Die NT-Tron Serie 2025 Bericht zum Stand der Informationssicherheit Die Studie verdeutlichte die komplexen Herausforderungen und Chancen im Bereich Cybersicherheit, mit denen Sicherheitsverantwortliche in den letzten zwölf Monaten konfrontiert waren. Von der Bewältigung von KI-Risiken bis hin zur Verbesserung des Sicherheitsbewusstseins der Mitarbeiter zwingt die sich wandelnde Bedrohungslandschaft im Cyberraum Unternehmen dazu, ihre Sicherheitsprioritäten neu zu bewerten und ihre Strategien anzupassen.

Zu den Befragten des diesjährigen Berichts zum Stand der Informationssicherheit gehörten Sicherheitsexperten aus der Rechtsbranche in den USA und Großbritannien. Ihre Antworten beleuchteten die wichtigsten Bedrohungen der Informationssicherheit für die Branche, die Maßnahmen führender Unternehmen zur Bewältigung von Cyber-Herausforderungen sowie ihre Prioritäten für den Aufbau digitaler Resilienz in den kommenden zwölf Monaten.

Entdecken Sie die 11 wichtigsten Statistiken zur Informationssicherheit, die jeder führende Kopf in der Rechtsbranche kennen sollte.

Wichtige Statistiken zur Informationssicherheit in der Rechtsbranche

Die Cyberlandschaft

  1. Rechtsorganisationen nannten die Ersetzung von Aufgaben durch KI ohne menschliche Kontrollen auf Einhaltung der Vorschriften sowie die Sicherung neuer Technologien wie KI, ML und Blockchain als ihre beiden größten Herausforderungen im Bereich der Informationssicherheit (46 %).
  2. Von KI erzeugte Fehlinformationen und Desinformationen stellen die größte neue Bedrohung für Rechtsorganisationen dar (53%).
  3. 32 % der juristischen Organisationen waren in den letzten 12 Monaten von Phishing- oder Vishing-Angriffen und Bedrohungen durch Insider betroffen.

Mitarbeiterbewusstsein

  1. Die häufigsten Fehler im Bereich der Informationssicherheit, die von Mitarbeitern juristischer Organisationen begangen werden, sind das Anklicken verdächtiger Links oder Anhänge sowie das Nicht-Sperren oder Sichern von Geräten, wenn diese unbeaufsichtigt sind (jeweils 42 %).
  2. 64 % der Anwaltskanzleien planen, die Ausgaben für Sensibilisierungs- und Schulungsprogramme zur Cybersicherheit ihrer Mitarbeiter zu erhöhen.

Vorfälle in der Lieferkette

  1. 42 % der juristischen Organisationen waren in den letzten 12 Monaten von einem Cybersicherheits- oder Informationssicherheitsvorfall betroffen, der durch einen Drittanbieter oder Lieferkettenpartner verursacht wurde; 32 % waren mehrfach betroffen.
  2. 68 % der Rechtsorganisationen haben in den letzten 12 Monaten ihr Drittparteien- und Lieferantenrisikomanagement verstärkt.

Führung im Bereich Informationssicherheit

  1. 84 % der juristischen Organisationen haben in den letzten 12 Monaten die Transparenz und das Reporting von Sicherheitsrisiken an die Führungsebene verbessert.
  2. 79 % der juristischen Organisationen sind der Meinung, dass jedes Unternehmen eine Person auf Vorstandsebene haben sollte, die für die Informationssicherheit verantwortlich ist.

AI Investition

  1. Rechtsorganisationen stuften die Verbesserung der Abwehr gegen KI-generierte Bedrohungen (z. B. Phishing, Deepfakes) als ihre oberste Priorität im Bereich der Informationssicherheit ein (53 %).
  2. 68 % der Rechtsorganisationen planen, ihre Ausgaben für KI- und maschinelles Lernen-basierte Sicherheitsanwendungen in den nächsten 12 Monaten zu erhöhen.

Cyber-Bedrohungen

Die Bekämpfung von KI-gestützten Bedrohungen stellt Rechtsorganisationen vor immer größere Herausforderungen. Die Befragten unseres Berichts zum Stand der Informationssicherheit nannten zwei KI-bezogene Probleme als ihre größten Herausforderungen im Bereich der Informationssicherheit (46 %): die Übernahme von Aufgaben durch KI ohne menschliche Kontrollen zur Einhaltung von Vorschriften sowie die Absicherung neuer Technologien wie KI, ML und Blockchain.

Künstliche Intelligenz (KI) stellte für die Befragten in diesem Sektor die größte neue Bedrohung dar – mehr als die Hälfte (53 %) gab an, sich Sorgen über KI-generierte Fehlinformationen und Desinformationen zu machen, die ihr Geschäft beeinträchtigen könnten. Darüber hinaus stimmten fast sieben von zehn (68 %) zu, dass KI- und ML-Technologien die Informationssicherheit ihrer Organisation gefährden.

KI-Technologien standen bei den Befragten im Mittelpunkt der Herausforderungen und Bedenken, doch viele Anwaltskanzleien waren auch von traditionelleren Angriffsmethoden betroffen. Fast ein Drittel (32 %) der Anwaltskanzleien erlebte in den letzten zwölf Monaten einen Phishing- oder Vishing-Angriff, und der gleiche Prozentsatz war von Insiderbedrohungen betroffen – ein höherer Anteil als in jedem anderen von uns untersuchten Sektor.

Wie können Unternehmen Angriffe von innen abwehren, ob vorsätzlich oder versehentlich? Die Implementierung einer Zero-Trust-Architektur (und ihrer Philosophie „Vertrauen ist Macht“ sowie eines Zugriffskontrollprinzips mit minimalen Berechtigungen kann das Risiko deutlich reduzieren. Dieser Ansatz stellt sicher, dass Benutzer nur auf die Ressourcen zugreifen können, die sie für ihre Aufgaben benötigen. Durch die Anwendung dieser Prinzipien können Unternehmen die Angriffsfläche minimieren und die potenziellen Auswirkungen von Insiderbedrohungen oder Datenschutzverletzungen begrenzen.

Sensibilisierung der Mitarbeiter für Informationssicherheit

Die beiden häufigsten Fehler im Bereich Informationssicherheit von Mitarbeitern juristischer Organisationen waren das Anklicken verdächtiger Links oder Anhänge sowie das Nicht-Sperren oder -Sichern von Geräten bei unbeaufsichtigter Nutzung. Beide Fehler wurden von mehr als zwei von fünf Befragten (42 %) genannt. Sie spiegeln einen allgemeinen Mangel an Schulungen und Bewusstsein für Informationssicherheit bei den Mitarbeitern wider und können Auslöser für schwerwiegende Cyberangriffe sein.

Glücklicherweise plant die Mehrheit (64 %) der Unternehmen, ihre Ausgaben für Schulungen und Sensibilisierungsprogramme zur Cybersicherheit ihrer Mitarbeiter zu erhöhen. Die Verbesserung des Sicherheitsbewusstseins und -verhaltens der Mitarbeiter rangiert mit 37 % an zweiter Stelle der Prioritäten für Informationssicherheit in juristischen Organisationen für das kommende Jahr. Angesichts der zunehmenden Herausforderungen im Bereich Compliance und der verstärkten regulatorischen Kontrolle ist der Aufbau einer Compliance-Kultur wichtiger denn je.

Supply Chain Sicherheit

Mehr als zwei von fünf (42 %) der von uns befragten Anwaltskanzleien gaben an, in den letzten zwölf Monaten von einem Cybersicherheits- oder Informationssicherheitsvorfall betroffen gewesen zu sein, der durch einen Drittanbieter oder Lieferkettenpartner verursacht wurde. Noch schlimmer: 32 % waren von mehreren Vorfällen betroffen.

Die betroffenen Organisationen sahen sich mit Folgen konfrontiert, die von finanziellen Verlusten oder ungeplanten Kosten wie Sanierungsmaßnahmen, Bußgeldern oder Anwaltskosten (50 %) bis hin zu Verzögerungen oder Unterbrechungen in Lieferketten oder der Leistungserbringung (ebenfalls 50 %) reichten. 50 % erlebten zudem vorübergehende Systemausfälle oder betriebliche Störungen.

Hochkarätige Cyberangriffe wie die Angriffe auf Jaguar Landrover (JLR) Der Vorfall im September verdeutlichte die Störungen, die Lieferkettenvorfälle verursachen können. Schätzungen zufolge entstanden dadurch Verluste in Höhe von 1.9 Milliarden Pfund, und insgesamt waren 5,000 Unternehmen betroffen. Lieferanten sahen sich mit Zahlungsverzögerungen und Liquiditätsengpässen konfrontiert. Berichte des britischen Cyber ​​Monitoring Centre und des Office for National Statistics deuten nun darauf hin, dass… Der JLR-Vorfall beeinträchtigte das BIP-Wachstum.

Da Cyberkriminelle zunehmend Lieferketten ins Visier nehmen, räumen Rechtsorganisationen der Lieferketten- und Lieferantensicherheit höchste Priorität ein. Fast sieben von zehn (68 %) Befragten aus der Rechtsbranche gaben an, dass ihre Organisation das Risikomanagement für Drittanbieter und Lieferanten in den letzten zwölf Monaten verstärkt hat, und 21 % planen dies für die kommenden zwölf Monate. 37 % beabsichtigen zudem, ihre Ausgaben für die Lieferketten- und Lieferantensicherheit in den nächsten zwölf Monaten zu erhöhen.

Führung von vorn

Unsere Befragten aus der Rechtsbranche machten deutlich, dass Informationssicherheit eine unternehmensweite Verantwortung sein muss und dass die Führungsebene in der Pflicht steht, mit gutem Beispiel voranzugehen und ein Bewusstsein für dieses Thema zu schaffen.

Während ein Drittel (32 %) der befragten Juristen der Ansicht ist, dass die Führungsebene ihres Unternehmens die Bedeutung von Informationssicherheit nicht versteht, stimmten 37 % dieser Aussage nicht zu. Sicherheitsverantwortliche ergreifen jedoch Maßnahmen, um das Problem anzugehen: 84 % der Rechtsabteilungen haben in den letzten zwölf Monaten die Transparenz und das Reporting von Sicherheitsrisiken gegenüber der Führungsebene verbessert, während 11 % dies für die nächsten zwölf Monate planen.

Darüber hinaus sind knapp acht von zehn (79 %) juristischen Organisationen der Ansicht, dass jedes Unternehmen eine Person auf Vorstandsebene haben sollte, die für Informationssicherheit verantwortlich ist. Ein effektiver CISO kann Informationssicherheitsrisiken nahtlos in Geschäftsrisiken und potenzielle finanzielle Auswirkungen übersetzen. Dadurch kann er die Unterstützung des Vorstands gewinnen, die den Aufbau einer unternehmensweiten Kultur der Informationssicherheits-Compliance fördert.

KI-Bedrohungen und -Chancen

Rechtsorganisationen sind sich der ambivalenten Natur von KI bewusst und bereit, potenzielle Risiken anzugehen. Zwar bietet KI Unternehmen die Möglichkeit, ihre Abwehr zu verbessern, Prozesse zu optimieren und manuelle Arbeit zu reduzieren, doch gleichzeitig verstärkt sie die Bedrohung durch Cyberkriminelle.

Die Befragten äußerten deutliche Bedenken hinsichtlich der Risiken von KI, gaben aber auch an, dass ihre Organisationen die Technologie zur Verstärkung ihrer Sicherheitsmaßnahmen einsetzen wollen. 68 % der befragten Juristen gaben an, dass ihre Organisation plant, die Ausgaben für KI- und ML-Sicherheitsanwendungen in den nächsten zwölf Monaten zu erhöhen. Mehr als ein Drittel (37 %) der Befragten gab an, dass ihre Organisation bereits neue Technologien wie KI, ML und Blockchain für Sicherheitszwecke eingeführt hat. Weitere 53 % planen dies in den nächsten zwölf Monaten.

Der Umgang mit KI-Bedrohungen hat auch für juristische Organisationen höchste Priorität. Die Befragten stuften die Verbesserung der Abwehr gegen KI-generierte Bedrohungen wie Phishing und Deepfakes als ihre wichtigste Informationssicherheitsmaßnahme (53 %) für das kommende Jahr ein. Darüber hinaus planen 95 % der Organisationen im Rechtssektor, in die Erkennung und Abwehr von Bedrohungen durch generative KI (GenAI) sowie in KI-Governance und die Durchsetzung von Richtlinien zu investieren.

Resilienz aufbauen

Sicherheitsverantwortliche in der Rechtsbranche sehen sich mit einer sich rasch verändernden Bedrohungslandschaft im Bereich der Informationssicherheit konfrontiert.

Ihre Antworten auf den diesjährigen Bericht zeigen jedoch, dass sie strategisch vorgehen: Sie identifizieren KI-Bedrohungen und -Chancen, verschärfen die Sicherheitsanforderungen an die Lieferkette und arbeiten daran, das Bewusstsein für Informationssicherheit bei allen Mitarbeitern – von der Führungsebene bis zu Neueinsteigern – zu stärken. Sie investieren in Informationssicherheitsmaßnahmen, KI-Bedrohungsmanagement und, ganz entscheidend, in KI-Governance.

Durch den Aufbau einer Compliance-Kultur und die Implementierung bewährter Verfahren der Informationssicherheit können Anwaltskanzleien Risiken effektiver managen, das Vertrauen ihrer Kunden stärken und ihre digitale Resilienz verbessern. Wir sind gespannt darauf, im Bericht des nächsten Jahres zu sehen, wie sich Unternehmen im Rechtssektor an die veränderte Cybersicherheitslandschaft angepasst haben.