2025 דוח מצב אבטחת מידע חשף את אתגרי הסייבר וההזדמנויות המורכבים שעמדו בפני מנהיגי אבטחה ב-12 החודשים האחרונים. החל מהתמודדות עם סיכוני בינה מלאכותית ועד לשיפור המודעות לאבטחת עובדים, נוף איומי הסייבר המשתנה מאלץ עסקים להעריך מחדש את סדרי העדיפויות האבטחתיים וליישר קו אסטרטגיות.
המשיבים לדוח מצב אבטחת המידע השנה כללו אנשי מקצוע בתחום האבטחה העובדים בתעשייה המשפטית ברחבי ארה"ב ובריטניה. תשובותיהם הדגישו את איומי אבטחת המידע המרכזיים העומדים בפני התעשייה, את הפעולות שנקטו המנהיגים כדי להתמודד עם אתגרי סייבר ואת סדרי העדיפויות שלהם לבניית חוסן דיגיטלי ב-12 החודשים הקרובים.
גלו את 11 סטטיסטיקות אבטחת המידע המובילות שכל מנהיג בתעשיית המשפט צריך להכיר.
סטטיסטיקות מפתח בנושא אבטחת מידע עבור ענף המשפט
נוף הסייבר
- ארגונים משפטיים ציינו את החלפת משימות על ידי בינה מלאכותית ללא בדיקות אנושיות לציות לתקנות, ואת אבטחת טכנולוגיות מתפתחות כמו בינה מלאכותית, מכונה ללמידה ובלוקצ'יין כשתי האתגרים העיקריים שלהם באבטחת מידע (46%).
- מידע שגוי ודיסאינפורמציה שנוצרו על ידי בינה מלאכותית הם האיום המתפתח המוביל עבור ארגונים משפטיים (53%).
- 32% מהארגונים המשפטיים חוו אירועי פישינג או ויישינג ואיומים מבפנים ב-12 החודשים האחרונים.
מודעות לעובדים
- טעויות אבטחת המידע הנפוצות ביותר שנעשות על ידי עובדי ארגונים משפטיים הן לחיצה על קישורים או קבצים מצורפים חשודים ואי שמירה על מכשירים נעולים או מאובטחים כאשר הם נותרים ללא השגחה (שתיהן 42%).
- 64% מהארגונים המשפטיים מתכננים להגדיל את ההוצאות על תוכניות הכשרה ומודעות לסייבר עבור עובדים.
תקריות שרשרת האספקה
- 42% מהארגונים המשפטיים נפגעו עקב אירוע אבטחת סייבר או אבטחת מידע שנגרם על ידי ספק צד שלישי או שותף בשרשרת האספקה ב-12 החודשים האחרונים; 32% נפגעו מספר פעמים.
- 68% מהארגונים המשפטיים חיזקו את ניהול הסיכונים של צד שלישי וספקים ב-12 החודשים האחרונים.
מנהיגות באבטחת מידע
- 84% מהארגונים המשפטיים שיפרו את הנראות והדיווח על סיכוני אבטחה להנהלה במהלך 12 החודשים האחרונים
- 79% מהארגונים המשפטיים מסכימים שכל עסק צריך שיהיה אחראי על אבטחת מידע ברמת הדירקטוריון.
השקעות AI
- ארגונים משפטיים דירגו את שיפור ההגנות מפני איומים שנוצרו על ידי בינה מלאכותית (למשל, פישינג, זיופים עמוקים) כעדיפות עליונה לאבטחת המידע שלהם (53%).
- 68% מהארגונים המשפטיים מתכננים להגדיל את הוצאותיהם על יישומי אבטחה מבוססי בינה מלאכותית ולמידת מכונה ב-12 החודשים הקרובים.
איומי הסייבר
התמודדות עם איומים המונעים על ידי בינה מלאכותית היא מאבק הולך וגובר עבור ארגונים משפטיים. המשיבים בדוח מצב אבטחת המידע שלנו ציינו שתי סוגיות הקשורות לבינה מלאכותית כאתגרי אבטחת המידע העיקריים שלהם (46%). האתגרים: משימות המוחלפות על ידי בינה מלאכותית ללא בדיקות אנושיות לציות, ואבטחת טכנולוגיות מתפתחות כגון בינה מלאכותית, מכונה ללמידה ובלוקצ'יין.
בינה מלאכותית גם היוותה את דאגת האיום המתפתחת הגדולה ביותר עבור המשיבים במגזר - יותר ממחציתם (53%) אמרו שהם מודאגים ממידע שגוי ודיסאינפורמציה שנוצרו על ידי בינה מלאכותית המשפיעים על העסק שלהם. בנוסף, כמעט שבעה מתוך עשרה (68%) הסכימו שטכנולוגיות בינה מלאכותית ולמידה אלקטרונית פוגעות ביכולות אבטחת המידע של הארגון שלהם.
טכנולוגיית בינה מלאכותית תפסה את מרכז הבמה עבור המשיבים בכל הנוגע לאתגרים ולחששות, אך עסקים משפטיים רבים הושפעו מאמצעי תקיפה מסורתיים יותר. כמעט אחד מכל שלושה (32%) ארגונים משפטיים חווה אירוע פישינג או ויישינג ב-12 החודשים האחרונים, ואותו אחוז חווה איומים מבפנים - גבוה יותר מכל מגזר אחר שסקרנו.
כיצד עסקים משפטיים יכולים להתמודד עם התקפות מבפנים, בין אם מכוונות ובין אם בשוגג? יישום ארכיטקטורת אפס אמון (ופילוסופיית "לעולם אל תאמין, תמיד אימות") ובקרת גישה עם מינימום הרשאות יכולות לתרום במידה מסוימת להפחתת הסיכון. גישה זו מבטיחה שמשתמשים יוכלו לגשת רק למה שהם צריכים לתפקידם. על ידי יישום עקרונות אלה, ארגונים יכולים למזער את שטח התקיפה ולהגביל את ההשפעה הפוטנציאלית של איום פנימי או פריצת נתונים.
מודעות לאבטחת מידע של עובדים
שתי הטעויות הנפוצות ביותר באבטחת המידע שבוצעו על ידי עובדי ארגונים משפטיים היו לחיצה על קישורים או קבצים מצורפים חשודים ואי שמירה על מכשירים נעולים או מאובטחים כאשר הם נותרים ללא השגחה, שתיהן צוינו על ידי יותר משניים מתוך חמישה (42%) מהמשיבים. שתי הבעיות משקפות חוסר רחב יותר בהכשרה ובמודעות לאבטחת מידע של עובדים, ושתיהן יכולות להיות זרזים לאירועי סייבר משמעותיים.
למרבה המזל, רוב הארגונים (64%) מתכננים להגדיל את ההוצאות על תוכניות הכשרה ומודעות לעובדיהם בתחום אבטחת הסייבר; שיפור המודעות וההתנהגות של העובדים בתחום האבטחה דורג במקום השני (37%) בסדרי העדיפויות של אבטחת המידע של ארגונים משפטיים לשנה הקרובה. ככל שעסקים מתמודדים עם אתגרי תאימות הולכים וגדלים והביקורת הרגולטורית גוברת, בניית תרבות של תאימות חיונית מתמיד.
אבטחת שרשרת אספקה
יותר משניים מכל חמישה (42%) מהארגונים המשפטיים שסקרנו אמרו כי הושפעו עקב אירוע אבטחת סייבר או אבטחת מידע שנגרם על ידי ספק צד שלישי או שותף בשרשרת האספקה ב-12 החודשים האחרונים. גרוע מכך, 32% הושפעו ממספר אירועים.
הארגונים שנפגעו התמודדו עם השלכות החל מהפסד כספי או עלויות לא מתוכננות כגון תיקונים, קנסות או שכר טרחת עורכי דין (50%) ועד עיכובים או שיבושים בשרשראות האספקה או באספקת שירותים (גם כן 50%). 50% חוו גם הפסקות מערכת זמניות או שיבושים תפעוליים.
אירועי סייבר מתוקשרים כמו ההתקפות על יגואר לנד רובר (JLR) בספטמבר הראו עדות לשיבושים שיכולים לגרום לתקריות בשרשרת האספקה. התקרית צפויה לעלות הפסדים משוערים של 1.9 מיליארד ליש"ט ולהשפיע על 5,000 עסקים בסך הכל, כאשר ספקים התמודדו עם עיכובים בתשלומים ושיבושים בתזרים המזומנים. דיווחים ממרכז ניטור הסייבר של בריטניה ומלשכת הסטטיסטיקה הלאומית מצביעים כעת על כך ש... תקרית JLR השפיעה על צמיחת התמ"ג.
ככל שגורמי איום מכוונים יותר ויותר לשרשרת האספקה, ארגונים משפטיים מתייחסים לאבטחת שרשרת האספקה והספקים כעדיפות. כמעט שבעה מתוך עשרה (68%) מהנשאלים בתעשיית המשפט אמרו כי הארגון שלהם חיזק את ניהול הסיכונים של צד שלישי וספקים ב-12 החודשים האחרונים, ו-21% אמרו שהם מתכננים לעשות זאת ב-12 החודשים הקרובים. 37% גם מתכננים להגדיל את הוצאותיהם על אבטחת שרשרת האספקה והספקים של צד שלישי ב-12 החודשים הקרובים.
מובילים מהחזית
המשיבים שלנו בתעשיית המשפט הבהירו כי אבטחת מידע חייבת להיות אחריות כלל-ארגונית, והאחריות מוטלת על המנהיגות להדגים מעורבות ומודעות.
בעוד שאחד מכל שלושה (32%) מהנשאלים בתחום המשפט מסכים כי ההנהלה הבכירה בארגון שלהם אינה מבינה את חשיבות אבטחת המידע, יותר (37%) לא הסכימו עם ההצהרה. ומנהיגי אבטחה נוקטים צעדים לטפל בנושא: 84% מהארגונים המשפטיים שיפרו את הנראות והדיווח שלהם על סיכוני אבטחה להנהלה ב-12 החודשים האחרונים, בעוד ש-11% מתכננים לעשות זאת ב-12 החודשים הקרובים.
בנוסף, קצת פחות משמונה מתוך עשרה (79%) ארגונים משפטיים מסכימים שלכל עסק צריך להיות מישהו שאחראי על אבטחת מידע ברמת הדירקטוריון. CISO יעיל יכול לתרגם בצורה חלקה את סיכוני אבטחת המידע לסיכון עסקי ולהשפעה פיננסית פוטנציאלית. בכך הוא יכול לקבל גיבוי ברמת הדירקטוריון התומך בבניית תרבות של תאימות אבטחת מידע ברחבי הארגון.
איומים והזדמנויות בתחום הבינה המלאכותית
ארגונים משפטיים מודעים היטב למגוון היתרונות שמייצגת בינה מלאכותית, והם מוכנים לטפל במכשולים פוטנציאליים. בעוד שבינה מלאכותית מספקת לעסקים הזדמנות לשפר את ההגנות, לייעל תהליכים ולהפחית את עבודת היד, היא גם מחזקת את האיום שמציבים גורמים זדוניים.
המשיבים חשפו חששות ברורים בנוגע לסיכוני בינה מלאכותית, אך הם גם ציינו כי הארגונים שלהם מתכננים לרתום את הטכנולוגיה כדי לחזק את מאמצי האבטחה שלהם. 68% מהמשיבים מתחום המשפט אמרו כי הארגון שלהם מתכנן להגדיל את ההוצאות על יישומי אבטחה בתחום הבינה המלאכותית והלמידה ב-12 החודשים הקרובים. בינתיים, יותר משלושה (37%) משיבים אמרו כי הארגון שלהם כבר אימץ טכנולוגיות חדשות כגון בינה מלאכותית, למידת מכונה ובלוקצ'יין לצורך אבטחה. 53% נוספים מתכננים לעשות זאת ב-12 החודשים הקרובים.
ניווט באיומי בינה מלאכותית מקבל עדיפות גם עבור ארגונים משפטיים. המשיבים דירגו את שיפור ההגנות מפני איומים שנוצרו על ידי בינה מלאכותית כמו פישינג וזיופים עמוקים כעדיפות עליונה באבטחת המידע שלהם (53%) לשנה הקרובה. בנוסף, 95% מהארגונים במגזר המשפטי מתכננים להשקיע בזיהוי והגנה על איומים באמצעות בינה מלאכותית גנרטורים (GenAI), כמו גם בממשל בינה מלאכותית ואכיפת מדיניות.
בניית חוסן
מובילי אבטחת מידע בתעשייה המשפטית מתמודדים עם נוף איומי אבטחת מידע המשתנה במהירות.
עם זאת, תגובותיהם לדוח השנה מראות שהם פועלים באופן אסטרטגי - מזהים איומים והזדמנויות בתחום הבינה המלאכותית, מחמירים את דרישות אבטחת שרשרת האספקה ופועלים לשיפור המודעות לאבטחת מידע של העובדים, החל מרמת הדירקטוריון ועד לעובדים חדשים. הם משקיעים באמצעי אבטחת מידע, ניהול איומי בינה מלאכותית, ובעיקר, בממשל בינה מלאכותית.
על ידי בניית תרבות של תאימות ויישום שיטות עבודה מומלצות לאבטחת מידע, עסקים משפטיים יכולים לנהל סיכונים בצורה יעילה יותר, לחזק את אמון הלקוחות ולשפר את החוסן הדיגיטלי. אנו מצפים לראות כיצד עסקים במגזר המשפטי הסתגלו לנוף הסייבר המשתנה בדוח של השנה הבאה.
