den 2025 Status for informasjonssikkerhetsrapport avslørte de komplekse cyberutfordringene og mulighetene som sikkerhetsledere har møtt de siste 12 månedene. Fra å håndtere AI-risiko til å forbedre ansattes sikkerhetsbevissthet, tvinger det skiftende cybertrussellandskapet bedrifter til å revurdere sikkerhetsprioriteringer og justere strategier.

Respondentene i årets rapport om informasjonssikkerhet inkluderte sikkerhetspersonell som jobber i den juridiske bransjen i USA og Storbritannia. Svarene deres fremhevet de viktigste truslene mot informasjonssikkerhet som bransjen står overfor, tiltakene ledere har iverksatt for å håndtere cyberutfordringer og deres prioriteringer for å bygge digital robusthet de neste 12 månedene.

Oppdag de 11 viktigste informasjonssikkerhetsstatistikkene alle ledere innen jusbransjen bør kjenne til.

Viktig informasjonssikkerhetsstatistikk for juridisk bransje

Cyberlandskapet

  1. Juridiske organisasjoner nevnte oppgaver som erstattes av AI uten menneskelige kontroller for samsvar, og sikring av nye teknologier som AI, ML og blokkjede som sine to største utfordringer for informasjonssikkerhet (46 %).
  2. AI-generert feilinformasjon og desinformasjon er den største nye trusselen for juridiske organisasjoner (53 %).
  3. 32 % av juridiske organisasjoner opplevde phishing- eller vishing-hendelser og innsidetrusler de siste 12 månedene.

Ansattes bevissthet

  1. De vanligste feilene i informasjonssikkerheten som gjøres av ansatte i juridiske organisasjoner er å klikke på mistenkelige lenker eller vedlegg, og å ikke holde enheter låst eller sikret når de forlates uten tilsyn (begge 42 %).
  2. 64 % av juridiske organisasjoner planlegger å øke utgiftene til bevissthets- og opplæringsprogrammer for ansatte innen cybersikkerhet.

Hendelser i forsyningskjeden

  1. 42 % av juridiske organisasjoner har blitt rammet på grunn av en cybersikkerhets- eller informasjonssikkerhetshendelse forårsaket av en tredjepartsleverandør eller forsyningskjedepartner de siste 12 månedene; 32 % har blitt rammet flere ganger.
  2. 68 % av juridiske organisasjoner har styrket risikostyringen overfor tredjeparter og leverandører de siste 12 månedene.

Ledelse innen informasjonssikkerhet

  1. 84 % av juridiske organisasjoner har forbedret synligheten og rapporteringen av sikkerhetsrisikoer til ledelsen de siste 12 månedene.
  2. 79 % av juridiske organisasjoner er enige i at alle bedrifter bør ha noen som er ansvarlig for informasjonssikkerhet på styrenivå.

AI-investering

  1. Juridiske organisasjoner rangerte forbedring av forsvaret mot AI-genererte trusler (f.eks. phishing, deepfakes) som sin høyeste prioritet for informasjonssikkerhet (53 %).
  2. 68 % av juridiske organisasjoner planlegger å øke utgiftene sine til sikkerhetsapplikasjoner for kunstig intelligens og maskinlæring i løpet av de neste 12 månedene.

Cybertrusler

Å håndtere AI-drevne trusler er en økende utfordring for juridiske organisasjoner. Respondentene i vår rapport om tilstanden til informasjonssikkerhet nevnte to AI-relaterte problemer som sine største utfordringer innen informasjonssikkerhet (46 %). Utfordringene: oppgaver som erstattes av AI uten menneskelige kontroller for samsvar, og sikring av nye teknologier som AI, maskinlæring og blokkjede.

AI representerte også den største nye trusselbekymringen for respondentene i sektoren – mer enn halvparten (53 %) sa at de var bekymret for at AI-generert feilinformasjon og desinformasjon skulle påvirke virksomheten deres. I tillegg var nesten syv av ti (68 %) enige i at AI- og ML-teknologier hindrer organisasjonens informasjonssikkerhetskapasiteter.

AI-teknologi var sentralt for respondentene når det gjaldt utfordringer og bekymringer, men mange juridiske virksomheter ble påvirket av mer tradisjonelle angrepsmetoder. Nesten én av tre (32 %) juridiske organisasjoner opplevde en phishing- eller vishing-hendelse i løpet av de siste 12 månedene, og den samme prosentandelen opplevde innsidetrusler – høyere enn i noen annen sektor vi undersøkte.

Hvordan kan juridiske virksomheter håndtere angrep innenfra, enten det er bevisste eller utilsiktede? Implementering av nulltillitsarkitektur (og filosofien «aldri tillit, alltid verifiser») og tilgangskontroll med minste rettigheter kan bidra til å redusere risikoen. Denne tilnærmingen sikrer at brukere bare får tilgang til det de trenger for jobbfunksjonene sine. Ved å bruke disse prinsippene kan organisasjoner minimere angrepsflaten og begrense den potensielle effekten av en insidertrussel eller datainnbrudd.

Bevissthet om informasjonssikkerhet for ansatte

De to vanligste feilene innen informasjonssikkerhet som ble gjort av ansatte i juridiske organisasjoner var å klikke på mistenkelige lenker eller vedlegg og ikke holde enheter låst eller sikret når de forlot dem uten tilsyn, begge nevnt av over to av fem (42 %) av respondentene. Begge problemene gjenspeiler en bredere mangel på opplæring og bevissthet innen informasjonssikkerhet for ansatte, og begge kan være katalysatorer for betydelige cyberhendelser.

Heldigvis planlegger flertallet (64 %) av organisasjonene å øke utgiftene til sine ansattes opplærings- og bevissthetsprogrammer for cybersikkerhet. Å forbedre ansattes sikkerhetsbevissthet og -atferd ble rangert som nest høyest (37 %) blant juridiske organisasjoners informasjonssikkerhetsprioriteringer for det kommende året. Etter hvert som bedrifter kjemper mot økende utfordringer innen samsvar og regelverket blir gransket, er det viktigere enn noensinne å bygge en samsvarskultur.

Supply Chain Security

Over to av fem (42 %) av de juridiske organisasjonene vi undersøkte sa at de hadde blitt påvirket på grunn av en cybersikkerhets- eller informasjonssikkerhetshendelse forårsaket av en tredjepartsleverandør eller forsyningskjedepartner i løpet av de siste 12 månedene. Enda verre var det at 32 % hadde blitt påvirket av flere hendelser.

Berørte organisasjoner opplevde konsekvenser som strakte seg fra økonomisk tap eller uplanlagte kostnader som utbedring, bøter eller advokatsalærer (50 %) til forsinkelser eller forstyrrelser på tvers av forsyningskjeder eller tjenestelevering (også 50 %). 50 % opplevde også midlertidige systemavbrudd eller driftsforstyrrelser.

Høyprofilerte cyberhendelser som angrepene på Jaguar Land Rover (JLR) i september viste bevis på forstyrrelsene som hendelser i forsyningskjeden kan forårsake. Hendelsen er anslått å ha kostet 1.9 milliarder pund i estimerte tap og påvirket totalt 5,000 bedrifter, med leverandører som har opplevd forsinkede betalinger og forstyrrelser i kontantstrømmen. Rapporter fra Storbritannias Cyber ​​Monitoring Centre og Office for National Statistics tyder nå på at JLR-hendelsen påvirket BNP-veksten.

Ettersom trusselaktører i økende grad retter seg mot forsyningskjeden, prioriterer juridiske organisasjoner forsyningskjede- og leverandørsikkerhet. Nesten sju av ti (68 %) av respondentene i den juridiske bransjen sa at organisasjonen deres har styrket risikostyringen overfor tredjeparter og leverandører de siste 12 månedene, og 21 % sa at de planlegger å gjøre det i løpet av de kommende 12 månedene. 37 % planlegger også å øke utgiftene sine til forsyningskjede- og tredjepartsleverandørsikkerhet de neste 12 månedene.

Ledende fra fronten

Våre respondenter i den juridiske bransjen gjorde det klart at informasjonssikkerhet må være et organisasjonsomfattende ansvar, og at det er lederskapets ansvar å være et forbilde for engasjement og bevissthet.

Mens én av tre (32 %) av respondentene innen jus er enige i at toppledelsen i organisasjonen deres ikke forstår viktigheten av informasjonssikkerhet, var flere (37 %) uenige i påstanden. Og sikkerhetsledere tar grep for å håndtere problemet: 84 % av juridiske organisasjoner har forbedret sin synlighet og rapportering av sikkerhetsrisikoer til ledelsen de siste 12 månedene, mens 11 % planlegger å gjøre det i løpet av de neste 12 månedene.

I tillegg er litt under åtte av ti (79 %) juridiske organisasjoner enige om at alle bedrifter bør ha noen som er ansvarlig for informasjonssikkerhet på styrenivå. En effektiv ITSO kan sømløst oversette informasjonssikkerhetsrisiko til forretningsrisiko og potensiell økonomisk innvirkning. Ved å gjøre dette kan de få støtte på styrenivå som støtter opp om å bygge en kultur for samsvar med informasjonssikkerhetsregler i hele organisasjonen.

AI-trusler og -muligheter

Juridiske organisasjoner er godt klar over de blandede fordelene AI representerer, og de er klare til å ta tak i potensielle fallgruver. Selv om AI gir bedrifter muligheten til å forbedre forsvaret, effektivisere prosesser og redusere manuelt arbeid, forsterker den også trusselen fra ondsinnede aktører.

Respondentene uttrykte klare bekymringer rundt AI-risikoer, men de indikerte også at organisasjonene deres planlegger å utnytte teknologien for å styrke sikkerhetsarbeidet. 68 % av de juridiske respondentene sa at organisasjonen deres planlegger å øke utgiftene til AI- og ML-sikkerhetsapplikasjoner i løpet av de neste 12 månedene. Samtidig sa mer enn én av tre (37 %) respondenter at organisasjonen deres allerede hadde tatt i bruk nye teknologier som AI, ML og blokkjede for sikkerhet. Ytterligere 53 % planlegger å gjøre det i løpet av de neste 12 månedene.

Å navigere i AI-trusler har også prioritet for juridiske organisasjoner. Respondentene rangerte forbedring av forsvaret mot AI-genererte trusler som phishing og deepfakes som sin viktigste prioritet for informasjonssikkerhet (53 %) for det kommende året. I tillegg planlegger 95 % av organisasjonene i den juridiske sektoren å investere i generativ AI (GenAI) trusseldeteksjon og -forsvar, samt AI-styring og håndheving av retningslinjer.

Bygge motstandskraft

Sikkerhetsledere i den juridiske bransjen står overfor et raskt skiftende trussellandskap innen informasjonssikkerhet.

Svarene deres på årets rapport viser imidlertid at de jobber strategisk – de identifiserer trusler og muligheter knyttet til AI, strammer opp sikkerhetskravene i forsyningskjeden og jobber med å forbedre bevisstheten om informasjonssikkerhet blant de ansatte, fra styrenivå til nyansatte. De investerer i informasjonssikkerhetstiltak, trusselhåndtering knyttet til AI og, viktigst av alt, styring av AI.

Ved å bygge en kultur for samsvar og implementere beste praksis for informasjonssikkerhet, kan juridiske virksomheter håndtere risiko mer effektivt, øke kundenes tillit og forbedre digital robusthet. Vi ser frem til å se hvordan bedrifter i juridisk sektor har tilpasset seg det skiftende cyberlandskapet i neste års rapport.