די קסנומקס שטאַט פון אינפֿאָרמאַציע זיכערהייט באריכט האט אַנטפּלעקט די קאָמפּליצירטע סייבער טשאַלאַנדזשיז און געלעגנהייטן וואָס זיכערהייט פירער האָבן זיך אָנגעשטויסן איבער די לעצטע 12 חדשים. פון אַדרעסירן AI ריזיקירן ביז פֿאַרבעסערן עמפּלוייז זיכערהייט וויסיקייַט, די טשאַנגינג סייבער סאַקאָנע לאַנדשאַפט צווינגט געשעפטן צו איבערקוקן זיכערהייט פּרייאָריטעטן און ריאַליין סטראַטעגיעס.

די רעספּאָנדענטן אין דעם יאָר'ס באַריכט וועגן דעם צושטאַנד פון אינפֿאָרמאַציע זיכערהייט האָבן אַרייַנגענומען זיכערהייט פּראָפעסיאָנאַלן וואָס אַרבעטן אין דער לעגאַלער אינדוסטריע איבער די פאַראייניקטע שטאַטן און די פֿאַראייניקטע קעניגרייך. זייערע ענטפֿערס האָבן אַרויסגעוויזן די הויפּט אינפֿאָרמאַציע זיכערהייט טרעץ וואָס די אינדוסטריע שטייט פֿאַר, די אַקציעס וואָס פירער האָבן גענומען צו אַדרעסירן סייבער טשאַלאַנדזשיז, און זייערע פּרייאָריטעטן פֿאַר בויען דיגיטאַלע ווידערשטאַנד איבער די קומענדיקע 12 חדשים.

אַנטדעקן די 11 וויכטיקסטע אינפֿאָרמאַציע זיכערהייט סטאַטיסטיק וואָס יעדער פירער אין דער לעגאַלער אינדוסטריע זאָל וויסן.

שליסל אינפֿאָרמאַציע זיכערהייט סטאַטיסטיק פֿאַר די לעגאַל אינדוסטריע

די סייבער לאַנדשאַפט

  1. לעגאַלע אָרגאַניזאַציעס האָבן דערמאָנט אַז אויפֿגאַבן ווערן ערזעצט דורך קינסטלעכער אינטעליגענץ אָן מענטשלעכע קאָנטראָלן פֿאַר קאָנפאָרמאַטי, און זיכערן אויפֿקומענדיקע טעכנאָלאָגיעס ווי קינסטלעכער אינטעליגענץ, מאַשינען לערנען און בלאָקטשיין, ווי זייערע צוויי גרעסטע אינפֿאָרמאַציע זיכערהייט טשאַלאַנדזשיז (46%).
  2. קינסטלעך-אינטעליגענטע מיסאינפארמאציע און דיסאינפארמאציע איז די גרעסטע אויפקומענדיקע סכנה פאר לעגאלע ארגאניזאציעס (53%).
  3. 32% פון לעגאַלע אָרגאַניזאַציעס האָבן דערפאַרט פישינג אָדער ווישינג אינצידענטן און אינסיידער טרעץ אין די לעצטע 12 חדשים.

אָנגעשטעלטער וויסיקייַט

  1. די גרעסטע אינפארמאציע זיכערהייט טעותים געמאכט דורך לעגאלע ארגאניזאציעס' אנגעשטעלטע זענען קליקן אויף פארדעכטיגע לינקס אדער אטעטשמענטס און נישט האלטן דעווייסעס פארשפארט אדער באשיצט ווען זיי לאזן אומבאקאנט (ביידע 42%).
  2. 64% פון לעגאַלע אָרגאַניזאַציעס פּלאַנירן צו פאַרגרעסערן די הוצאות אויף סייבער-זיכערהייט וויסיקייַט און טריינינג פּראָגראַמען פֿאַר עמפּלוייז.

צושטעל קייט אינצידענטן

  1. 42% פון לעגאַלע אָרגאַניזאַציעס זענען אַפעקטירט געוואָרן צוליב אַ סייבער-זיכערהייט אָדער אינפֿאָרמאַציע-זיכערהייט אינצידענט געפֿירט דורך אַ דריט-פּאַרטיי פֿאַרקויפֿער אָדער צושטעל-קייט פּאַרטנער אין די לעצטע 12 חדשים; 32% זענען אַפעקטירט געוואָרן קייפל מאָל.
  2. 68% פון לעגאַלע אָרגאַניזאַציעס האָבן פארשטארקט דריט-פּאַרטיי און פארקויפער ריזיקאָ פאַרוואַלטונג אין די לעצטע 12 חדשים.

אינפֿאָרמאַציע זיכערהייט פירערשאַפט

  1. 84% פון לעגאַלע אָרגאַניזאַציעס האָבן פֿאַרבעסערט די זעבארקייט און באַריכטן וועגן זיכערהייט ריזיקעס צו די פירערשאַפט איבער די לעצטע 12 חדשים.
  2. 79% פון לעגאַלע אָרגאַניזאַציעס שטימען צו אַז יעדע געשעפט זאָל האָבן עמעצן פאַראַנטוואָרטלעך פֿאַר אינפֿאָרמאַציע זיכערהייט אויף דירעקטאָריום מדרגה.

אַי ינוועסטמענט

  1. לעגאַלע אָרגאַניזאַציעס האָבן געשטעלט דעם פֿאַרשטאַרקן פֿון פֿאַרטיידיקונגען קעגן קינסטלעכע אינטעליגענץ-גענערירטע טרעץ (למשל פֿישינג, דיפּפֿעקס) ווי זייער הויפּט אינפֿאָרמאַציע-זיכערהייט פּריאָריטעט (53%).
  2. 68% פון לעגאַלע אָרגאַניזאַציעס פּלאַנירן צו פאַרגרעסערן זייערע הוצאות אויף קינסטלעכע אינטעליגענץ און מאַשין לערנען זיכערהייט אַפּלאַקיישאַנז אין די קומענדיקע 12 חדשים.

סייבער טרעץ

זיך אפגעבן מיט קינסטלעכע אינטעליגענץ-געטריבענע סכנות איז א וואקסנדיקער קאמף פאר לעגאלע ארגאניזאציעס. אין אונזער באריכט וועגן דעם צושטאנד פון אינפארמאציע זיכערהייט האבן די וואס האבן געענטפערט דערמאנט צוויי קינסטלעכע אינטעליגענץ-פארבינדענע פראבלעמען אלס זייערע הויפט אינפארמאציע זיכערהייט שוועריקייטן (46%). די שוועריקייטן: אויפגאבן וואס ווערן ערזעצט דורך קינסטלעכע אינטעליגענץ אן מענטשלעכע קאנטראלן פאר קאנפארמאציע, און זיכער מאכן אויפקומענדיקע טעכנאלאגיעס ווי קינסטלעכע אינטעליגענץ, מאשינען לערן און בלאקשעין.

קינסטלעכע אינטעליגענץ (AI) האט אויך רעפּרעזענטירט די גרעסטע אויפקומענדיקע סכנה פאר די וואס האבן געענטפערט אין דעם סעקטאר – מער ווי העלפט (53%) האבן געזאגט אז זיי זענען באַזאָרגט וועגן AI-גענערירטע מיסאינפארמאציע און דיסאינפארמאציע וואס האט אן איינפלוס אויף זייער ביזנעס. דערצו, כמעט זיבן פון צען (68%) האבן מסכים געווען אז AI און ML טעכנאָלאָגיעס שטערן זייער ארגאניזאציע'ס אינפארמאציע זיכערהייט מעגלעכקייטן.

קינסטלעכע אינטעליגענץ טעכנאָלאָגיע איז געווען אין צענטער פֿון די רעספּאָנדענטן ווען עס איז געקומען צו שוועריקייטן און זאָרגן, אָבער פֿיל לעגאַלע געשעפֿטן זענען געווען אַפֿעקטירט פֿון מער טראַדיציאָנעלע מיטלען פֿון אַטאַק. כּמעט איינע פֿון דריי (32%) לעגאַלע אָרגאַניזאַציעס האָבן דערפֿאַרן אַ פֿישינג אָדער ווישינג אינצידענט אין די לעצטע 12 חדשים, און דער זעלבער פּראָצענט האָט דערפֿאַרן אינסיידער טרעץ – העכער ווי אין יעדן אַנדערן סעקטאָר וואָס מיר האָבן געפֿרעגט.

ווי קענען לעגאַלע געשעפטן זיך באַשעפֿטיקן מיט אַטאַקעס פֿון אינעווייניק, צי זיי זענען באַוואוסטזיניק צי נישט אַקסאַדענטאַל? דורכפֿירן "נול טראַסט" אַרכיטעקטור (און איר "קיינמאָל טראַסט, שטענדיק וועריפֿיצירן" פֿילאָסאָפֿיע) און קאָנטראָל פֿון צוטריט מיט מינדסטן פּריווילעגיע קען גיין אַ טייל וועג צו פֿאַרמינדערן דעם ריזיקאָ. דער צוגאַנג גאַראַנטירט אַז באַניצער קענען נאָר צוטריטן וואָס זיי דאַרפֿן פֿאַר זייערע אַרבעט פֿונקציעס. דורך נוצן די פּרינציפּן, קענען אָרגאַניזאַציעס מינימיזירן די אַטאַק ייבערפֿלאַך און באַגרענעצן די פּאָטענציעלע השפּעה פֿון אַן אינסיידער סאַקאָנע אָדער דאַטן בריטש.

אַרבעטער אינפֿאָרמאַציע זיכערהייט וויסיקייַט

די צוויי גרעסטע אינפארמאציע זיכערהייט טעותים געמאכט דורך לעגאלע ארגאניזאציעס' אנגעשטעלטע זענען געווען צו קליקן אויף פארדעכטיקע לינקס אדער אטעטשמענטס און נישט האלטן דעווייסעס פארשלאסן אדער זיכער ווען זיי זענען געבליבן אומבאקאנט, ביידע דערמאנט דורך איבער צוויי פון פינף (42%) רעספאנדענטן. ביידע פראבלעמען שפיגלען אפ א ברייטערן מאנגל אין אינפארמאציע זיכערהייט טרענירונג און באוואוסטזיין פון אנגעשטעלטע, און ביידע קענען זיין קאטאליזאטארן פאר באדייטנדע סייבער אינצידענטן.

צומ גליק, די מערהייט (64%) פון אָרגאַניזאַציעס פּלאַנירן צו פאַרגרעסערן די הוצאות אויף זייערע עמפּלוייז סייבער-זיכערהייט טריינינג און וויסיקייַט פּראָגראַמען; פֿאַרבעסערן עמפּלוייז זיכערהייט וויסיקייַט און נאַטור איז געווען ראַנגקט צווייט העכסטן (37%) אין לעגאַל אָרגאַניזאַציעס אינפֿאָרמאַציע זיכערהייט פּרייאָריטעטן פֿאַר די קומענדיק יאָר. ווי געשעפטן קעמפן קעגן ינקריסינג קאַמפּליאַנס טשאַלאַנדזשיז און רעגולאַטאָרי קאָנטראָל וואַקסט, בויען אַ קולטור פון קאַמפּליאַנס איז מער וויכטיק ווי אלץ.

צושטעלן קייט זיכערהייט

איבער צוויי אין פינף (42%) פון די לעגאלע ארגאניזאציעס וואס מיר האבן אויסגעפרעגט האבן געזאגט אז זיי זענען געווארן באטראפן צוליב א סייבער-זיכערהייט אדער אינפארמאציע-זיכערהייט אינצידענט וואס איז געווארן פאראורזאכט דורך א דריט-פארטיי פארקויפער אדער סופּליי טשיין שותף אין די לעצטע 12 חדשים. ערגער, 32% זענען געווארן באטראפן דורך פארשידענע אינצידענטן.

די באַטראָפענע אָרגאַניזאַציעס האָבן זיך אָנגעשטויסן מיט קאָנסעקווענצן פון פינאַנציעלע פארלוסטן אדער אומגעפּלאַנטע קאָסטן ווי למשל רעמעדיאַציע, קנסות אדער לעגאַלע קאָסטן (50%) ביז פאַרהאַלטונגען אדער שטערונגען אין צושטעל קייטן אדער סערוויס דעליווערי (אויך 50%). 50% האָבן אויך דערפאַרן צייטווייליגע סיסטעם אויספאַלן אדער אָפּעראַציאָנעלע שטערונגען.

הויך-פּראָפיל סייבער אינצידענטן ווי די אטאקעס אויף דזשאַגואַר לאַנד ראָווער (JLR) אין סעפטעמבער באווייזן די שטערונג וואָס צושטעל-קייט אינצידענטן קענען פאַראורזאַכן. דער אינצידענט ווערט פאָרויסגעזאָגט צו האָבן געקאָסט £1.9 ביליאָן אין געשאצטע פארלוסטן און אַפעקטירט 5,000 געשעפטן אין גאַנצן, מיט סאַפּלייערס וואָס האָבן זיך געשטויסן מיט שפּעטיקע צאָלונגען און געלט-פלוס שטערונגען. באַריכטן פון די UK'ס סייבער מאָניטאָרינג צענטער און אָפיס פֿאַר נאַציאָנאַלע סטאַטיסטיק פֿאָרשלאָגן איצט אַז די JLR אינצידענט האט געהאט אן איינפלוס אויף גדפ וואוקס.

וויבאלד סכנה אקטיארן צילן מער און מער אויף די סופּליי קייט, באהאנדלען לעגאלע ארגאניזאציעס סופּליי קייט און פארקויפער זיכערהייט אלס א פריאריטעט. כמעט זיבן פון צען (68%) לעגאלע אינדוסטריע רעספאנדענטן האבן געזאגט אז זייער ארגאניזאציע האט פארשטארקט דריט-פארטיי און פארקויפער ריזיקא מענעדזשמענט אין די לעצטע 12 חדשים, און 21% האבן געזאגט אז זיי פלאנירן דאס צו טון אין די קומענדיגע 12 חדשים. 37% פלאנירן אויך צו פארגרעסערן זייערע אויסגאבן אויף סופּליי קייט און דריט-פארטיי פארקויפער זיכערהייט אין די קומענדיגע 12 חדשים.

פירנדיק פון די פראָנט

אונדזערע רעספּאָנדענטן אין דער לעגאַלער אינדוסטריע האָבן קלאָר געמאַכט אַז אינפֿאָרמאַציע-זיכערהייט מוז זיין אַן אָרגאַניזאַציע-ברייטע פֿאַראַנטוואָרטלעכקייט, און די פֿאַראַנטוואָרטלעכקייט ליגט אויף דער פֿירערשאַפֿט צו מאָדעלירן באַטייליקונג און וויסיקייט.

כאָטש איינער פֿון דריי (32%) לעגאַלע רעספּאָנדענטן שטימען צו אַז די עלטערע פֿירערשאַפֿט אין זייער אָרגאַניזאַציע פֿאַרשטייט נישט די וויכטיקייט פֿון אינפֿאָרמאַציע-זיכערהייט, האָבן מער (37%) נישט מסכים געווען מיט דער אויסזאָג. און זיכערהייט-פֿירער נעמען שריט צו אַדרעסירן דעם פּראָבלעם: 84% פֿון לעגאַלע אָרגאַניזאַציעס האָבן פֿאַרבעסערט זייער זעבארקייט און באַריכטן וועגן זיכערהייט-ריזיקעס צו דער פֿירערשאַפֿט אין די לעצטע 12 חדשים, בשעת 11% פּלאַנירן דאָס צו טאָן אין די קומענדיקע 12 חדשים.

דערצו, אביסל ווייניגער ווי אכט פון צען (79%) לעגאלע ארגאניזאציעס שטימען צו אז יעדע ביזנעס זאל האבן עמיצן פאראנטווארטלעך פאר אינפארמאציע זיכערהייט אויף א דירעקטאריום לעוועל. אן עפעקטיווער CISO קען לייכט איבערזעצן אינפארמאציע זיכערהייט ריזיקע אין ביזנעס ריזיקע און מעגלעכער פינאנציעלער אויסווירקונג. אזוי טוענדיג, קענען זיי באקומען שטיצע אויף א דירעקטאריום לעוועל וואס שטיצט אויפבויען א קולטור פון אינפארמאציע זיכערהייט קאמפלייענס איבער דער גאנצער ארגאניזאציע.

קינסטלעכע אינטעליגענץ סכנות און געלעגנהייטן

לעגאַלע אָרגאַניזאַציעס זענען גוט באַוואוסטזיניק וועגן די געמישטע ברכה וואָס קינסטלעכע אינטעליגענץ רעפּרעזענטירט, און זיי זענען גרייט צו אַדרעסירן פּאָטענציעלע פּיטפאָלז. כאָטש קינסטלעכע אינטעליגענץ גיט געשעפטן די געלעגנהייט צו פֿאַרבעסערן דיפענסיז, פֿאַרפּשוטערן פּראָצעסן און רעדוצירן מאַנועלע אַרבעט, פֿאַרשטאַרקט עס אויך די סכּנה פֿון שלעכטע אַקטיאָרן.

די וואס האבן געענטפערט האבן קלארע זארגן ארום די ריזיקעס פון קינסטלעכער אינטעליגענץ, אבער זיי האבן אויך אנגעצייכנט אז זייערע ארגאניזאציעס פלאנירן צו נוצן די טעכנאלאגיע צו פארשטארקן זייערע זיכערהייטס אנשטרענגונגען. 68% פון די לעגאלע געענטפערטע האבן געזאגט אז זייער ארגאניזאציע פלאנט צו פארגרעסערן די אויסגאבן אויף זיכערהייטס אפליקאציעס פון קינסטלעכער אינטעליגענץ און מאבילעדזש מאשינען אין די קומענדיגע 12 חדשים. דערווייל, מער ווי איינער אין דריי (37%) געענטפערטע האבן געזאגט אז זייער ארגאניזאציע האט שוין אנגענומען נייע טעכנאלאגיעס ווי קינסטלעכער אינטעליגענץ, מאבילעדזש מאשינען און בלאק-טשעין פאר זיכערהייט. נאך 53% פלאנירן דאס צו טון אין די קומענדיגע 12 חדשים.

נאַוויגירן קינסטלעכע אינטעליגענץ סכנות נעמט אויך א פּריאָריטעט פאר לעגאַלע אָרגאַניזאַציעס. ענטפֿערער האָבן ראַנגירט פֿאַרבעסערונג פון פֿאַרטיידיקונג קעגן קינסטלעכע אינטעליגענץ-גענערירטע סכנות ווי פֿישינג און דיפּפֿעקס ווי זייער שפּיץ אינפֿאָרמאַציע זיכערהייט פּריאָריטעט (53%) פֿאַר די קומענדיקע יאָר. אין דערצו, 95% פון אָרגאַניזאַציעס אין די לעגאַלע סעקטאָר פּלאַנירן צו ינוועסטירן אין דזשענעראַטיוו קינסטלעכע אינטעליגענץ (GenAI) סכנות דעטעקציע און פֿאַרטיידיקונג, ווי אויך קינסטלעכע אינטעליגענץ גאַווערנאַנס און פּאָליטיק דורכפֿירונג.

בנין ריזיליאַנס

זיכערהייט פירער אין דער לעגאַלער אינדוסטריע שטייען פאר א שנעל-טוישנדיקע אינפארמאציע זיכערהייט סכנה לאַנדשאַפט.

אבער, זייערע רעאקציעס צו דעם יאר'ס באריכט ווייזן אז זיי ארבעטן סטראטעגיש – אידענטיפיצירן קינסטלעכע אינטעליגענץ סכנות און געלעגנהייטן, פארשטארקן די זיכערהייט רעקווייערמענטס פון צושטעל קייט, און ארבעטן צו פארבעסערן אינפארמאציע זיכערהייט באוואוסטזיין פון ארבייטער, פון דירעקטאריום לעוועל ביז נייע אנפירער. זיי אינוועסטירן אין אינפארמאציע זיכערהייט מיטלען, קינסטלעכע אינטעליגענץ סכנות פארוואלטונג און, וויכטיגסטנס, קינסטלעכע אינטעליגענץ גאַווערנאַנס.

דורך בויען א קולטור פון קאמפלייענס און איינפירן בעסטע פראקטיקעס פון אינפארמאציע זיכערהייט, קענען לעגאלע ביזנעסער מער עפעקטיוו פירן ריזיקע, פארגרעסערן קונה צוטרוי, און פארבעסערן דיגיטאלע ווידערשטאנדסקראפט. מיר קוקן ארויס צו זען ווי ביזנעסער אין די לעגאלע סעקטאר האבן זיך צוגעפאסט צו די ענדערונגען אין סייבער לאנדשאפט אין קומענדיגן יאר'ס באריכט.