Hierdie jaar se Staat van inligtingsekuriteitsverslag het die menigte uitdagings en geleenthede onthul wat sekuriteitsleiers die afgelope 12 maande in die gesig gestaar het. Van voorsieningskettingbestuur tot die aanspreek van KI-risiko, die veranderende kuberbedreigingslandskap dwing besighede om sekuriteitsprioriteite te herevalueer en te herrangskik.

Ons respondente het meer as 160 sekuriteitsprofessionele persone ingesluit wat in die vervaardigings- en nutsbedryf regoor die VSA en die VK werk. Hul antwoorde werp lig op die kern inligtingsekuriteitsbedreigings waarmee die bedryf te kampe het, die stappe wat leiers geneem het om kuberuitdagings aan te spreek, en hul prioriteite vir die bou van digitale veerkragtigheid oor die volgende 12 maande.

Ontdek die top 11 inligtingsekuriteitstatistieke wat elke vervaardigings- en nutsbedryfsleier moet weet.

Belangrike inligtingsekuriteitstatistieke vir die vervaardigings- en nutsbedryf

Gesofistikeerde kuberbedreigings

  1. Die opkoms van "as-'n-diens"-kuberbedreigings (bv. Ransomware-as-'n-diens, Phishing-as-'n-diens) is die grootste uitdaging vir inligtingsekuriteit (46%) vir vervaardigings- en nutsorganisasies.
  2. KI-phishing en KI-gegenereerde waninligting en disinligting is die grootste opkomende bedreigings vir vervaardigings- en nutsorganisasies (40%).
  3. 40% van vervaardigings- en nutsdiensteondernemings het phishing-/vishing-voorvalle in die afgelope 12 maande ervaar.

Organisatoriese Uitdagings

  1. 36% van vervaardigings- en nutsmaatskappye sê werknemers het GenAI sonder organisatoriese toestemming of leiding gebruik.
  2. 43% van vervaardigings- en nutsorganisasies sê hulle het KI-tegnologie te vinnig aangeneem en staar nou uitdagings in die gesig om dit af te skaal of dit meer verantwoordelik te implementeer.

Voorsieningskettingbestuur

  1. 46% van vervaardigings- en nutsorganisasies is geraak as gevolg van 'n kuberveiligheids- of inligtingsekuriteitsvoorval wat in die afgelope 12 maande deur 'n derdeparty-verskaffer of voorsieningskettingvennoot veroorsaak is.
  2. 40% van vervaardigings- en nutsorganisasies vereis dat verskaffers ISO 27001 gesertifiseerd; dieselfde persentasie vereis dat verskaffers moet wees BBP voldoen.

Inligtingsekuriteitsprioriteite

  1. 90% van vervaardigings- en nutsorganisasies stem saam dat elke besigheid iemand moet hê wat verantwoordelik is vir inligtingsekuriteit op direksievlak.
  2. Vervaardigings- en nutsorganisasies het die verbetering van voorvalreaksie- en herstelvermoëns as hul top-inligtingsekuriteitsprioriteit aangewys (31%).

AI Belegging

  1. 70% van vervaardigings- en nutsmaatskappye beplan om hul besteding aan KI- en masjienleer-sekuriteitstoepassings te verhoog.
  2. 98% van vervaardigings- en nutsorganisasies beplan om in die volgende 12 maande in GenAI-bedreigingsopsporing en -verdediging te belê.

Die Kuberbedreigingslandskap

Terwyl gesofistikeerde KI-gedrewe bedreigings 'n ontwikkelende uitdaging vir organisasies bied, trek langdurige metodes van kuberaanvalle steeds die fokus van vervaardigings- en nutsorganisasies. 40% van respondente uit die bedryf het gesê dat hul organisasie die afgelope 12 maande phishing- of vishing-voorvalle ervaar het.

Phishing in sy nuutste, KI-aangedrewe vorm was ook voorop in gedagte toe ons respondente gevra het om hul grootste opkomende bedreigingskwessies bekend te maak. Respondente het KI-phishing en KI-gegenereerde waninligting en disinligting as hul grootste opkomende bedreigingskwessies aangewys (albei 40%).

Net so het vervaardigings- en nutsorganisasies die opkoms van "as-'n-diens"-kuberbedreigings soos ransomware-as-'n-diens en phishing-as-'n-diens as die grootste inligtingsekuriteitsuitdaging (46%) wat hulle tans in die gesig staar, genoem. Respondente het hierdie uitdaging bo kwessies soos die vaardigheidsgaping in inligtingsekuriteit en die beveiliging van opkomende tegnologieë soos KI, ML en blokkettingtegnologieë (albei 45%) geplaas.

Hierdie misdaad-as-'n-diens-operasies sien kundige misdaadgroepe as diensverskaffers namens weldoeners optree, gewoonlik in ruil vir betaling of 'n gedeelte van 'n uitbetaling. Met die toetredeversperring vir voornemende kubermisdadigers wat effektief verwyder is, is phishing- en losprysware-aanvalle meer toeganklik as ooit tevore vir kwaadwillige akteurs.

Mense- en Prosesuitdagings

Uitdagings rondom KI-bestuur strek tot hoe personeel en selfs leierskapspanne die tegnologie gebruik en implementeer.

Meer as een uit elke drie (36%) respondente in die vervaardigings- en nutsdienstebedryf het gesê werknemers het generatiewe KI (GenAI) sonder organisatoriese toestemming of leiding gebruik. Dit is die grootste fout onder werknemers wat inligtingsekuriteit begaan, gevolg deur skadu-IT (35%) en die gebruik van persoonlike toestelle vir werkdoeleindes sonder behoorlike sekuriteitsmaatreëls (34%).

Maar werknemers is nie die enigstes wat voorbarig is wanneer dit by KI-gebruik kom nie; hierdie benadering strek tot leierskapspanne. 43% van die respondente het gesê hul organisasie het KI-tegnologie te vinnig aangeneem en staar nou uitdagings in die gesig om dit af te skaal of dit meer verantwoordelik te implementeer.

Met KI-tegnologie wat vinnig vorder en besighede en individue wat haastig is om die voordele te pluk, bly die gebruiksrelings en regulatoriese riglyne steeds agter. Die EU se KI-wet, wat in fases in werking tree, vereis egter dat KI-verskaffers gepaste maatreëls tref om KI-stelselrisiko te verminder en te bestuur. Vir organisasies wat KI implementeer, is die ISO 42001 Die standaard bied beste praktykriglyne vir die bou van 'n veilige, etiese KI-bestuurstelsel (AIMS) oor KI-stelselontwikkeling, implementering, bestuur en voortdurende verbetering.

Beveiliging van die voorsieningsketting

Byna die helfte (46%) van die vervaardigings- en nutsorganisasies wat ons ondervra het, het gesê dat hulle geraak is as gevolg van 'n kuberveiligheids- of inligtingsekuriteitsvoorval wat deur 'n derdeparty-verskaffer of voorsieningskettingvennoot in die afgelope 12 maande veroorsaak is. 15% is deur verskeie voorvalle geraak. Hierdie organisasies het gevolge in die gesig gestaar wat wissel van datalekke (43%) tot sake-onderbrekings wat noodreaksies vereis (36%). Een uit elke drie (34%) het tydelike stelselonderbrekings of operasionele ontwrigting ervaar.

Met voorvalle wat die voorsieningsketting teiken, wat al hoe meer algemeen word, beskou vervaardigings- en nutsdiensteondernemings die sekuriteit van die voorsieningsketting en verskaffers as 'n prioriteit. Byna vier uit vyf (79%) van respondente in die vervaardigings- en nutsdienstebedryf het gesê hul organisasie het derdeparty- en verskaffersrisikobestuur in die afgelope 12 maande versterk, en 19% het gesê hulle beplan om dit in die komende 12 maande te doen. 55% beplan ook om hul besteding aan die sekuriteit van die voorsieningsketting en derdeparty-verskaffers in die volgende 12 maande te verhoog.

Besighede reageer ook deur te vereis dat verskaffers hul inligtingsekuriteits- en kubersekuriteitshouding bewys. 40% van vervaardigings- en nutsdienste-respondente vereis dat verskaffers gesertifiseer moet wees volgens die inligtingsekuriteitsstandaard. ISO 27001dieselfde persentasie vereis BBP voldoening. KI-bestuur bly ook 'n topprioriteit in voorsieningskettingsekuriteit – 35% van die respondente het gesê hul organisasie vereis dat verskaffers ISO 42001 gesertifiseer.

Inligtingsekuriteitsprioriteite

Terwyl besighede regoor die wêreld te kampe het met die bewegende teiken van die kuberbedreigingslandskap, fokus vervaardigings- en nutsorganisasies op paraatheid. Respondente het voorvalreaksie-paraatheid en herstelvermoëns as hul top-inligtingsekuriteitsprioriteit vir die volgende 12 maande aangewys (31%).

Dit is gevolg deur die verbetering van verdediging teen KI-gegenereerde bedreigings soos phishing en diepvervalsings (30%) en die verbetering van werknemersekuriteitsbewustheid en -gedrag (27%), wat albei ooreenstem met die grootste uitdagings en bekommernisse wat deur die respondente van die Verslag opgemerk is. 90% van die respondente in vervaardiging en nutsdienste het saamgestem dat elke besigheid iemand moet hê wat verantwoordelik is vir inligtingsekuriteit op direksievlak, wat die behoefte aan organisasiewye inligtingsekuriteitsbewustheid ondersteun.

KI-bedreigings en -geleenthede

Vervaardigings- en nutsdiensteondernemings benut KI vir sekuriteit terwyl hulle voorberei om teen die tegnologie se meer bose gebruike te verdedig. 70% van vervaardigings- en nutsdiensteondernemings beplan om hul besteding aan KI- en masjienleer-sekuriteitstoepassings te verhoog, wat die bestaande sekuriteitsposisie versterk en die werklas vir dikwels oorlaaide sekuriteits- en voldoeningspanne verminder.

Daarbenewens beplan 98% van vervaardigings- en nutsorganisasies om in die volgende 12 maande in GenAI-bedreigingsopsporing en -verdediging te belê. Soos genoem, is die verbetering van verdediging teen KI-gegenereerde bedreigings soos diepvals en phishing as respondente se tweede hoogste inligtingsekuriteitsprioriteit aangewys. Hier sal strategiese belegging organisasies in 'n sterker posisie plaas om hierdie bedreigings te identifiseer en daarteen te verdedig.

Vooruitskouend

Sekuriteitsleiers in die vervaardigings- en nutsbedryf navigeer 'n komplekse stel inligtingsekuriteitsuitdagings.

Hul reaksies op vanjaar se verslag toon egter dat hulle strategies werk – hulle identifiseer KI-bedreigings en -geleenthede, verskerp die sekuriteitsvereistes vir die voorsieningsketting, en werk daaraan om werknemers se inligtingsekuriteitsbewustheid te verbeter, van direksievlak tot nuwe werknemers. Hulle bou en implementeer KI-stelsels veiliger en eties en belê in verbeterde inligtingsekuriteitsmaatreëls.

Deur proaktief beste praktyke vir inligtingsekuriteit organisasiewyd te implementeer, kan vervaardigings- en nutsorganisasies hul nakomingspogings stroomlyn, kliëntevertroue laat groei en digitale veerkragtigheid verbeter. Ons sien uit daarna om te sien hoe besighede in die sektor by die veranderende kuberlandskap aangepas het in volgende jaar se verslag.