英国の製造業者の約80%が過去1年間にサイバー事件に遭ったと述べており、新しい研究では工場での混乱がもはや例外ではなく通常業務になっていることが示唆されています。
[多くの]組織はサイバーセキュリティをIT部門の問題として扱っています… それが経営陣の外に位置していると、適切に優先順位をつけることがより難しくなります
セキュリティ企業ESETによると、英国の製造業者の78%が過去12ヶ月間に少なくとも1件のサイバー事件に遭ったと認めており、半数以上が結果として収益の損失を報告しています。これらはささいなトラブルではありません。最悪の事件の半数以上では、損失は25万ポンドを超えていました。なぜなら、デジタル上で何かが故障すると、通常は生産ラインも同様に影響を受けるからです。
昨年、サプライチェーン全体に波及したサイバー攻撃に続いてこのセクターはジャガー・ランドローバーが生産停止を余儀なくされたことで、高い注目を集めた形で問題の深刻さについて改めて認識させられました。混乱は数週間続き、サプライヤー、遅延、失われた出力を含めた場合、経済全体への打撃は約19億ポンドと推定されています。
ESETの数字は、この種の影響がますます一般的になっていることを示唆しています。ほぼすべての回答者が事件が直接的な運用上の影響を与えたと述べており、サプライチェーンの混乱と約束の不履行がリストの最上位にあります。そして、物事が機能しなくなると、すぐには回復しません。ほとんどの停止は数日から1週間近くに及び、システムが稼働状態に戻った後も影響が長く続きます。
それでも、リスクの可視性は限定的なままです。製造業者の5分の1が、生産をオフラインにする可能性があるサイバーセキュリティの脅威に対する洞察が限定的か全くないと述べており、この盲点は攻撃が進化するにつれてますます正当化しがたくなっています。回答者の約半数は、フィッシングやランサムウェアに先駆けて、今後1年間の最大の脅威としてAI支援の攻撃を見ています。これは、フェンスの両側のツール類がますます洗練されていることを示しています。
「JLRの攻撃から学べることは、サイバー事件がいかに迅速に大規模な生産を停止し、ビジネスおよび経済全体に大きな影響を及ぼすことができるかということです」とESETのUK国別マネージャーであるマット・ネル氏は述べています。「真の課題は、多くの組織がサイバーセキュリティを戦略的なビジネス上の決定ではなくIT部門の問題として扱っていることです。それが経営陣の外に位置していると、適切に優先順位をつけることがより難しくなります。」
サイバー事件は今では生産上の問題かもしれませんが、責任はほぼすべてIT部門に留まっています。損害が明らかに経営陣の注目に値するほど大きいにもかかわらず、わずか22%の企業がそれを経営幹部レベルに位置付けています。それにもかかわらず、5分の1以上はまだ、最初から事件を防止しようとするのではなく、事後対応を好む傾向があります。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/01/uk_manufacturer_cyberattacks/
