde persentasie het binnelandse bedreigings ervaar – hoër as dié van enige ander sektor wat ons ondervra het.

Hoe kan regsondernemings aanvalle van binne aanspreek, hetsy opsetlik of per ongeluk? Die implementering van Zero Trust-argitektuur (en die 'nooit vertrou nie, verifieer altyd'-filosofie) en toegangsbeheer met die minste voorregte kan 'n bydrae lewer tot die vermindering van die risiko. Hierdie benadering verseker dat gebruikers slegs toegang het tot wat hulle vir hul werksfunksies benodig. Deur hierdie beginsels toe te pas, kan organisasies die aanvalsoppervlak verminder en die potensiële impak van 'n interne bedreiging of data-oortreding beperk.

Werknemersinligtingsekuriteitsbewustheid

Die twee grootste foute met inligtingsekuriteit wat deur werknemers van regsorganisasies gemaak is, was om op verdagte skakels of aanhangsels te klik en toestelle nie gesluit of beveilig te hou wanneer hulle onbewaak gelaat word nie, beide aangehaal deur meer as twee uit vyf (42%) respondente. Beide kwessies weerspieël 'n breër gebrek aan opleiding en bewustheid van inligtingsekuriteit vir werknemers, en albei kan katalisators wees vir beduidende kubervoorvalle.

Gelukkig beplan die meerderheid (64%) van organisasies om besteding aan hul werknemers se opleidings- en bewustheidsprogramme vir kuberveiligheid te verhoog; die verbetering van werknemers se sekuriteitsbewustheid en -gedrag is die tweede hoogste (37%) in regsorganisasies se inligtingsekuriteitsprioriteite vir die komende jaar. Namate besighede toenemende nakomingsuitdagings beveg en regulatoriese ondersoek toeneem, is die bou van 'n kultuur van nakoming belangriker as ooit tevore.

Verskaffingskettingbeveiliging

Meer as twee uit vyf (42%) van die regsorganisasies wat ons ondervra het, het gesê hulle is geraak as gevolg van 'n kuberveiligheids- of inligtingsekuriteitsvoorval wat deur 'n derdeparty-verskaffer of voorsieningskettingvennoot in die afgelope 12 maande veroorsaak is. Erger nog, 32% is deur verskeie voorvalle geraak.

Geaffekteerde organisasies het gevolge ondervind wat wissel van finansiële verlies of onbeplande kostes soos remediëring, boetes of regskoste (50%) tot vertragings of ontwrigtings in voorsieningskettings of dienslewering (ook 50%). 50% het ook tydelike stelselonderbrekings of operasionele ontwrigting ervaar.

Hoëprofiel-kubervoorvalle soos die aanvalle op Jaguar Land Rover (JLR) in September bewys die ontwrigting wat voorsieningskettingvoorvalle kan veroorsaak. Daar word voorspel dat die voorval £1.9 miljard in geraamde verliese gekos het en altesaam 5 000 besighede geraak het, met verskaffers wat vertraagde betalings en kontantvloei-ontwrigting in die gesig staar. Verslae van die VK se Cyber ​​Monitoring Centre en Office for National Statistics dui nou daarop dat die JLR-voorval het BBP-groei beïnvloed.

Namate bedreigingsakteurs toenemend die voorsieningsketting teiken, behandel regsorganisasies die voorsieningsketting- en verskaffersekuriteit as 'n prioriteit. Byna sewe uit tien (68%) respondente in die regsbedryf het gesê hul organisasie het derdeparty- en verskaffersrisikobestuur in die afgelope 12 maande versterk, en 21% het gesê hulle beplan om dit in die komende 12 maande te doen. 37% beplan ook om hul besteding aan voorsieningsketting- en derdeparty-verskaffersekuriteit in die volgende 12 maande te verhoog.

Van voor af lei

Ons respondente in die regsbedryf het dit duidelik gemaak dat inligtingsekuriteit 'n organisasiewye verantwoordelikheid moet wees, en die onus rus op leierskap om betrokkenheid en bewustheid te modelleer.

Terwyl een uit elke drie (32%) regsrespondente saamstem dat senior leierskap by hul organisasie nie die belangrikheid van inligtingsekuriteit verstaan ​​nie, het meer (37%) nie met die stelling saamgestem nie. En sekuriteitsleiers neem stappe om die probleem aan te spreek: 84% van regsorganisasies het hul sigbaarheid en rapportering van sekuriteitsrisiko's aan leierskap in die afgelope 12 maande verbeter, terwyl 11% beplan om dit in die volgende 12 maande te doen.

Daarbenewens stem net minder as agt uit tien (79%) regsorganisasies saam dat elke besigheid iemand moet hê wat verantwoordelik is vir inligtingsekuriteit op direksievlak. 'n Doeltreffende inligtingsekuriteitsinligtingsbeampte (CISO) kan inligtingsekuriteitsrisiko naatloos vertaal in besigheidsrisiko en potensiële finansiële impak. Deur dit te doen, kan hulle direksievlak-steun kry wat die bou van 'n kultuur van inligtingsekuriteitsnakoming dwarsdeur die organisasie ondersteun.

KI-bedreigings en -geleenthede

Regsorganisasies is deeglik bewus van die gemengde seën wat KI verteenwoordig, en hulle is gereed om potensiële slaggate aan te spreek. Terwyl KI besighede die geleentheid bied om verdediging te verbeter, prosesse te stroomlyn en handearbeid te verminder, versterk dit ook die bedreiging wat kwaadwillige akteurs inhou.

Respondente het duidelike kommer oor KI-risiko's uitgespreek, maar hulle het ook aangedui dat hul organisasies beplan om die tegnologie te benut om hul sekuriteitspogings te versterk. 68% van die regsrespondente het gesê hul organisasie beplan om besteding aan KI- en ML-sekuriteitstoepassings in die volgende 12 maande te verhoog. Intussen het meer as een uit elke drie (37%) respondente gesê hul organisasie het reeds nuwe tegnologieë soos KI, ML en blokkettingtegnologie vir sekuriteit aangeneem. 'n Verdere 53% beplan om dit in die volgende 12 maande te doen.

Die navigasie van KI-bedreigings geniet ook voorrang vir regsorganisasies. Respondente het die verbetering van verdediging teen KI-gegenereerde bedreigings soos phishing en diepnamaaksels as hul top-inligtingsekuriteitsprioriteit (53%) vir die komende jaar aangewys. Daarbenewens beplan 95% van organisasies in die regsektor om te belê in generatiewe KI (GenAI) bedreigingsopsporing en -verdediging, sowel as KI-bestuur en beleidsafdwinging.

Bou veerkragtigheid

Sekuriteitsleiers in die regsbedryf staar 'n vinnig veranderende inligtingsekuriteitsbedreigingslandskap in die gesig.

Hul reaksies op vanjaar se verslag toon egter dat hulle strategies werk – hulle identifiseer KI-bedreigings en -geleenthede, verskerp die sekuriteitsvereistes vir die voorsieningsketting, en werk daaraan om werknemers se inligtingsekuriteitsbewustheid te verbeter, van direksievlak tot nuwe werknemers. Hulle belê in inligtingsekuriteitsmaatreëls, KI-bedreigingsbestuur en, deurslaggewend, KI-bestuur.

Deur 'n kultuur van voldoening te bou en beste praktyke vir inligtingsekuriteit te implementeer, kan regsondernemings risiko meer effektief bestuur, kliëntevertroue laat groei en digitale veerkragtigheid verbeter. Ons sien uit daarna om te sien hoe besighede in die regsektor by die veranderende kuberlandskap aangepas het in volgende jaar se Verslag.