באַריכט וועגן דעם צושטאַנד פֿון אינפֿאָרמאַציע־זיכערהייט: 11 וויכטיקע סטאַטיסטיקן און טרענדס פֿאַר דער פֿינאַנץ־אינדוסטריע

IO'ס דריטע יערלעכע שטאַט פון אינפֿאָרמאַציע זיכערהייט באריכט האט אַנטפּלעקט די הויפּט אַרויסרופן וואָס זיכערהייט פירער שטייען אַנטקעגן אין 2025, פֿון AI-געטריבענע אַטאַקעס ביז קאָנפאָרמאַנס שוועריקייטן. פּראָפעסיאָנאַלן פֿון אַ קייט פֿון אינדוסטריעס האָבן געטיילט ווי זיי זיכערן די צושטעל קייט, נעמען זיך צו צו שטרענגע רעגולאַטאָרישע רעקווירעמענץ, און באַקעמפֿן AI-געטריבענע טרעץ.

אונדזערע רעספּאָנדענטן האָבן אַרייַנגענומען איבער 130 זיכערהייט פּראָפעסיאָנאַלן וואָס אַרבעטן אין דער פינאַנץ אינדוסטריע איבער די פאַראייניקטע שטאַטן און די פֿאַראייניקטע קעניגרייך. זייערע ענטפֿערס באַלויכטן די הויפּט אינפֿאָרמאַציע זיכערהייט טשאַלאַנדזשיז וואָס... פינאַנצן אינדוסטריע האט זיך אנגעשטויסן אין די לעצטע 12 חדשים, די אקציעס וואס פירער האבן גענומען צו בויען ארגאניזאציאנעלע ווידערשטאנדסקראפט, און זייערע פריאריטעטן פארן קומענדיקן יאר.

אַנטדעקן די שפּיץ 11 סטאַטיסטיק פון דער פינאַנץ אינדוסטריע פֿון דעם יאָר'ס באַריכט.

שליסל אינפֿאָרמאַציע זיכערהייט סטאַטיסטיק פֿאַר די פֿינאַנץ אינדוסטריע

Supply Chain

1. 51% פון פינאנץ ארגאניזאציעס זענען געווען באטראפן צוליב א סייבער-זיכערהייט אדער אינפארמאציע-זיכערהייט אינצידענט געפֿירט דורך א דריט-פארטיי פארקויפער אדער סופּליי טשיין שותף אין די לעצטע 12 חדשים.
2. 88% פון פינאַנץ אָרגאַניזאַציעס האָבן פארשטארקט דריט-פּאַרטיי און ווענדאָר ריזיקאָ פאַרוואַלטונג אין די לעצטע 12 חדשים.

סייבער אינצידענטן

3. 43% פון פינאנץ ארגאניזאציעס האבן דערפארן פישינג/ווישינג אינצידענטן אין די לעצטע 12 חדשים.
4. 98% פון פינאנץ ארגאניזאציעס זאגן אז זיי זענען זיכער אין זייער ארגאניזאציע'ס אינצידענט רעאקציע.

פּריאָריטעטן און טשאַלאַנדזשיז

5. פינאנץ ארגאניזאציעס האבן באורטיילט פארבעסערן ארבייטער זיכערהייט באוואוסטזיין און אויפפירונג אלס זייער הויפט אינפארמאציע זיכערהייט פריאריטעט (31%).
6. קינסטלעכע אינטעליגענץ פישינג איז די גרעסטע אויפקומענדיקע סכנה פאר פינאנץ ארגאניזאציעס (48%).
7. זיכער מאַכן אויפקומענדיקע טעכנאָלאָגיעס ווי קינסטלעכע אינטעליגענץ, מאַשינען לערנען און בלאָקטשיין איז די גרעסטע אינפֿאָרמאַציע זיכערהייט אַרויסרופן (47%) פֿאַר פֿינאַנץ אָרגאַניזאַציעס.

פירערשאַפט מאַטטערס

8. 87% פון די וואָס האָבן געענטפערט פון דער פינאַנץ אינדוסטריע שטימען צו אַז זייער אָרגאַניזאַציע האָט אַ קלאָרע און גוט קאָמוניקירטע אינפֿאָרמאַציע זיכערהייט סטראַטעגיע.
9. 87% שטימען צו אַז יעדע געשעפט זאָל האָבן עמעצן פאַראַנטוואָרטלעך פֿאַר אינפֿאָרמאַציע זיכערהייט אויף דירעקטאָריום מדרגה

Compliance Management

10. 46% פון פינאנץ ארגאניזאציעס זאגן אז פארבעסערן זייער מעגלעכקייט צו זיכער אדאפטירן נייע טעכנאלאגיעס (למשל קלאָוד, קינסטלעכע אינטעליגענץ) איז זייער הויפט מאטיוואציע צו פארזיכערן שטארקע אינפארמאציע זיכערהייט און קאמפלייענס.
11. 36% פון פינאנץ ארגאניזאציעס האבן באקומען קנסות צווישן £251,001-£1,000,000 פאר דאטן בריטשעס אדער פארלעצונג פון דאטן שוץ רעגולאציעס אין די לעצטע 12 חדשים.

צושטעלן קייט זיכערהייט

איבער העלפט (51%) פון די פינאנץ ארגאניזאציעס וואס מיר האבן אויסגעפרעגט האבן געזאגט אז זיי זענען געווארן באטראפן צוליב א סייבער-זיכערהייט אדער אינפארמאציע-זיכערהייט אינצידענט וואס איז געווארן פאראורזאכט דורך א דריט-פארטיי פארקויפער אדער סופּליי טשיין שותף אין די לעצטע 12 חדשים. מער ווי איינס אין פינף (21%) האבן געזאגט אז זיי זענען געווארן באטראפן קייפל מאל. די קאנסעקווענצן וואס די ארגאניזאציעס וואס זענען געווארן באטראפן פון די אינצידענטן האבן געהאט האבן זיך געצויגן פון פינאנציעלע פארלוסטן (38%) ביז שאדן צו דער רעפוטאציע, אריינגערעכנט פארלוסט פון קונה-צוטרוי (ביידע 27%).

הויך-פּראָפיל סייבער אינצידענטן ווי די אטאקעס אויף דזשאַגואַר לאַנד ראָווער (JLR) אין סעפטעמבער און א ריטעיל ריז מאַרקס און ספּענסער (M&S) אין אפריל אונטערשטרייַכן דעם כאַאָס וואָס צושטעל קייט וואַלנעראַביליטיז קענען אָנמאַכן.

דער JLR אינצידענט ווערט פאראויסגעזאגט צו האבן געקאסט £1.9 ביליאן אין געשאצטע פארלוסטן און באטראפן 5,000 ביזנעסער אין גאנצן, מיט סאַפּלייערס וואָס האָבן זיך געשטויסן מיט פארשפעטיקטע צאָלונגען און געלט-פלוס שטערונגען. דערווייל, האט דער ראַנסאָמווער אַטאַק אויף M&S געפירט דעם ביזנעס צו פארמאכן אָנליין אָרדערס אינגאנצן. אין ביידע פעלער, האט די שטערונג געדויערט איבער א חודש.

מיט אינצידענטן ווי די וואס ווערן אלץ מער געוויינטלעך, באהאנדלען פינאנץ ארגאניזאציעס קלאר סופּליי טשיין זיכערהייט אלס א פריאריטעט. 88% פון באריכט רעספאנדענטן זאגן אז זייער ארגאניזאציע האט פארשטארקט דריט-פארטיי און פארקויפער ריזיקא מענעדזשמענט אין די לעצטע 12 חדשים, בשעת 12% זאגן אז זיי פלאנירן דאס צו טון אין די קומענדיגע יאר. 58% פלאנירן אויך צו פארגרעסערן זייערע אויסגאבן אויף סופּליי טשיין און דריט-פארטיי פארקויפער זיכערהייט אין די קומענדיגע 12 חדשים.

סייבער אינצידענטן, שוועריקייטן און פּריאָריטעטן

ארבייטער ווערן אָפט געצילט דורך סאַקאָנע אַקטיאָרן ווי טויערן אין אַן אָרגאַניזאַציע'ס נעץ – און ווייטער. פילע געראָטענע סאַפּליי טשיין אַטאַקעס ווערן געפֿירט דורך אַטאַקירער וואָס קאָמפּראָמיטירן ארבייטער קרעדענשאַלז, צי זיי זענען די פון אַן ארבייטער וואָס אַרבעט אין דער ציל אָרגאַניזאַציע אָדער אַ סאַפּלייער.

אזוי, איז עס נישט קיין איבערראשונג אז פינאנץ ארגאניזאציעס האבן געגעבן די פארבעסערונג פון ארבייטער זיכערהייט באוואוסטזיין און אויפפירונג אלס זייער הויפט אינפארמאציע זיכערהייט פריאריטעט (31%) פארן קומענדיגן יאר. דאס איז מיט א גוטע סיבה – כמעט צוויי פון פינף (43%) פון די וואס האבן געענטפערט האבן געזאגט אז זיי האבן דערפארן א פישינג אדער ווישינג אינצידענט אין די לעצטע 12 חדשים.

די שנעלע עוואָלוציע פון ​​קינסטלעכער אינטעליגענץ (AI) און מאַשין לערנען (ML) טעכנאָלאָגיע האט אויך באשאפן נייע טשאַלאַנדזשיז פֿאַר געשעפטן. פינאַנץ אָרגאַניזאַציעס האָבן ראַנגקט AI פישינג ווי זייער שפּיץ ימערדזשינג סאַקאָנע זאָרג (48%) פֿאַר די ווייַטער 12 חדשים, ווי סאַקאָנע אַקטיאָרן נוצן די טעכנאָלאָגיע צו אַ מער און מער איבערצייגנדיק ווירקונג.

קינסטלעכע אינטעליגענץ אימפלעמענטאציע איז נאך א שוועריקייט פאר דער אינדוסטריע. מער ווי העלפט (53%) פון פינאנץ ארגאניזאציעס האבן געזאגט אז זייער ביזנעס האט צו שנעל אימפלעמענטירט קינסטלעכע אינטעליגענץ טעכנולוגיע און שטייט יעצט פאר שוועריקייטן אין עס צוריקצוברענגען אדער עס מער פאראנטווארטלעך אימפלעמענטירן. אין איינקלאנג מיט דעם, האבן די וואס האבן געענטפערט באטראכט דאס זיכער מאכן אויפקומענדיקע טעכנאלאגיעס ווי קינסטלעכע אינטעליגענץ, מאכער-לערנען און בלאק-טשעין אלס זייער גרעסטע אינפארמאציע זיכערהייט שוועריקייט (47%).

ווי ביזנעסער זוכן צו אימפלעמענטירן מער שטרענגע, עטישע קינסטלעכע אינטעליגענץ סיסטעמען, איז וויכטיג צו נעמען א סטראטעגישן צוגאנג צו קינסטלעכע אינטעליגענץ גאַווערנאַנס. סטאַנדאַרדן ווי יסאָ קסנומקס קען צושטעלן גיידליינז און זיכערהייטס-רעלסן פאר ארגאניזאציעס. ISO 42001 גיט ספעציפיש א פריימווערק פארן פאראנטווארטלעכן פלאנירונג, אנטוויקלונג, און אויסלייג פון אן AI מענעדזשמענט סיסטעם (AIMS). ארגאניזאציעס קענען נוצן דעם פריימווערק צו פארזיכערן קאנפארמיטעט מיט רעגולאציעס ווי דער אי.יו. AI אקט און פראאקטיוו אדרעסירן AI ריזיקע.

עלטערע פירערשאפט באַטייליקונג

אינפארמאציע זיכערהייט איז היסטאריש באטראכט געווארן אלס נאר די אויפגאבע פון ​​איי-טי דעפארטמענטן, אבער יענע מיינונג ענדערט זיך שנעל. נאך אלעם, אינפארמאציע זיכערהייט איז אן ארגאניזאציע-ברייטע זארג, וואס פארלאנגט באטייליקונג און באוואוסטזיין פון ארבייטער, צי זיי זענען אויפן עקזעקוטיוו-טיעם אדער א נייער אנפירער.

זיכערהייט פירער שטופן איצט פאר אויפזיכט און באטייליקונג אויף א דירעקטאריום לעוועל. כמעט 9 פון 10 (87%) פון די פינאנץ אינדוסטריע ענטפערער שטימען צו אז יעדע ביזנעס זאל האבן איינעם וואס איז פאראנטווארטלעך פאר אינפארמאציע זיכערהייט אויף א דירעקטאריום לעוועל. די זעלבע צאל שטימט צו אז זייער ארגאניזאציע האט א קלארע און גוט קאמוניקירטע אינפארמאציע זיכערהייט סטראטעגיע, וואס ווייזט אז ארגאניזאציעס וואו דירעקטאריום באארדס האבן אויפזיכט און פארשטאנד פון אינפארמאציע זיכערהייט פריאריטעטן נוץ פון קלארע פארבעסערונגען אויף א סטראטעגישן לעוועל.

קאָמפּליאַנס מאָטיוואַציעס

איבער איינס אין דריי (36%) פון פינאנץ ארגאניזאציעס האבן באקומען קנסות צווישן £251,001-£1,000,000 פאר דאטן בריטשעס אדער פארלעצונגען פון דאטן שוץ רעגולאציעס אין די לעצטע 12 חדשים; אביסל ווייניגער ווי א פערטל (24%) האבן געזאגט אז זיי האבן נישט באקומען קיין קנס. צוזאמען מיט וואקסנדיקע סייבער סכנות, האבן ביזנעסער אויך שוועריגקייטן מיט שטרענגע רעגולאטורישע באדערפענישן און וואכזאם רעגולאטארן.

אבער, פינאנץ ארגאניזאציעס ניצן מער און מער קאמפלייענס אלס א קאטאליזאטאר צו עפענען אינוואציע און וואוקס. די רעספאנדענטן פון די פינאנץ אינדוסטריע האבן אנגעצייכנט דאס פארבעסערן זייער מעגלעכקייט צו זיכער אדאפטירן נייע טעכנאלאגיעס ווי קלאָוד און קינסטלעכע אינטעליגענץ אלס זייער הויפט מאטיוואציע (46%) פארן זיכער מאכן שטארקע אינפארמאציע זיכערהייט און קאמפלייענס. די רעספאנדענטן האבן אויך אנגעצייכנט זייער פארבעסערטע קוואליטעט פון ביזנעס באשלוסן צוליב זיכערע און פארלעסלעכע דאטן אלס צושטעלנדיג דעם בעסטן אינפארמאציע זיכערהייט קאמפלייענס ROI (42%) אין די לעצטע 12 חדשים.

פּראָאַקטיוויטי איז שליסל

כאָטש זיכערהייט פירער אין דער פינאַנץ אינדוסטריע שטייען פאר א ריי אינפארמאציע זיכערהייט טשאַלאַנדזשיז, פון דער וואַקסנדיקער קינסטלעכער אינטעליגענץ אַטאַק ייבערפלאַך ביז סופּליי טשיין זיכערהייט, אַנטפּלעקט דער באַריכט אַז זיי נעמען אויך שליסל טריט צו בלייבן פאָרויס. זיי אַרבעטן צו פֿאַרבעסערן עמפּלויי אינפארמאציע זיכערהייט טריינינג און וויסיקייַט, ינוועסטירן אין סופּליי טשיין זיכערהייט און פארשטארקן סופּליי טשיין ריזיקירן פאַרוואַלטונג, און ימפּלאַמענטינג קינסטלעכע אינטעליגענץ סיסטעמען מער זיכער און עטיש.

דורך פּראָאַקטיוו איינפֿירן די בעסטע פּראַקטיקעס פֿון אינפֿאָרמאַציע-זיכערהייט איבער דער גאַנצער אָרגאַניזאַציע, קענען געשעפֿטן פֿאַרפּשוטערן זייערע קאָנפֿאָרמאַנס-מי, פֿאַרגרעסערן קונה-צוטרוי, און פֿאַרשטאַרקן דיגיטאַלע ווידערשטאַנדספֿעיִקייט. מיר קוקן אַרויס צו זען ווי פֿינאַנץ-אָרגאַניזאַציעס האָבן פֿאַרשטאַרקט זייער זיכערהייט אין קומענדיקן יאָר'ס באַריכט.