IO's derde jaarlijkse Rapport over de staat van de informatiebeveiliging De conferentie onthulde de belangrijkste uitdagingen waar beveiligingsleiders in 2025 voor staan, van AI-gestuurde aanvallen tot problemen met compliance. Professionals uit diverse sectoren deelden hoe zij de toeleveringsketen beveiligen, omgaan met strenge regelgeving en AI-gestuurde dreigingen aanpakken.

Onder onze respondenten bevonden zich meer dan 130 beveiligingsprofessionals werkzaam in de financiële sector in de VS en het VK. Hun antwoorden werpen licht op de grootste uitdagingen op het gebied van informatiebeveiliging. financiële sector welke uitdagingen organisaties de afgelopen 12 maanden zijn tegengekomen, welke acties leiders hebben ondernomen om de veerkracht van de organisatie te vergroten, en wat hun prioriteiten voor het komende jaar zijn.

Ontdek de 11 belangrijkste statistieken uit de financiële sector volgens het rapport van dit jaar.

Belangrijke statistieken over informatiebeveiliging voor de financiële sector

Supply Chain

  1. In de afgelopen 12 maanden heeft 51% van de financiële organisaties te maken gehad met een cybersecurity- of informatiebeveiligingsincident veroorzaakt door een externe leverancier of partner in de toeleveringsketen.
  2. 88% van de financiële organisaties heeft het risicomanagement met betrekking tot externe partijen en leveranciers in de afgelopen 12 maanden versterkt.

Cyberincidenten

  1. 43% van de financiële organisaties heeft de afgelopen 12 maanden te maken gehad met phishing-/vishing-incidenten.
  2. 98% van de financiële organisaties zegt vertrouwen te hebben in de incidentrespons van hun organisatie.

Prioriteiten en uitdagingen

  1. Financiële organisaties gaven aan dat het vergroten van het beveiligingsbewustzijn en het beveiligingsgedrag van werknemers hun belangrijkste prioriteit is op het gebied van informatiebeveiliging (31%).
  2. AI-phishing is de grootste opkomende bedreiging voor financiële organisaties (48%).
  3. Het beveiligen van opkomende technologieën zoals AI, ML en blockchain is de grootste uitdaging op het gebied van informatiebeveiliging (47%) voor financiële organisaties.

Leiderschap is belangrijk

  1. 87% van de respondenten uit de financiële sector is het ermee eens dat hun organisatie een duidelijke en goed gecommuniceerde strategie voor informatiebeveiliging heeft.
  2. 87% is het ermee eens dat elk bedrijf iemand op bestuursniveau verantwoordelijk moet hebben voor informatiebeveiliging.

Compliance Management

  1. 46% van de financiële organisaties geeft aan dat het vergroten van hun vermogen om nieuwe technologieën (zoals cloud en AI) veilig te implementeren, hun belangrijkste drijfveer is om te zorgen voor een sterke informatiebeveiliging en naleving van de regelgeving.
  2. In de afgelopen twaalf maanden ontving 36% van de financiële organisaties boetes tussen £251,001 en £1,000,000 voor datalekken of schendingen van de gegevensbeschermingsregels.

Beveiliging van de toeleveringsketen

Ruim de helft (51%) van de financiële organisaties die we hebben ondervraagd, gaf aan dat ze de afgelopen 12 maanden te maken hebben gehad met een cybersecurity- of informatiebeveiligingsincident veroorzaakt door een externe leverancier of partner in de toeleveringsketen. Meer dan een op de vijf (21%) zei dat ze meerdere keren getroffen waren. De gevolgen voor de organisaties die door deze incidenten werden getroffen, varieerden van financieel verlies (38%) tot reputatieschade, waaronder verlies van klantvertrouwen (beide 27%).

Spraakmakende cyberincidenten zoals de aanvallen op Jaguar Landrover (JLR) in september en winkelgigant Marks & Spencer (M&S) In april werd de verwoestende impact van kwetsbaarheden in de toeleveringsketen benadrukt.

Het incident met JLR heeft naar schatting 1.9 miljard pond aan verliezen veroorzaakt en in totaal 5,000 bedrijven getroffen, waarbij leveranciers te maken kregen met vertraagde betalingen en verstoringen in hun cashflow. De ransomware-aanval op M&S leidde ertoe dat het bedrijf de online bestellingen volledig moest stopzetten. In beide gevallen duurde de verstoring meer dan een maand.

Nu dergelijke incidenten steeds vaker voorkomen, is het duidelijk dat financiële organisaties de beveiliging van hun toeleveringsketen als een prioriteit beschouwen. 88% van de respondenten in het rapport geeft aan dat hun organisatie het risicomanagement voor externe partijen en leveranciers de afgelopen 12 maanden heeft versterkt, terwijl 12% aangeeft dit in het komende jaar te willen doen. 58% is bovendien van plan om de uitgaven voor de beveiliging van de toeleveringsketen en externe leveranciers in de komende 12 maanden te verhogen.

Cyberincidenten, uitdagingen en prioriteiten

Werknemers worden vaak door cybercriminelen als toegangspoort tot het netwerk van een organisatie – en daarbuiten. Veel succesvolle aanvallen op de toeleveringsketen worden veroorzaakt doordat aanvallers de inloggegevens van werknemers bemachtigen, of het nu gaat om werknemers van de doelorganisatie zelf of van leveranciers.

Het is dan ook geen verrassing dat financiële organisaties het vergroten van het beveiligingsbewustzijn en het beveiligingsgedrag van werknemers als hun belangrijkste prioriteit (31%) op het gebied van informatiebeveiliging voor het komende jaar hebben aangemerkt. En dat is niet zonder reden: bijna twee op de vijf (43%) respondenten gaven aan in de afgelopen 12 maanden een phishing- of vishing-incident te hebben meegemaakt.

De snelle ontwikkeling van kunstmatige intelligentie (AI) en machine learning (ML) heeft ook nieuwe uitdagingen voor bedrijven gecreëerd. Financiële organisaties beschouwden AI-phishing als hun grootste opkomende bedreiging (48%) voor de komende 12 maanden, omdat cybercriminelen de technologie steeds overtuigender inzetten.

De implementatie van AI is een andere uitdaging waar de sector voor staat. Meer dan de helft (53%) van de financiële organisaties gaf aan dat hun bedrijf AI-technologie te snel had geïmplementeerd en nu moeite heeft om de implementatie terug te schroeven of op een meer verantwoorde manier in te zetten. In lijn hiermee noemden respondenten de beveiliging van opkomende technologieën zoals AI, machine learning en blockchain als hun grootste uitdaging op het gebied van informatiebeveiliging (47%).

Naarmate bedrijven streven naar de implementatie van strengere, ethische AI-systemen, is een strategische aanpak van AI-governance essentieel. Normen zoals ISO 42001 ISO 42001 biedt richtlijnen en vangrails voor organisaties. Specifiek biedt ISO 42001 een raamwerk voor het verantwoord ontwerpen, ontwikkelen en implementeren van een AI-managementsysteem (AIMS). Organisaties kunnen dit raamwerk gebruiken om te voldoen aan regelgeving zoals de EU AI-wetgeving en om proactief AI-risico's aan te pakken.

Betrokkenheid van het senior management

Informatiebeveiliging werd van oudsher beschouwd als de exclusieve verantwoordelijkheid van IT-afdelingen, maar die opvatting verandert snel. Informatiebeveiliging is immers een zaak voor de hele organisatie, die betrokkenheid en bewustzijn vereist van alle medewerkers, of ze nu deel uitmaken van het managementteam of net beginnen.

Leiders op het gebied van beveiliging pleiten nu voor toezicht en betrokkenheid op bestuursniveau. Bijna 9 op de 10 (87%) respondenten uit de financiële sector zijn het ermee eens dat elk bedrijf iemand op bestuursniveau verantwoordelijk moet hebben voor informatiebeveiliging. Evenveel respondenten zijn het ermee eens dat hun organisatie een duidelijke en goed gecommuniceerde informatiebeveiligingsstrategie heeft. Dit suggereert dat organisaties waar besturen toezicht houden op en inzicht hebben in de prioriteiten op het gebied van informatiebeveiliging, profiteren van duidelijke verbeteringen op strategisch niveau.

Motivaties voor naleving

Ruim een ​​op de drie (36%) financiële organisaties ontving de afgelopen twaalf maanden boetes tussen £251,001 en £1,000,000 voor datalekken of schendingen van de privacywetgeving; iets minder dan een kwart (24%) gaf aan geen boete te hebben ontvangen. Naast de toenemende cyberdreigingen hebben bedrijven ook te maken met strenge regelgeving en oplettende toezichthouders.

Financiële organisaties gebruiken compliance echter steeds vaker als katalysator voor innovatie en groei. Respondenten uit de financiële sector gaven aan dat het verbeteren van hun vermogen om nieuwe technologieën zoals cloud en AI veilig te implementeren, hun belangrijkste motivatie (46%) was voor het waarborgen van sterke informatiebeveiliging en compliance. Respondenten gaven ook aan dat de verbeterde kwaliteit van zakelijke beslissingen dankzij veilige en betrouwbare data de beste ROI (Return on Investment) opleverde op het gebied van informatiebeveiliging en compliance (42%) in de afgelopen 12 maanden.

Proactief handelen is essentieel.

Hoewel beveiligingsleiders in de financiële sector te maken hebben met een scala aan informatiebeveiligingsuitdagingen, van het groeiende aanvalsoppervlak van AI tot de beveiliging van de toeleveringsketen, blijkt uit het rapport dat ze ook belangrijke stappen zetten om de concurrentie voor te blijven. Ze werken aan het verbeteren van de training en bewustwording op het gebied van informatiebeveiliging voor werknemers, investeren in de beveiliging van de toeleveringsketen en versterken het risicomanagement binnen de toeleveringsketen, en implementeren AI-systemen op een veiligere en ethischere manier.

Door proactief de beste praktijken op het gebied van informatiebeveiliging in de hele organisatie te implementeren, kunnen bedrijven hun nalevingsinspanningen vereenvoudigen, het klantvertrouwen vergroten en de digitale weerbaarheid versterken. We kijken ernaar uit om in het rapport van volgend jaar te zien hoe financiële organisaties hun beveiliging hebben verbeterd.