De 2025 Rapport over de staat van de informatiebeveiliging Dit artikel onthult de complexe cyberuitdagingen en -kansen waarmee beveiligingsleiders de afgelopen 12 maanden te maken hebben gehad. Van het aanpakken van AI-risico's tot het vergroten van het beveiligingsbewustzijn van medewerkers: het veranderende cyberdreigingslandschap dwingt bedrijven hun beveiligingsprioriteiten opnieuw te beoordelen en hun strategieën aan te passen.

De respondenten van het State of Information Security Report van dit jaar waren beveiligingsprofessionals werkzaam in de juridische sector in de VS en het VK. Hun antwoorden belichtten de belangrijkste bedreigingen voor de informatiebeveiliging waarmee de sector te maken heeft, de acties die leiders hebben ondernomen om cyberuitdagingen aan te pakken en hun prioriteiten voor het opbouwen van digitale weerbaarheid in de komende 12 maanden.

Ontdek de 11 belangrijkste statistieken over informatiebeveiliging die elke leider in de juridische sector zou moeten kennen.

Belangrijke statistieken over informatiebeveiliging voor de juridische sector

Het cyberlandschap

  1. Juridische organisaties noemden het vervangen van taken door AI zonder menselijke controle op naleving, en het beveiligen van opkomende technologieën zoals AI, ML en blockchain als hun twee grootste uitdagingen op het gebied van informatiebeveiliging (46%).
  2. Door AI gegenereerde misinformatie en desinformatie is de grootste opkomende bedreiging voor juridische organisaties (53%).
  3. 32% van de juridische organisaties heeft de afgelopen 12 maanden te maken gehad met phishing- of vishing-incidenten en bedreigingen van binnenuit.

Bewustzijn van medewerkers

  1. De meest voorkomende fouten op het gebied van informatiebeveiliging die medewerkers van juridische organisaties maken, zijn het klikken op verdachte links of bijlagen en het niet vergrendelen of beveiligen van apparaten wanneer deze onbeheerd worden achtergelaten (beide 42%).
  2. 64% van de juridische organisaties is van plan meer te investeren in programma's voor bewustmaking en training van werknemers op het gebied van cyberbeveiliging.

Incidenten in de toeleveringsketen

  1. In de afgelopen 12 maanden is 42% van de juridische organisaties getroffen door een cybersecurity- of informatiebeveiligingsincident veroorzaakt door een externe leverancier of partner in de toeleveringsketen; 32% is meerdere keren getroffen.
  2. 68% van de juridische organisaties heeft het risicomanagement met betrekking tot derden en leveranciers in de afgelopen 12 maanden versterkt.

Leiderschap in informatiebeveiliging

  1. 84% van de juridische organisaties heeft de zichtbaarheid van en de rapportage van beveiligingsrisico's aan het management de afgelopen 12 maanden verbeterd.
  2. 79% van de juridische organisaties is het ermee eens dat elk bedrijf iemand op bestuursniveau moet hebben die verantwoordelijk is voor informatiebeveiliging.

AI-investering

  1. Juridische organisaties hebben het versterken van de verdediging tegen door AI gegenereerde bedreigingen (zoals phishing en deepfakes) aangemerkt als hun belangrijkste prioriteit op het gebied van informatiebeveiliging (53%).
  2. 68% van de juridische organisaties is van plan om de komende 12 maanden meer te investeren in AI- en machine learning-beveiligingstoepassingen.

Cyberbedreigingen

Het aanpakken van door AI aangedreven bedreigingen is een steeds grotere uitdaging voor juridische organisaties. Respondenten van ons State of Information Security Report noemden twee AI-gerelateerde kwesties als hun grootste uitdagingen op het gebied van informatiebeveiliging (46%). Deze uitdagingen zijn: taken die door AI worden vervangen zonder menselijke controle op naleving, en het beveiligen van opkomende technologieën zoals AI, machine learning en blockchain.

AI vormde ook de grootste opkomende bedreiging voor de respondenten in de sector: meer dan de helft (53%) gaf aan zich zorgen te maken over door AI gegenereerde misinformatie en desinformatie die hun bedrijf zouden kunnen beïnvloeden. Daarnaast was bijna zeven op de tien (68%) het ermee eens dat AI- en ML-technologieën de informatiebeveiliging van hun organisatie belemmeren.

AI-technologie stond centraal in de lijst met uitdagingen en zorgen van de respondenten, maar veel juridische bedrijven werden getroffen door meer traditionele aanvalsmethoden. Bijna een op de drie (32%) juridische organisaties ondervond de afgelopen 12 maanden een phishing- of vishing-incident, en hetzelfde percentage ondervond bedreigingen van binnenuit – hoger dan in elke andere sector die we hebben onderzocht.

Hoe kunnen juridische bedrijven aanvallen van binnenuit aanpakken, of deze nu opzettelijk of per ongeluk zijn? Het implementeren van een Zero Trust-architectuur (en de bijbehorende filosofie van 'nooit vertrouwen, altijd verifiëren') en toegangscontrole op basis van minimale bevoegdheden kan het risico aanzienlijk beperken. Deze aanpak zorgt ervoor dat gebruikers alleen toegang hebben tot de informatie die ze nodig hebben voor hun werkzaamheden. Door deze principes toe te passen, kunnen organisaties het aanvalsoppervlak minimaliseren en de potentiële impact van een interne dreiging of datalek beperken.

Bewustwording van informatiebeveiliging bij werknemers

De twee meest voorkomende fouten op het gebied van informatiebeveiliging die medewerkers van juridische organisaties maken, zijn het klikken op verdachte links of bijlagen en het niet vergrendelen of beveiligen van apparaten wanneer deze onbeheerd worden achtergelaten. Meer dan twee op de vijf respondenten noemden beide fouten. Beide problemen wijzen op een algemeen gebrek aan training en bewustzijn op het gebied van informatiebeveiliging bij medewerkers en kunnen aanleiding geven tot ernstige cyberincidenten.

Gelukkig is de meerderheid (64%) van de organisaties van plan om meer te investeren in cybersecuritytrainingen en bewustwordingsprogramma's voor hun medewerkers. Het vergroten van het beveiligingsbewustzijn en -gedrag van medewerkers stond op de tweede plaats (37%) van de prioriteiten op het gebied van informatiebeveiliging voor juridische organisaties in het komende jaar. Nu bedrijven steeds meer te maken krijgen met compliance-uitdagingen en de regelgeving strenger wordt, is het creëren van een compliancecultuur belangrijker dan ooit.

Beveiliging van de toeleveringsketen

Ruim twee op de vijf (42%) van de door ons ondervraagde juridische organisaties gaven aan dat ze de afgelopen 12 maanden te maken hebben gehad met een cybersecurity- of informatiebeveiligingsincident veroorzaakt door een externe leverancier of partner in de toeleveringsketen. Erger nog, 32% had te maken met meerdere incidenten.

Getroffen organisaties ondervonden gevolgen variërend van financieel verlies of onvoorziene kosten zoals herstelkosten, boetes of juridische kosten (50%) tot vertragingen of verstoringen in toeleveringsketens of dienstverlening (eveneens 50%). 50% ondervond ook tijdelijke systeemuitval of operationele verstoringen.

Spraakmakende cyberincidenten zoals de aanvallen op Jaguar Landrover (JLR) In september bleek uit het incident welke verstoringen incidenten in de toeleveringsketen kunnen veroorzaken. Naar schatting heeft het incident 1.9 miljard pond aan verliezen gekost en in totaal 5,000 bedrijven getroffen, waarbij leveranciers te maken kregen met vertraagde betalingen en verstoringen in hun cashflow. Rapporten van het Britse Cyber ​​Monitoring Centre en het Office for National Statistics suggereren nu dat de Het JLR-incident had gevolgen voor de groei van het bbp..

Nu cybercriminelen zich steeds vaker richten op de toeleveringsketen, beschouwen juridische organisaties de beveiliging van de toeleveringsketen en leveranciers als een prioriteit. Bijna zeven op de tien (68%) respondenten uit de juridische sector gaven aan dat hun organisatie het risicomanagement voor derden en leveranciers de afgelopen 12 maanden heeft versterkt, en 21% gaf aan dit de komende 12 maanden te willen doen. 37% is bovendien van plan de komende 12 maanden meer te investeren in de beveiliging van de toeleveringsketen en externe leveranciers.

Het voortouw nemen

Onze respondenten in de juridische sector maakten duidelijk dat informatiebeveiliging een verantwoordelijkheid van de hele organisatie moet zijn, en dat het aan het management is om betrokkenheid en bewustwording te tonen.

Hoewel een op de drie (32%) juridische respondenten het ermee eens is dat het senior management van hun organisatie het belang van informatiebeveiliging niet begrijpt, was een groter percentage (37%) het daar niet mee eens. Beveiligingsmanagers nemen echter wel stappen om dit probleem aan te pakken: 84% van de juridische organisaties heeft de zichtbaarheid van en de rapportage van beveiligingsrisico's aan het management in de afgelopen 12 maanden verbeterd, terwijl 11% van plan is dit in de komende 12 maanden te doen.

Bovendien is bijna acht op de tien (79%) juridische organisaties het erover eens dat elk bedrijf iemand op bestuursniveau verantwoordelijk moet hebben voor informatiebeveiliging. Een effectieve CISO kan informatiebeveiligingsrisico's naadloos vertalen naar bedrijfsrisico's en potentiële financiële gevolgen. Daarmee kan hij of zij de steun van het bestuur verkrijgen, wat bijdraagt ​​aan het creëren van een organisatiebrede cultuur van naleving van informatiebeveiligingsvoorschriften.

Bedreigingen en kansen van AI

Juridische organisaties zijn zich terdege bewust van de voor- en nadelen van AI en staan ​​klaar om potentiële valkuilen aan te pakken. Hoewel AI bedrijven de mogelijkheid biedt om hun verdediging te verbeteren, processen te stroomlijnen en handmatig werk te verminderen, versterkt het tegelijkertijd de dreiging van kwaadwillende actoren.

Respondenten gaven aan zich duidelijk zorgen te maken over de risico's van AI, maar ze gaven ook aan dat hun organisaties van plan zijn de technologie in te zetten om hun beveiligingsinspanningen te versterken. 68% van de juridische respondenten zei dat hun organisatie van plan is de uitgaven aan AI- en ML-beveiligingstoepassingen in de komende 12 maanden te verhogen. Meer dan een op de drie (37%) respondenten gaf aan dat hun organisatie al nieuwe technologieën zoals AI, ML en blockchain voor beveiliging had geïmplementeerd. Nog eens 53% is van plan dit in de komende 12 maanden te doen.

Het omgaan met AI-dreigingen heeft ook prioriteit voor juridische organisaties. Respondenten gaven aan dat het versterken van de verdediging tegen door AI gegenereerde dreigingen zoals phishing en deepfakes hun belangrijkste prioriteit op het gebied van informatiebeveiliging is (53%) voor het komende jaar. Daarnaast is 95% van de organisaties in de juridische sector van plan te investeren in de detectie en verdediging tegen generatieve AI (GenAI)-dreigingen, evenals in AI-governance en de handhaving van AI-beleid.

Veerkracht opbouwen

Beveiligingsleiders in de juridische sector worden geconfronteerd met een snel veranderend dreigingslandschap op het gebied van informatiebeveiliging.

Uit hun reacties op het rapport van dit jaar blijkt echter dat ze strategisch te werk gaan: ze identificeren bedreigingen en kansen van AI, scherpen de beveiligingseisen voor de toeleveringsketen aan en werken aan het vergroten van het informatiebeveiligingsbewustzijn van medewerkers, van bestuursniveau tot nieuwe werknemers. Ze investeren in informatiebeveiligingsmaatregelen, AI-dreigingsbeheer en, cruciaal, AI-governance.

Door een cultuur van naleving te creëren en de beste praktijken op het gebied van informatiebeveiliging te implementeren, kunnen juridische bedrijven risico's effectiever beheren, het vertrouwen van klanten vergroten en hun digitale weerbaarheid verbeteren. We kijken ernaar uit om in het rapport van volgend jaar te zien hoe bedrijven in de juridische sector zich hebben aangepast aan het veranderende cyberlandschap.