Staten av
informasjon
sikkerhetsrapport
2025
Bygger motstandskraft etter hvert som angrepsflaten fortsetter å vokse
Organisasjoner står overfor bredere angrepsflater, strengere regelverk og raskt utviklende AI-drevne trusler. Vår tredje årlige rapport om informasjonssikkerhetstilstanden avslører hvordan ledere reagerer, og hvorfor robusthet har blitt topprioritet.
Uavhengig undersøkt med innspill fra over 3,000 ledende sikkerhetsledere i Storbritannia og USA
Årets funn kaster lys over de mest presserende sikkerhetsutfordringene og mulighetene:
Omfanget og virkningen av regulatoriske bøter
De økende kostnadene ved manglende overholdelse og bøter fra myndighetene
Den neste bølgen av AI-drevne trusler
Nye AI-trusler og hvordan bedrifter reagerer
Eskalerende sårbarheter i forsyningskjeden
Hvorfor sikkerhet i forsyningskjeden belaster robustheten
Den menneskelige faktor
Utfordringene med mennesker og ferdigheter som sikkerhetsteam ikke kan ignorere
Lederskapets respons
Hvordan ledere integrerer motstandskraft i kjernen av strategien
Få alle dataene, referansepunktene og ekspertanalysene i den komplette rapporten.
Høydepunkter fra rapporten
Bøter er utbredt
Over 70 % av organisasjonene ble bøtelagt for manglende samsvar i fjor, og 30 % betalte over 250 XNUMX pund.
«Totalt sett sier bare 29 % at de ikke har mottatt bot for datainnbrudd eller brudd på personvernreglene de siste 12 månedene. Det er tydelig at det fortsatt må gjøres mye arbeid for å forbedre etterlevelsesarbeidet.»
Høydepunkter fra rapporten
Tredjepartsrisiko dominerer
61 % av bedriftene opplevde en leverandørforårsaket hendelse i løpet av det siste året.
«Leverandørkjeder er fortsatt en kritisk del av forretningsdriften – de er også fortsatt en grunnleggende svakhet som trusselaktører er mestre på å målrette»
Høydepunkter fra rapporten
AI trenger styring
Skygge-AI ble knyttet til 20 % av sikkerhetsbruddene, men 95 % av organisasjonene investerer nå i AI-styring.
«Den store faren er ikke planlagt adopsjon, men såkalt «skygge-AI», der rundt 34 % av respondentene våre hevder at ansatte bruker GenAI uten tillatelse.»
Last ned den gratis rapporten
Klar til å styrke motstandskraften?
Last ned rapporten om informasjonssikkerhetstilstanden i 2025 for en grundig oversikt over de utviklende risikoene, samsvarspresset og mulighetene som former informasjonssikkerheten i dag.
- Hvordan økende bøter og raskt skiftende regelverk driver etterlevelseskrisen
- Virkningen av AI-drevne trusler som skygge-AI, dataforgiftning og deepfakes
- Hvorfor forsyningskjede- og tredjepartsrisiko fortsatt er de største forstyrrelsene for sikkerhetsteam
- Menneske- og kompetanseutfordringene som hindrer organisasjoner i å være robuste
- Hvordan ledende organisasjoner integrerer rammeverk, styring og strategi for å forbedre langsiktig motstandskraft
Hvem bør lese denne rapporten?
Sikkerhets- og risikoledere
ser etter 12-måneders prioriteringer
Juridiske og samsvarsteam
under press for å redusere bøter og revisjonsrisiko
Teknologiledere
håndtering av identitet, sky og plattformkompleksitet
Ledere og styrer
søker å tilpasse motstandskraft til vekst
Utforsk funnene mer grundig
Rapporten om informasjonssikkerhet i USA 2025
Vår USA-fokuserte rapport utforsker hvordan bedrifter styrker motstandskraften, investerer i samsvar med regelverk og takler viktige cybertrusler.
Sikring av forsyningskjeden
Innsikt fra IO State of Information Security Report om hvordan leverandørøkosystemer omformer risiko, styring og robusthet
Sikring av AI-angrepsflaten
Innsikt fra IO State of Information Security Report om hvordan AI omformer risiko, styring og robusthet
Spørsmålene dine besvares
Tredjepartshendelser og identitetskompromittering er samlet sett årsaken til de fleste avbruddene.
Skygge-AI og dataforgiftning, med ett av fem brudd knyttet til usanksjonert AI-bruk.
To tredjedeler av organisasjoner sliter internt på grunn av tempoet i regelverksendringer og mangel på kompetanse.
Ved å støtte tydelige, organisasjonsomfattende sikkerhetsstrategier som rapporten vår viser nå er på plass i 86 % av bedriftene.
