Tämän vuoden Tietoturvan tilaraportti paljasti lukemattomat haasteet ja mahdollisuudet, joita turvallisuusjohtajat ovat kohdanneet viimeisten 12 kuukauden aikana. Toimitusketjun hallinnasta tekoälyriskien käsittelyyn, muuttuva kyberuhkaympäristö pakottaa yritykset arvioimaan ja mukauttamaan turvallisuusprioriteettejaan uudelleen.

Vastaajiimme kuului yli 160 tietoturva-ammattilaista, jotka työskentelevät valmistus- ja energiateollisuudessa eri puolilla Yhdysvaltoja ja Isoa-Britanniaa. Heidän vastauksensa valottivat alan keskeisiä tietoturvauhkia, johtajien kyberhaasteisiin vastaamiseksi tekemiä toimia ja heidän prioriteettejaan digitaalisen resilienssin rakentamiseksi seuraavien 12 kuukauden aikana.

Tutustu 11 tärkeimpään tietoturvatilastoon, jotka jokaisen valmistus- ja energiayhtiöiden johtajan tulisi tietää.

Keskeiset tietoturvatilastot valmistus- ja yleishyödyllisille yrityksille

Kehittyneet kyberuhat

  1. Palveluna tarjottavien kyberuhkien (esim. kiristysohjelmat palveluna ja tietojenkalastelu) lisääntyminen on suurin tietoturvahaaste (46 %) valmistus- ja energia-alan organisaatioille.
  2. Tekoälyn avulla tapahtuva tietojenkalastelu ja tekoälyn tuottama misinformaatio ja disinformaatio ovat merkittävimpiä uusia uhkia valmistus- ja energiayhtiöille (40 %).
  3. 40 % valmistus- ja energia-alan yrityksistä on kokenut tietojenkalastelu-/vishing-tapauksia viimeisen 12 kuukauden aikana.

Organisaatiohaasteet

  1. 36 % valmistus- ja energia-alan organisaatioista sanoo työntekijöidensä käyttäneen GenAI:ta ilman organisaation lupaa tai ohjausta.
  2. 43 % valmistus- ja energia-alan organisaatioista sanoo ottaneet tekoälyteknologian käyttöön liian nopeasti ja kohtaavat nyt haasteita sen käytön vähentämisessä tai vastuullisemmassa käyttöönotossa.

Supply Chain

  1. 46 %:iin valmistus- ja yleishyödyllisistä organisaatioista on vaikuttanut kolmannen osapuolen toimittajan tai toimitusketjukumppanin aiheuttama kyberturvallisuus- tai tietoturvapoikkeama viimeisen 12 kuukauden aikana.
  2. 40 % valmistus- ja energiayhtiöistä vaatii toimittajiltaan ISO 27001 sertifioitu; sama prosenttiosuus edellyttää toimittajilta GDPR yhteensopiva.

Tietoturvan painopisteet

  1. 90 % valmistus- ja energia-alan organisaatioista on yhtä mieltä siitä, että jokaisella yrityksellä tulisi olla hallitustasolla tietoturvasta vastaava henkilö.
  2. Valmistavat ja yleishyödylliset organisaatiot arvioivat tietoturvavalmiuden ja toipumiskyvyn parantamisen tärkeimmäksi tietoturvaprioriteettikseen (31 %).

AI-sijoitus

  1. 70 % valmistus- ja energiayhtiöistä aikoo lisätä tekoälyn ja koneoppimisen tietoturvasovelluksiin tehtäviä menojaan.
  2. 98 % valmistus- ja energiayhtiöistä aikoo investoida GenAI-uhkien havaitsemiseen ja puolustukseen seuraavan 12 kuukauden aikana.

Kyberuhkien maisema

Vaikka tekoälyyn perustuvat kehittyneet uhat ovat organisaatioille jatkuvasti kehittyvä haaste, pitkäaikaiset kyberhyökkäysmenetelmät ovat edelleen teollisuuden ja energia-alan organisaatioiden huomion keskipisteessä. 40 % alan vastaajista ilmoitti organisaationsa kokeneen tietojenkalastelu- tai visiointihyökkäyksiä viimeisen 12 kuukauden aikana.

Myös uusin, tekoälyyn perustuva tietojenkalastelu oli ensisijainen huomionarvoinen asia, kun pyysimme vastaajia paljastamaan suurimmat uudet uhkahuolensa. Vastaajat arvioivat tekoälyn tuottaman tietojenkalastelun ja tekoälyn tuottaman misinformaation ja disinformaation suurimmiksi uusiksi uhkahuolenaiheikseen (molemmat 40 %).

Vastaavasti valmistus- ja energia-alan organisaatiot mainitsivat "palveluna tarjottavien" kyberuhkien, kuten kiristyshaittaohjelmien ja tietojenkalasteluohjelmien, lisääntymisen suurimpana tietoturvahaasteena (46 %). Vastaajat arvioivat tämän haasteen edelle tietoturvaosaamisen vajeen ja uusien teknologioiden, kuten tekoälyn, koneoppimisen ja lohkoketjun, turvaamisen kaltaisia ​​ongelmia (molemmat 45 %).

Näissä rikos palveluna -operaatioissa asiantuntevat rikollisryhmät toimivat palveluntarjoajina hyväntekijöiden puolesta, yleensä maksua tai osuutta palkkiosta vastaan. Kun kyberrikollisten pääsyn esteet on tehokkaasti poistettu, tietojenkalastelu- ja kiristysohjelmahyökkäykset ovat haitallisille toimijoille helpommin saatavilla kuin koskaan.

Ihmisten ja prosessien haasteet

Tekoälyn hallintaan liittyvät haasteet ulottuvat siihen, miten henkilöstö ja jopa johtoryhmät käyttävät ja ottavat käyttöön teknologiaa.

Yli joka kolmas (36 %) valmistavan teollisuuden ja energiateollisuuden vastaajista kertoi työntekijöiden käyttäneen generatiivista tekoälyä (GenAI) ilman organisaation lupaa tai ohjausta. Tämä oli yleisin työntekijöiden tekemä tietoturvavirhe, jota seurasivat tiiviisti varjo-IT (35 %) ja henkilökohtaisten laitteiden käyttö työtarkoituksiin ilman asianmukaisia ​​turvatoimia (34 %).

Mutta työntekijät eivät ole ainoita, jotka ottavat tekoälyn käyttöön liian nopeasti; tämä lähestymistapa ulottuu myös johtoryhmiin. 43 % vastaajista sanoi, että heidän organisaationsa otti tekoälyteknologian käyttöön liian nopeasti ja kohtaa nyt haasteita sen käytön vähentämisessä tai vastuullisemmassa käyttöönotossa.

Tekoälyteknologian kehittyessä nopeasti ja sekä yritysten että yksityishenkilöiden kiirehtiessä hyötymään siitä, käyttöä koskevat suojakaiteet ja sääntelyohjeet ovat vielä jäljessä. Vaiheittain voimaan tuleva EU:n tekoälylaki edellyttää kuitenkin tekoälypalveluntarjoajilta asianmukaisia ​​toimenpiteitä tekoälyjärjestelmäriskien lieventämiseksi ja hallitsemiseksi. Tekoälyä käyttöön ottavien organisaatioiden osalta ISO 42001 Standardi tarjoaa parhaita käytäntöjä koskevia ohjeita turvallisen ja eettisen tekoälynhallintajärjestelmän (AIMS) rakentamiseen tekoälyjärjestelmän kehittämisen, toteutuksen, hallinnan ja jatkuvan parantamisen osalta.

Toimitusketjun turvaaminen

Lähes puolet (46 %) kyselyymme osallistuneista valmistus- ja yleishyödyllisistä organisaatioista kertoi, että niihin oli vaikuttanut kolmannen osapuolen toimittajan tai toimitusketjukumppanin aiheuttama kyberturvallisuus- tai tietoturvapoikkeama viimeisen 12 kuukauden aikana. 15 prosenttiin oli vaikuttanut useita poikkeamia. Nämä organisaatiot kohtasivat seurauksia, jotka vaihtelivat tietomurroista (43 %) hätätoimia vaatineisiin liiketoiminnan keskeytyksiin (36 %). Yksi kolmesta (34 %) koki tilapäisiä järjestelmäkatkoksia tai toiminnan häiriöitä.

Toimitusketjuun kohdistuvien vaaratilanteiden yleistyessä valmistus- ja yleishyödylliset yritykset asettavat toimitusketjun ja toimittajien turvallisuuden etusijalle. Lähes neljä viidestä (79 %) valmistus- ja yleishyödyllisten alojen vastaajista sanoi organisaationsa vahvistaneen kolmansien osapuolten ja toimittajien riskienhallintaa viimeisen 12 kuukauden aikana, ja 19 % sanoi aikovansa tehdä niin seuraavan 12 kuukauden aikana. 55 % aikoo myös lisätä toimitusketjun ja kolmansien osapuolten toimittajien turvallisuuteen liittyviä menojaan seuraavan 12 kuukauden aikana.

Yritykset vastaavat tähän myös vaatimalla toimittajiltaan todisteita tietoturvallisuudestaan ​​ja kyberturvallisuustilanteestaan. 40 % valmistavan teollisuuden ja energiateollisuuden vastaajista vaatii toimittajilta tietoturvastandardin mukaisen sertifioinnin. ISO 27001sama prosenttiosuus vaaditaan; GDPR vaatimustenmukaisuus. Tekoälyn hallinta on edelleen ensisijainen prioriteetti toimitusketjun turvallisuudessa – 35 % vastaajista sanoi, että heidän organisaationsa vaatii toimittajilta ISO 42001 sertifioitu.

Tietoturvan painopisteet

Yritysten ympäri maailmaa kamppaillessa jatkuvasti muuttuvan kyberuhkakentän kanssa, valmistus- ja energiayhtiöt keskittyvät valmiuteen. Vastaajat (31 %) arvioivat tietoturvahäiriöihin reagoinnin valmiuden ja palautumiskyvyn tärkeimmäksi prioriteetikseen seuraavien 12 kuukauden aikana.

Tätä seurasivat tekoälyn luomia uhkia, kuten tietojenkalastelua ja syvähuijauksia, vastaan ​​​​suojautumisen parantaminen (30 %) sekä työntekijöiden turvallisuustietoisuuden ja -käyttäytymisen parantaminen (27 %). Molemmat ovat linjassa raportin vastaajien mainitsemien tärkeimpien haasteiden ja huolenaiheiden kanssa. 90 % valmistavan teollisuuden ja energiateollisuuden vastaajista oli samaa mieltä siitä, että jokaisella yrityksellä tulisi olla tietoturvasta vastaava henkilö hallitustasolla, mikä tukee organisaationlaajuisen tietoturvatietoisuuden tarvetta.

Tekoälyn uhat ja mahdollisuudet

Valmistus- ja energiateollisuusyritykset hyödyntävät tekoälyä tietoturvassaan samalla kun ne valmistautuvat puolustautumaan teknologian haitallisempia käyttötarkoituksia vastaan. 70 % valmistus- ja energiayrityksistä aikoo lisätä tekoälyn ja koneoppimisen tietoturvasovelluksiin liittyviä menojaan vahvistaakseen olemassa olevaa tietoturvatilannetta ja vähentääkseen usein ylikuormitettujen tietoturva- ja vaatimustenmukaisuustiimien työmäärää.

Lisäksi 98 % valmistus- ja energia-alan organisaatioista aikoo investoida tekoälyn uhkien havaitsemiseen ja puolustukseen seuraavien 12 kuukauden aikana. Kuten mainittiin, tekoälyn luomien uhkien, kuten deepfake-hyökkäysten ja tietojenkalastelun, torjunnan parantaminen oli vastaajien toiseksi tärkein tietoturvaprioriteetti. Tässä strategiset investoinnit antavat organisaatioille vahvemman aseman tunnistaa ja puolustautua näiltä uhilta.

Katse tulevaisuuteen

Tietoturvajohtajat valmistavassa ja energia-alalla navigoivat monimutkaisten tietoturvahaasteiden parissa.

Tämän vuoden raporttiin antamansa vastaukset kuitenkin osoittavat, että he työskentelevät strategisesti – tunnistavat tekoälyn uhkia ja mahdollisuuksia, tiukentavat toimitusketjun turvallisuusvaatimuksia ja pyrkivät parantamaan työntekijöiden tietoturvatietoisuutta hallitustasolta uusiin työntekijöihin. He rakentavat ja ottavat käyttöön tekoälyjärjestelmiä turvallisemmin ja eettisemmin ja investoivat parempiin tietoturvatoimenpiteisiin.

Ottamalla tietoturvan parhaat käytännöt ennakoivasti käyttöön koko organisaatiossa, valmistus- ja energiayhtiöt voivat tehostaa vaatimustenmukaisuustoimiaan, kasvattaa asiakkaiden luottamusta ja parantaa digitaalista sietokykyä. Odotamme innolla, että näemme ensi vuoden raportissa, miten alan yritykset ovat sopeutuneet muuttuvaan kyberympäristöön.