Tietoturvallisuuden tilaraportti: 11 keskeistä tilastoa ja trendiä oikeusalalla

2025 Tietoturvan tilaraportti paljasti monimutkaiset kyberhaasteet ja -mahdollisuudet, joita turvallisuusjohtajat ovat kohdanneet viimeisten 12 kuukauden aikana. Tekoälyriskien ratkaisemisesta työntekijöiden turvallisuustietoisuuden parantamiseen, muuttuva kyberuhkaympäristö pakottaa yritykset arvioimaan uudelleen turvallisuusprioriteettejaan ja mukauttamaan strategioitaan.

Tämän vuoden tietoturvaraportin vastaajiin kuului oikeusalalla työskenteleviä tietoturva-ammattilaisia ​​eri puolilla Yhdysvaltoja ja Isoa-Britanniaa. Heidän vastauksissaan korostettiin alan keskeisiä tietoturvauhkia, johtajien kyberhaasteisiin puuttumiseksi tekemiä toimia ja heidän prioriteettejaan digitaalisen resilienssin rakentamiseksi seuraavien 12 kuukauden aikana.

Tutustu 11 tärkeimpään tietoturvatilastoon, jotka jokaisen oikeusalan johtajan tulisi tietää.

Keskeiset tietoturvatilastot oikeusalalle

Kybermaailma

1. Lakialan organisaatiot mainitsivat kahdeksi suurimmaksi tietoturvahaasteekseen tehtävien korvaamisen tekoälyllä ilman ihmisen suorittamia vaatimustenmukaisuuden tarkastuksia sekä uusien teknologioiden, kuten tekoälyn, koneoppimisen ja lohkoketjuteknologian, turvaamisen (46 %).
2. Tekoälyn tuottama misinformaatio ja disinformaatio on suurin uusi uhka oikeudellisille organisaatioille (53 %).
3. 32 % lakialan organisaatioista on kokenut tietojenkalastelu- tai visiointihyökkäyksiä ja sisäpiiriuhkia viimeisen 12 kuukauden aikana.

Työntekijöiden tietoisuus

4. Yleisimmät lakialan organisaatioiden työntekijöiden tekemät tietoturvavirheet ovat epäilyttävien linkkien tai liitteiden napsauttaminen sekä laitteiden lukitsematta tai suojaamatta jättäminen, kun niitä ei valvota (molemmat 42 %).
5. 64 % lakialan organisaatioista aikoo lisätä työntekijöiden kyberturvallisuustietoisuus- ja koulutusohjelmiin suunnattuja menoja.

Toimitusketjun häiriöt

6. 42 %:iin oikeudellisista organisaatioista on vaikuttanut kolmannen osapuolen toimittajan tai toimitusketjukumppanin aiheuttama kyberturvallisuus- tai tietoturvapoikkeama viimeisen 12 kuukauden aikana; 32 %:iin vaikutus on ollut useita kertoja.
7. 68 % lakiasiainorganisaatioista on vahvistanut kolmansien osapuolten ja toimittajien riskienhallintaa viimeisen 12 kuukauden aikana.

Tietoturvan johtajuus

8. 84 % lakialan organisaatioista on parantanut tietoturvariskien näkyvyyttä ja raportointia johdolle viimeisen 12 kuukauden aikana.
9. 79 % lakialan organisaatioista on samaa mieltä siitä, että jokaisella yrityksellä tulisi olla hallitustasolla tietoturvasta vastaava henkilö.

AI-sijoitus

10. Oikeusalan organisaatiot arvioivat tekoälyn luomia uhkia (esim. tietojenkalastelu ja syvähuijaukset) vastaan ​​suojautumisen parantamisen tärkeimmäksi tietoturvaprioriteettikseen (53 %).
11. 68 % lakiasiainorganisaatioista aikoo lisätä tekoälyn ja koneoppimisen tietoturvasovelluksiin tehtäviä menojaan seuraavan 12 kuukauden aikana.

Kyberuhat

Tekoälyn tuottamien uhkien torjuminen on kasvava haaste oikeusalan organisaatioille. Tietoturvallisuuden tilaa käsittelevän raportin vastaajat mainitsivat kaksi tekoälyyn liittyvää ongelmaa suurimpina tietoturvahaasteinaan (46 %). Haasteet: tehtävien korvaaminen tekoälyllä ilman ihmisen suorittamia vaatimustenmukaisuuden tarkastuksia sekä uusien teknologioiden, kuten tekoälyn, koneoppimisen ja lohkoketjuteknologian, turvaaminen.

Tekoäly edusti myös alan vastaajien suurinta uutta uhkaa – yli puolet (53 %) sanoi olevansa huolissaan tekoälyn tuottamasta misinformaatiosta ja disinformaatiosta, jotka vaikuttavat heidän liiketoimintaansa. Lisäksi lähes seitsemän kymmenestä (68 %) oli samaa mieltä siitä, että tekoäly ja koneoppimisteknologiat haittaavat heidän organisaationsa tietoturvaominaisuuksia.

Tekoälyteknologia oli vastaajien kannalta keskeisessä asemassa haasteiden ja huolenaiheiden suhteen, mutta monet lakialan yritykset kärsivät perinteisemmistä hyökkäyskeinoista. Lähes joka kolmas (32 %) lakialan organisaatioista koki tietojenkalastelu- tai vising-tapauksen viimeisen 12 kuukauden aikana, ja sama prosenttiosuus koki sisäpiiriuhkia – korkeampi kuin millään muulla kyselyssämme olevalla sektorilla.

Miten lakiasiaintoimistot voivat puuttua sisäisiin hyökkäyksiin, olivatpa ne tahallisia tai tahattomia? Zero Trust -arkkitehtuurin (ja sen "älä koskaan luota, aina tarkista" -filosofian) ja pienimpien käyttöoikeuksien hallinnan käyttöönotto voi auttaa lieventämään riskiä. Tämä lähestymistapa varmistaa, että käyttäjät voivat käyttää vain sitä, mitä he tarvitsevat työtehtäviensä suorittamiseen. Näitä periaatteita käyttämällä organisaatiot voivat minimoida hyökkäyspinnan ja rajoittaa sisäpiiriuhkien tai tietomurtojen mahdollisia vaikutuksia.

Työntekijöiden tietoturvatietoisuus

Kaksi yleisintä oikeusalan organisaatioiden työntekijöiden tekemää tietoturvavirhettä olivat epäilyttävien linkkien tai liitteiden napsauttaminen sekä laitteiden lukitsematta tai suojaamatta jättäminen, kun niitä ei valvottu. Molemmat mainitsi yli kaksi viidestä (42 %) vastaajasta. Molemmat ongelmat heijastavat laajempaa työntekijöiden tietoturvakoulutuksen ja -tietoisuuden puutetta, ja molemmat voivat olla katalysaattoreita merkittäville kyberongelmille.

Onneksi suurin osa (64 %) organisaatioista aikoo lisätä työntekijöidensä kyberturvallisuuskoulutukseen ja -tietoisuusohjelmiin suunnattuja menoja; työntekijöiden tietoturvatietoisuuden ja -käyttäytymisen parantaminen oli toiseksi korkein (37 %) lakialan organisaatioiden tietoturvaprioriteettien joukossa tulevana vuonna. Yritysten kamppaillessa kasvavien vaatimustenmukaisuushaasteiden ja sääntelyvalvonnan kiristyessä vaatimustenmukaisuuskulttuurin rakentaminen on tärkeämpää kuin koskaan.

Toimitusketjun turvallisuus

Yli kaksi viidestä (42 %) kyselyymme osallistuneista lakialan organisaatioista kertoi, että kolmannen osapuolen toimittajan tai toimitusketjukumppanin aiheuttama kyberturvallisuus- tai tietoturvapoikkeama oli vaikuttanut niihin viimeisen 12 kuukauden aikana. Mikä pahinta, 32 prosenttiin oli vaikuttanut useita poikkeuksia.

Vaikutuksen kohteena olleet organisaatiot kohtasivat seurauksia, jotka vaihtelivat taloudellisista menetyksistä tai suunnittelemattomista kustannuksista, kuten korjaavista toimista, sakoista tai oikeudenkäyntikuluista (50 %), toimitusketjujen tai palvelujen toimitusten viivästyksiin tai häiriöihin (myös 50 %). 50 % koki myös tilapäisiä järjestelmäkatkoksia tai toimintahäiriöitä.

Korkean profiilin kyberongelmat kuten hyökkäykset Jaguar Land Rover (JLR) syyskuussa todisteita toimitusketjun häiriöiden aiheuttamista häiriöistä. Tapahtuman ennustetaan aiheuttaneen 1.9 miljardin punnan tappiot ja vaikuttaneen yhteensä 5 000 yritykseen, ja toimittajat kärsivät maksuviivästyksistä ja kassavirran häiriöistä. Yhdistyneen kuningaskunnan kybervalvontakeskuksen ja kansallisen tilastoviraston raportit viittaavat nyt siihen, että JLR:n tapaus vaikutti BKT:n kasvuun.

Uhkatoimijoiden kohdistaessa yhä enemmän hyökkäyksiään toimitusketjuun, lakialan organisaatiot asettavat toimitusketjun ja toimittajien turvallisuuden etusijalle. Lähes seitsemän kymmenestä (68 %) lakialan vastaajasta kertoi organisaationsa vahvistaneen kolmansien osapuolten ja toimittajien riskienhallintaa viimeisen 12 kuukauden aikana, ja 21 % sanoi aikovansa tehdä niin seuraavan 12 kuukauden aikana. 37 % aikoo myös lisätä toimitusketjun ja kolmansien osapuolten toimittajien turvallisuuteen tehtäviä menojaan seuraavan 12 kuukauden aikana.

Johtaminen edestä

Oikeusalan vastaajamme tekivät selväksi, että tietoturvallisuuden on oltava koko organisaation vastuulla ja johdon vastuulla on näyttää esimerkkiä sitoutumisesta ja tietoisuudesta.

Vaikka joka kolmas (32 %) lakialan vastaajasta on samaa mieltä siitä, että heidän organisaationsa ylin johto ei ymmärrä tietoturvan merkitystä, useampi (37 %) oli eri mieltä väittämästä. Ja tietoturvajohtajat ryhtyvät toimiin ongelman ratkaisemiseksi: 84 % lakialan organisaatioista on parantanut tietoturvariskien näkyvyyttä ja raportointia johdolle viimeisen 12 kuukauden aikana, kun taas 11 % aikoo tehdä niin seuraavan 12 kuukauden aikana.

Lisäksi hieman alle kahdeksan kymmenestä (79 %) lakialan organisaatiosta on samaa mieltä siitä, että jokaisella yrityksellä tulisi olla hallitustasolla tietoturvasta vastaava henkilö. Tehokas tietoturvajohtaja voi saumattomasti muuntaa tietoturvariskin liiketoimintariskiksi ja mahdollisiksi taloudellisiksi vaikutuksiksi. Näin he voivat saada hallitustason tukea, joka tukee tietoturvallisuuden vaatimustenmukaisuuden kulttuurin rakentamista koko organisaatiossa.

Tekoälyn uhat ja mahdollisuudet

Lakialan organisaatiot ovat hyvin tietoisia tekoälyn ristiriitaisista haitoista ja ovat valmiita puuttumaan mahdollisiin sudenkuoppiin. Vaikka tekoäly tarjoaa yrityksille mahdollisuuden parantaa puolustuskeinoja, virtaviivaistaa prosesseja ja vähentää manuaalista työtä, se myös vahvistaa pahantahtoisten toimijoiden aiheuttamaa uhkaa.

Vastaajat paljastivat selkeitä huolenaiheita tekoälyyn liittyvistä riskeistä, mutta he ilmoittivat myös, että heidän organisaationsa suunnittelevat teknologian hyödyntämistä turvallisuustoimiensa tehostamiseksi. 68 % lakialan vastaajista sanoi organisaationsa aikovansa lisätä tekoälyn ja koneoppimisen turvallisuussovelluksiin tehtäviä menoja seuraavan 12 kuukauden aikana. Samaan aikaan yli joka kolmas (37 %) vastaajasta sanoi organisaationsa jo ottavan käyttöön uusia teknologioita, kuten tekoälyä, koneoppimista ja lohkoketjuteknologiaa turvallisuussyistä. Lisäksi 53 % aikoo tehdä niin seuraavan 12 kuukauden aikana.

Tekoälyuhkien navigointi on myös etusijalla oikeusalan organisaatioille. Vastaajat arvioivat tekoälyn luomien uhkien, kuten tietojenkalastelun ja syvähuijausten, torjunnan parantamisen tärkeimmäksi tietoturvaprioriteetikseen (53 %) tulevalle vuodelle. Lisäksi 95 % oikeusalan organisaatioista aikoo investoida generatiiviseen tekoälyyn (GenAI) perustuvien uhkien havaitsemiseen ja puolustukseen sekä tekoälyn hallintaan ja käytäntöjen valvontaan.

Resilienssin rakentaminen

Oikeusalan tietoturvajohtajat kohtaavat nopeasti muuttuvan tietoturvauhkaympäristön.

Tämän vuoden raporttiin antamansa vastaukset kuitenkin osoittavat, että he työskentelevät strategisesti – tunnistavat tekoälyn uhkia ja mahdollisuuksia, tiukentaa toimitusketjun turvallisuusvaatimuksia ja pyrkivät parantamaan työntekijöiden tietoturvatietoisuutta hallitustasolta uusiin työntekijöihin. He investoivat tietoturvatoimenpiteisiin, tekoälyuhkien hallintaan ja ennen kaikkea tekoälyn hallintoon.

Rakentamalla vaatimustenmukaisuuden kulttuuria ja ottamalla käyttöön tietoturvan parhaita käytäntöjä lakialan yritykset voivat hallita riskejä tehokkaammin, kasvattaa asiakkaiden luottamusta ja parantaa digitaalista selviytymiskykyä. Odotamme innolla, että näemme ensi vuoden raportissa, miten lakialan yritykset ovat sopeutuneet muuttuvaan kyberympäristöön.