Rapport om informationssikkerhedens tilstand: 11 nøglestatistikker og tendenser for den juridiske branche

Den 2025 Status for informationssikkerhedsrapport afslørede de komplekse cyberudfordringer og -muligheder, som sikkerhedsledere har stået over for i løbet af de sidste 12 måneder. Fra at håndtere AI-risici til at forbedre medarbejdernes sikkerhedsbevidsthed tvinger det skiftende cybertrusselslandskab virksomheder til at revurdere sikkerhedsprioriteter og justere strategier.

Respondenterne i årets rapport om informationssikkerhedstilstand omfattede sikkerhedsprofessionelle, der arbejder i den juridiske branche i USA og Storbritannien. Deres svar fremhævede de vigtigste informationssikkerhedstrusler, som branchen står over for, de handlinger, lederne har taget for at håndtere cyberudfordringer, og deres prioriteter for at opbygge digital modstandsdygtighed i løbet af de næste 12 måneder.

Opdag de 11 vigtigste statistikker for informationssikkerhed, som alle ledere inden for den juridiske branche bør kende.

Vigtig informationssikkerhedsstatistik for den juridiske branche

Cyberlandskabet

1. Juridiske organisationer nævnte opgaver, der erstattes af AI uden menneskelig kontrol af overholdelse af regler, og sikring af nye teknologier som AI, ML og blockchain som deres to største informationssikkerhedsudfordringer (46%).
2. AI-genereret misinformation og desinformation er den største nye trussel mod juridiske organisationer (53%).
3. 32 % af juridiske organisationer oplevede phishing- eller vishing-hændelser og insidertrusler i de seneste 12 måneder.

Medarbejderbevidsthed

4. De hyppigste informationssikkerhedsfejl, som juridiske organisationers medarbejdere begår, er at klikke på mistænkelige links eller vedhæftede filer og ikke holde enheder låst eller sikret, når de efterlades uden opsyn (begge 42%).
5. 64 % af juridiske organisationer planlægger at øge udgifterne til medarbejdernes cybersikkerhedsbevidsthed og -uddannelsesprogrammer.

Hændelser i forsyningskæden

6. 42 % af juridiske organisationer er blevet påvirket på grund af en cybersikkerheds- eller informationssikkerhedshændelse forårsaget af en tredjepartsleverandør eller forsyningskædepartner i de seneste 12 måneder; 32 % er blevet påvirket flere gange.
7. 68 % af juridiske organisationer har styrket risikostyringen overfor tredjeparter og leverandører i de seneste 12 måneder.

Lederskab i informationssikkerhed

8. 84 % af juridiske organisationer har forbedret synligheden og rapporteringen af ​​sikkerhedsrisici til ledelsen i løbet af de sidste 12 måneder.
9. 79 % af juridiske organisationer er enige om, at alle virksomheder bør have en person på bestyrelsesniveau, der er ansvarlig for informationssikkerhed.

AI-investering

10. Juridiske organisationer rangerede styrkelse af forsvaret mod AI-genererede trusler (f.eks. phishing, deepfakes) som deres højeste prioritet inden for informationssikkerhed (53 %).
11. 68 % af juridiske organisationer planlægger at øge deres udgifter til AI- og maskinlæringssikkerhedsapplikationer i de næste 12 måneder.

Cybertrusler

At håndtere AI-drevne trusler er en voksende udfordring for juridiske organisationer. Respondenterne i vores rapport om informationssikkerhedstilstanden nævnte to AI-relaterede problemer som deres største udfordringer inden for informationssikkerhed (46%). Udfordringerne: opgaver, der erstattes af AI uden menneskelig kontrol af overholdelse af regler, og sikring af nye teknologier som AI, ML og blockchain.

AI repræsenterede også den største nye trusselsbekymring for respondenterne i sektoren – mere end halvdelen (53%) sagde, at de var bekymrede over AI-genereret misinformation og desinformation, der ville påvirke deres forretning. Derudover var næsten syv ud af ti (68%) enige i, at AI- og ML-teknologier hæmmer deres organisations informationssikkerhedskapaciteter.

AI-teknologi var i centrum for respondenterne, når det kom til udfordringer og bekymringer, men mange juridiske virksomheder blev påvirket af mere traditionelle angrebsmetoder. Næsten hver tredje (32%) juridiske organisationer oplevede en phishing- eller vishing-hændelse i de sidste 12 måneder, og den samme procentdel oplevede insidertrusler – højere end i nogen anden sektor, vi undersøgte.

Hvordan kan juridiske virksomheder håndtere angreb indefra, uanset om de er bevidste eller utilsigtede? Implementering af Zero Trust-arkitektur (og dens 'aldrig tillid, altid verificér'-filosofi) og adgangskontrol med mindst mulige rettigheder kan bidrage til at mindske risikoen. Denne tilgang sikrer, at brugerne kun kan få adgang til det, de har brug for til deres jobfunktioner. Ved at anvende disse principper kan organisationer minimere angrebsfladen og begrænse den potentielle indvirkning af en insidertrussel eller databrud.

Medarbejderbevidsthed om informationssikkerhed

De to hyppigste fejl inden for informationssikkerhed, som medarbejdere i juridiske organisationer begik, var at klikke på mistænkelige links eller vedhæftede filer og ikke holde enheder låst eller sikret, når de efterlods uden opsyn, begge nævnt af over to ud af fem (42%) respondenter. Begge problemer afspejler en bredere mangel på medarbejderuddannelse og -bevidsthed om informationssikkerhed, og begge kan være katalysatorer for betydelige cyberhændelser.

Heldigvis planlægger størstedelen (64%) af organisationerne at øge udgifterne til deres medarbejderes cybersikkerhedstræning og -bevidsthedsprogrammer; forbedring af medarbejdernes sikkerhedsbevidsthed og -adfærd rangerede som næsthøjest (37%) blandt juridiske organisationers informationssikkerhedsprioriteter for det kommende år. I takt med at virksomheder kæmper med stigende compliance-udfordringer, og den voksende lovgivningsmæssige kontrol, er det vigtigere end nogensinde at opbygge en compliance-kultur.

Forsyningskædesikkerhed

Over to ud af fem (42%) af de juridiske organisationer, vi undersøgte, sagde, at de var blevet påvirket på grund af en cybersikkerheds- eller informationssikkerhedshændelse forårsaget af en tredjepartsleverandør eller forsyningskædepartner i de seneste 12 måneder. Værre endnu, 32% var blevet påvirket af flere hændelser.

De berørte organisationer oplevede konsekvenser, der spændte fra økonomiske tab eller uplanlagte omkostninger såsom afhjælpning, bøder eller juridiske gebyrer (50 %) til forsinkelser eller afbrydelser på tværs af forsyningskæder eller servicelevering (også 50 %). 50 % oplevede også midlertidige systemafbrydelser eller driftsforstyrrelser.

Højprofilerede cyberhændelser ligesom angrebene på Jaguar Land Rover (JLR) i september viste de forstyrrelser, som hændelser i forsyningskæden kan forårsage. Hændelsen forventes at have kostet 1.9 milliarder pund i anslåede tab og påvirket i alt 5,000 virksomheder, hvor leverandører oplevede forsinkede betalinger og forstyrrelser i likviditeten. Rapporter fra Storbritanniens Cyber ​​Monitoring Centre og Office for National Statistics tyder nu på, at JLR-hændelsen påvirkede BNP-væksten.

Efterhånden som trusselsaktører i stigende grad målretter sig mod forsyningskæden, prioriterer juridiske organisationer forsyningskæde- og leverandørsikkerhed. Næsten syv ud af ti (68%) respondenter i den juridiske branche sagde, at deres organisation har styrket tredjeparts- og leverandørrisikostyring i de sidste 12 måneder, og 21% sagde, at de planlægger at gøre det i de kommende 12 måneder. 37% planlægger også at øge deres udgifter til forsyningskæde- og tredjepartsleverandørsikkerhed i de næste 12 måneder.

Ledende fra fronten

Vores respondenter i den juridiske branche gjorde det klart, at informationssikkerhed skal være et organisationsomspændende ansvar, og at det er lederskabets ansvar at være et forbillede for engagement og bevidsthed.

Mens én ud af tre (32%) respondenter inden for jura er enige i, at den øverste ledelse i deres organisation ikke forstår vigtigheden af ​​informationssikkerhed, var flere (37%) uenige i udsagnet. Og sikkerhedsledere tager skridt til at løse problemet: 84% af juridiske organisationer har forbedret deres synlighed og rapportering af sikkerhedsrisici til ledelsen i de sidste 12 måneder, mens 11% planlægger at gøre det i de næste 12 måneder.

Derudover er lige under otte ud af ti (79%) juridiske organisationer enige om, at alle virksomheder bør have en person, der er ansvarlig for informationssikkerhed på bestyrelsesniveau. En effektiv CISO kan problemfrit omsætte informationssikkerhedsrisiko til forretningsrisiko og potentiel økonomisk indvirkning. Derved kan de opnå opbakning på bestyrelsesniveau, der understøtter opbygningen af ​​en kultur for compliance med informationssikkerhedsregler i hele organisationen.

AI-trusler og muligheder

Juridiske organisationer er godt klar over de blandede fordele, som AI repræsenterer, og de er klar til at adressere potentielle faldgruber. Mens AI giver virksomheder mulighed for at forbedre forsvaret, strømline processer og reducere manuelt arbejde, styrker det også truslen fra ondsindede aktører.

Respondenterne udtrykte klare bekymringer omkring AI-risici, men de angav også, at deres organisationer planlægger at udnytte teknologien til at styrke deres sikkerhedsindsats. 68 % af de juridiske respondenter sagde, at deres organisation planlægger at øge udgifterne til AI- og ML-sikkerhedsapplikationer i de næste 12 måneder. I mellemtiden sagde mere end hver tredje (37 %) respondenter, at deres organisation allerede havde implementeret nye teknologier som AI, ML og blockchain til sikkerhed. Yderligere 53 % planlægger at gøre det i de næste 12 måneder.

Navigering i AI-trusler har også prioritet for juridiske organisationer. Respondenterne rangerede forbedring af forsvaret mod AI-genererede trusler som phishing og deepfakes som deres højeste prioritet for informationssikkerhed (53%) for det kommende år. Derudover planlægger 95% af organisationerne i den juridiske sektor at investere i generativ AI (GenAI) trusselsdetektion og -forsvar samt AI-styring og håndhævelse af politikker.

Bygge modstandsdygtighed

Sikkerhedsledere i den juridiske branche står over for et hurtigt skiftende trusselslandskab inden for informationssikkerhed.

Deres svar på årets rapport viser dog, at de arbejder strategisk – de identificerer AI-trusler og -muligheder, strammer sikkerhedskravene i forsyningskæden og arbejder på at forbedre medarbejdernes bevidsthed om informationssikkerhed, fra bestyrelsesniveau til nyansatte. De investerer i informationssikkerhedsforanstaltninger, AI-trusselsstyring og, afgørende, AI-styring.

Ved at opbygge en kultur præget af compliance og implementere bedste praksis inden for informationssikkerhed kan juridiske virksomheder mere effektivt håndtere risici, øge kundernes tillid og forbedre deres digitale modstandsdygtighed. Vi ser frem til at se, hvordan virksomheder i den juridiske sektor har tilpasset sig det skiftende cyberlandskab i næste års rapport.