Verslag oor die stand van inligtingsekuriteit: 11 belangrike statistieke en tendense vir die reis- en vervoerbedryf

Deur Rebecca Harper • 15 Desember 2025

IO se nuutste Staat van inligtingsekuriteitsverslag beklemtoon 'n sektor wat struktureel blootgestel is en deeglik daarvan bewus is. Vervoer- en reisorganisasies sit op die kruispunt van fisiese infrastruktuur, digitale platforms en nou gekoppelde voorsieningskettings. Wanneer iets verkeerd loop, is die impak onmiddellik en hoogs sigbaar, van gegronde vlote en gestaakte produksie tot gestrande kliënte en waterval-ontwrigting van verskaffers.

Vanjaar se bevindinge toon dat sekuriteitsleiers in vervoer en reis werk om tred te hou met KI-gedrewe bedreigings, regulatoriese versnelling en voorsieningsketting-broosheid, terwyl hulle te kampe het met begrotingsbeperkings, vaardigheidstekorte en ongelyke direksiebetrokkenheid.

Ons respondente het senior kuber- en inligtingsekuriteitsleiers regoor die Britse en Amerikaanse vervoer- en reisekosisteem ingesluit. Hul antwoorde onthul waar die druk die akuutste is, hoe voorvalle in die praktyk afspeel, en waar die sektor fokus om veerkragtigheid te bou.

Hieronder ontleed ons 11 sleutelstatistieke wat elke vervoer- en reisleier uit vanjaar se Verslag moet verstaan.

Belangrike inligtingsekuriteitstatistieke vir die vervoer- en reissektor

57% sê die aard van die vervoer- en reisbedryf maak dit besonder moeilik om effektiewe inligtingsekuriteitsmaatreëls te implementeer.
46% sê senior leierskap beskou steeds die nakoming van inligtingsekuriteit as 'n nagedagte – ten spyte daarvan dat 86% 'n duidelike sekuriteitstrategie het en 89% verantwoordelikheid op direksievlak ondersteun.
Begrotingsbeperkings is die mees aangehaalde uitdaging (48%), terwyl 34% sukkel met 'n vaardigheidsgaping in inligtingsekuriteit en 33% met personeelomset en -behoud.
44% sê 'n gebrek aan werknemersbewustheid is 'n belangrike uitdaging, met algemene foute soos phishing-klikke (29%), skadu-IT (26%) en onveilige gebruik van persoonlike toestelle (23%).
Meer as 74% van vervoer- en reisorganisasies het berig dat hulle die afgelope 12 maande aan sekuriteitsvoorvalle gely het.
54% rapporteer dat hulle die afgelope jaar ten minste een boete ontvang het vir 'n data-oortreding of databeskermingskending, met die meerderheid wat tussen £101,000 en £250,000 gekos het.
37% is in die afgelope 12 maande deur 'n derdeparty- of verskafferverwante voorval geraak – 17% verskeie kere en 20% een keer.
77% het nuwe tegnologieë soos KI, masjienleer of blokkettingtegnologie aangeneem – maar 54% sê hulle het KI te vinnig aangeneem, en 33% rapporteer dat take deur KI vervang word sonder menslike nakomingskontroles.
94% voel voorbereid vir KI-gegenereerde phishing en spoofing, en 89% vir diepvervalsings en KI-gedrewe wanware – tog rapporteer 20% steeds ongeautoriseerde werknemergebruik van GenAI-gereedskap.
40% sê hulle sukkel om te bepaal watter sekuriteitsprosesse veilig geoutomatiseer kan word.
46% noem vaartbelynde sekuriteitsinfrastruktuur as hul sterkste opbrengs op belegging (ROI) uit inligtingsekuriteitspogings, gevolg deur beter sakebesluite (43%), groter beleggersaantrekkingskrag (40%) en verhoogde verkope of nuwe geleenthede (37%).

Derdeparty- en Voorsieningskettingsekuriteit

Min nywerhede voel die impak van die ontwrigting van die voorsieningsketting so skerp soos vervoer en reis. Jaguar Land Rover (JLR) ’n Kuberaanval het dit duidelik gemaak: ’n enkele voorval het produksie gestaak, IT-stelsels opgeskort en ’n skok wat duisende verskaffers en plaaslike ekonomieë geskok het.

Ons data toon dat dit nie 'n uitsondering is nie. Meer as 'n derde van organisasies is die afgelope jaar deur derdeparty-voorvalle getref. Waar dit voorkom, strek die gevolge verder as die oorspronklike toegangspunt: datadiefstal wat kliënte, werknemers of vennote raak, is algemeen, asook onbeplande finansiële koste, vertragings in die voorsieningsketting, tydelike onderbrekings en, in sommige gevalle, die verlies van belangrike vennootskappe of kontrakte.

Verskafferverwagtinge word in reaksie hierop strenger. Baie organisasies vereis nou ISO 27001, ISO 27701 en / of ISO 42001 van vennote, tesame met raamwerke soos Cyber Essentials, SOC 2, NIST en regulasies soos 2 NIS en TISAX. Slegs 'n klein minderheid vereis glad geen sekuriteitsstandaarde nie.

Bestedingsplanne versterk hierdie verskuiwing. Byna die helfte beplan om beleggings in voorsieningsketting- en derdeparty-sekuriteit oor die volgende 12 maande te verhoog, sonder dat enige besnoeiings beplan word. Die rigting van beweging is weg van eenmalige vraelyste en tydelike oudits na deurlopende, gestruktureerde en bewysgebaseerde verskaffersoorsig, in lyn met dieselfde raamwerke en verslagdoening wat intern gebruik word.

Die Veranderende Bedreigingslandskap

Die voorvalprentjie vir vervoer en reis is breed en aanhoudend. Tradisionele bedreigings: phishing, wanware en netwerkinbrake, bly steeds gevestig. Ongeveer 'n derde van organisasies rapporteer phishing- of vishing-voorvalle en byna net soveel rapporteer wanware-infeksies. Kleiner maar beduidende aandele rapporteer ransomware, DDoS, IoT/mobiele oortredings, KI-datavergiftiging, diep vervalsings en voorsieningskettingkompromieë.

Data-oortredings is nie abstrak nie. Kliënt-, werknemer-, finansiële, navorsings-, produk- en IP-data is almal in betekenisvolle getalle gekompromitteer. Veral vir persoonlik identifiseerbare inligting is die gevolge ernstig: die meeste geaffekteerde organisasies rapporteer regulatoriese boetes, en die helfte sê PII-oortredings het bygedra tot die sluiting van 'n besigheid of 'n strategiese omwenteling.

Oor hierdie onderwerp lê 'n ontwikkelende KI-gedrewe bedreigingslandskap. KI-gegenereerde phishing is nou die grootste opkomende bekommernis, gevolg deur waninligting en disinligting, diepnabootsing in virtuele vergaderings en skadu-KI. Voorsieningsketting-kompromittering en losprysware verskyn steeds, maar die swaartepunt het verskuif na aanvalle wat KI gebruik om tradisionele tegnieke te skaal en te personaliseer.

Die risiko is nie net die gesofistikeerdheid van hierdie aanvalle nie, maar ook die operasionele realiteit dat klein foute by 'n kontrakteur, logistieke vennoot of nis-sagtewareverskaffer vinnig deur onderling gekoppelde netwerke kan versprei.

Vaardighede, Uitbranding en Operasionele Oorlading

Die Verslag beklemtoon ook 'n sektor onder volgehoue operasionele druk. Begrotingsbeperkings gaan gepaard met 'n volgehoue vaardigheidsgaping en probleme om personeel te behou. Selfs waar uitbranding nie eksplisiet gerapporteer word nie, maak uitbreidende verantwoordelikhede, nuwe tegnologieë, nuwe regulasies en komplekse voorsieningskettings kapasiteit 'n voortdurende bron van kommer.

Hierdie druk strek verder as spesialisrolle. Spanne worstel met die verspreiding van gereedskap, oorvleuelende dashboards en inkonsekwente werkvloei. Baie beplan om konsolidasie te prioritiseer, en 'n beduidende aandeel sukkel om te besluit watter prosesse veilig geoutomatiseer kan word. Te veel gereedskap, nie genoeg integrasie nie en onsekerheid oor outomatiseringsgrense maak dit moeiliker om 'n enkele, betroubare siening van risiko en nakoming te handhaaf.

In 'n tyd- en veiligheidskritieke omgewing kan hierdie gebrek aan samehang lei tot moniteringsgapings, onvolledige bewyse en 'n groot afhanklikheid van individuele kundigheid. Met verloop van tyd is dit nie 'n volhoubare bedryfsmodel nie.

Regulatoriese Druk en Nakomingskompleksiteit

Regulatoriese verwagtinge rondom databeskerming, KI-bestuur, operasionele veerkragtigheid en voorsieningskettingsekuriteit word strenger. Ses uit tien vervoer- en reisleiers sê die tempo en omvang van verandering maak dit moeilik om voldoenend te bly.

Tog is die vermoë ongelyk. Ongeveer 'n derde voel ten volle toegerus om raamwerke en regulasies soos GDPR, NIS 2 en DORA intern te bestuur, en 'n ander derde voel meestal toegerus, maar maak steeds staat op eksterne hulp. Die res rapporteer gapings in tyd, spesialisvaardighede of direksieondersteuning.

Die uitkomste staaf dit: meer as die helfte van organisasies in die sektor het die afgelope jaar boetes vir databeskerming ontvang, baie op sessyfervlakke.

Wanneer nakoming goed uitgevoer word, is die voordele duidelik. Leiers beklemtoon vaartbelynde infrastruktuur, beter besluitneming, sterker beleggersaantrekkingskrag, verbeterde reputasie en nuwe kommersiële geleenthede as tasbare opbrengste. Die data ondersteun 'n verskuiwing in denkwyse: vir baie organisasies word nakoming 'n roete na gedissiplineerde groei en veerkragtigheid eerder as 'n reaktiewe reaksie op reguleerders.

Werknemergedrag en interne risiko's

Sekuriteitskultuur bly 'n herhalende swakpunt. Alhoewel sommige organisasies geen algemene werknemersfoute rapporteer nie, sien baie ander 'n konsekwente patroon: phishing-klikke, gebruik van openbare Wi-Fi vir werk, skadu-IT, onbeheerde persoonlike toestelle en onversekerde lêerdeling. Nie-nakoming van regulasies en swak wagwoordpraktyke kom ook voor.

Hierdie gedrag is veral riskant in vervoer en reis, waar personeel toegang tot operasionele stelsels, kliëntedata, logistieke platforms of verskafferportale kan hê. Wanneer prosesse onduidelik, omslagtig of gefragmenteerd oor verskeie gereedskap is, neig werknemers natuurlik na tydelike oplossings wat vinniger voel, selfs al bring dit nuwe risiko's mee.

Die uitdaging vir sekuriteitsleiers is nie net bewustheidsopleiding nie, maar ook die ontwerp en afdwinging van prosesse wat die veilige roete die standaard maak, ingebed in die stelsels wat mense reeds gebruik.

Leierskap en Strategiese Rigting

Daar is bemoedigende tekens dat sekuriteit hoër op die agenda beweeg. Die meeste organisasies rapporteer dat hulle 'n duidelike, goed gekommunikeerde sekuriteitstrategie het, en byna nege uit tien stem saam dat elke besigheid iemand moet hê wat verantwoordelik is vir inligtingsekuriteit op direksievlak.

Byna die helfte van die respondente voel egter steeds dat hul senior leierskap voldoening as 'n nagedagte beskou. Hierdie wanbelyning maak saak. Waar leierskapseine gemeng is, moet spanne ambisieuse sekuriteits- en voldoeningsdoelwitte versoen met beperkte begroting en kapasiteit.

In 'n sektor waar operasionele risiko nou gekoppel is aan veiligheid, dienskontinuïteit en handelsmerkvertroue, sal diegene wat die beste geplaas is om te slaag, die organisasies wees wie se rade inligtingsekuriteit as 'n kernbesigheidsafhanklikheid beskou, nie 'n afmerk-oefening nie.

Bly voor deur gestruktureerde veerkragtigheid

Die vervoer- en reissektor navigeer wêreldwye voorsieningskettings, KI-geaktiveerde bedreigings, strenger regulasies en beperkte interne kapasiteit. Tog is die rigting van beweging duidelik. Organisasies verhoog belegging in KI-verdediging, voorvalreaksie, voorsieningskettingsekuriteit en nakoming. Hulle beplan gereedskapkonsolidasie, versterking van verskaffervereistes en formalisering van bestuur.

Die gemeenskaplike draad deur vanjaar se bevindinge is dat handmatige, gefragmenteerde en persoonsafhanklike benaderings hul perke bereik. Die organisasies wat die beste geposisioneer is vir die volgende 12 maande, sal dié wees wat geïntegreerde, herhaalbare stelsels vir die bestuur van sekuriteit en nakoming aanneem, wat mense, prosesse, beheermaatreëls en verskafferdata in 'n enkele bedryfsmodel saambring.

Deur dit te doen, kan vervoer- en reisorganisasies risiko verminder, hul vermoë verbeter om voorvalle te absorbeer en daarvan te herstel, en 'n meer stabiele fondament bou vir die innovasie en konnektiwiteit wat hul kliënte nou as standaard verwag.

Lees die volledige Verslag oor die Staat van Inligtingsekuriteit.

Rebecca Harper

Rebecca is die ISMS.online-hoof van inhoudbemarking. Met meer as 12 jaar in die inligting- en kuberveiligheidsbedryf, is Rebecca toegewyd aan die opvoeding, bewusmaking en bemagtiging van besighede om voldoenings-, inligting- en kuberveiligheidsbestuursdoelwitte te bereik.