新しい調査によると、工場現場での混乱はもはや例外ではなく通常業務であることが示唆されており、英国の製造業者のほぼ 80% が過去 1 年間にサイバーインシデントに見舞われたと述べています。
[M]どの組織も依然としてサイバーセキュリティを IT 問題として扱っています… サイバーセキュリティが役員室の外にある場合、適切に優先順位を付けるのは困難です
セキュリティ企業 ESET によると、英国の製造業者の 78% が過去 12 か月間に少なくとも 1 件のサイバーインシデントに見舞われたことを認めており、半数以上がその結果収益の損失を報告している。これらも小さな問題ではありません。最悪の事故の半数以上で、損失は 25 万ポンドを超えました。これは、何かがデジタル的に破損すると、通常、生産ラインもそれに倣うためです。
昨年、サプライチェーン全体に波及したサイバー攻撃を受けてジャガー・ランドローバーが生産停止を余儀なくされた際、この分野はその危機を思い起こさせる注目を集めた。混乱は数週間続き、供給業者、遅延、生産量の損失を考慮すると、より広範な経済的打撃は約19億ポンドと試算されている。
ESET の数字は、この種の影響がますます一般的になっていることを示唆しています。ほぼすべての回答者が、インシデントは業務に直接的な影響を及ぼしており、サプライチェーンの混乱や約束の履行がリストの上位近くにあると回答した。そして、状況が悪化しても、すぐには回復しません。ほとんどの停止は数日、場合によっては 1 週間近くに及び、システムが復旧して稼働した後も波及効果は長く続きます。
それにもかかわらず、リスクに対する可視性は依然としてまだらです。製造業者の 5 社に 1 社は、生産をオフラインにする可能性のあるサイバーセキュリティの脅威についての洞察が限られているか、まったくないと述べています。これは、攻撃が進化するにつれて、盲点であることを正当化することがますます困難になっています。現在、回答者の半数近くが、フィッシングやランサムウェアを抑えて、今後 1 年間の最大の脅威は AI 支援攻撃であると考えています。これは、フェンスの両側のツールがより洗練されている兆候です。
ESETの英国カントリーマネージャー、マット・クネル氏は「JLR攻撃が私たちに何かを示したとすれば、それはサイバーインシデントがいかに迅速に大規模な生産を停止させ、ビジネスや経済全体に大きな影響を与えるかということだ」と述べた。 「本当の課題は、多くの組織が依然としてサイバーセキュリティをビジネスの戦略的決定ではなく IT 問題として扱っていることです。サイバーセキュリティが役員室の外にある場合、適切に優先順位を付けることが難しくなります。」
サイバーインシデントは現在、生産上の問題である可能性がありますが、所有権のほとんどは依然として IT 部門にあります。被害が取締役会の注目を集めるに値するほど大きいにもかかわらず、経営幹部レベルに報告した企業はわずか22%だった。それにもかかわらず、5 分の 1 以上が依然として、事件を最初から阻止しようとするのではなく、事後対応することに傾いています。 ®
#英国の製造業者がサイバー攻撃を受け80 #が攻撃を報告 #Register