昨年の英国製造業者に対するサイバー攻撃の影響はジャガー・ランドローバー(JLR)をはるかに超えており、ESETの新しいデータによると、78%の企業が重大なインシデントに見舞われました。
セキュリティベンダーは、英国製造業組織のIT、OT、運用、リスク、またはセキュリティを担当する500人のシニア意思決定者に調査を行い、同セクターへの脅威についてさらに理解を深めました。
ほぼすべての回答者(95%)は、攻撃がビジネスに直接的な影響を与えたことを認め、ほとんど(53%)がその結果として経済的損失を被りました。調査によると、サプライチェーンの混乱(44%)と顧客またはサプライヤーのコミットメントの欠落(39%)も一般的でした。
侵入の結果として完全または部分的なシャットダウンを経験した組織のうち、ほとんど(77%)は1~7日間のダウンタイムを被り、56%は1~3日間の停止を報告しました。
製造業侵害の詳細:JLR Hack英国史上最大、19億ポンドの損失で経済に打撃
脅威の増加にもかかわらず、5分の1の回答者は、生産に影響を与える可能性があるサイバーリスクについて、限定的または全く可視性がないと主張しました。
AI対応攻撃は、フィッシング(42%)、ランサムウェア(40%)、および不正なシステムアクセス(38%)を含む他のタイプよりも、より多くの回答者(46%)によって生産への脅威として挙げられました。
取締役会が管理権を握る必要がある
JLRの警告の物語はまだシニアリーダーの記憶に新鮮ですが、ほとんどはサイバーリスクの管理に関与しているようには見えません。
回答者の22%だけが、取締役会または経営幹部リーダーシップに説明責任を割り当てていると述べており、ほとんど(55%)のサイバーの所有権はIT内にとどまります。これは通常、組織のサイバーアプローチの成熟度の低さを示しており、反応的なセキュリティと同様です。
回答した組織の5分の1(21%)は、予防的対策よりも反応的対策を依然として好んでいることを認めており、これはポイントソリューションへの反射的投資と、戦略的なソリューションを求めるのではなく問題に対する消火活動の文化につながる可能性があります。
ESET英国カントリーマネージャーのマット・ネルは、JLRインシデントは国内製造業の経営幹部にとって警鐘であるべきだと主張しました。
「本当の課題は、多くの組織がサイバーセキュリティをIT問題ではなく戦略的なビジネス決定として扱うことです。それが取締役室の外にあるとき、適切に優先順位を付けるのはより難しいです」と彼は付け加えました。
「驚くべきことに、多くの組織は反対の証拠があるにもかかわらず、反応的なアプローチをより経済的であると見ています。多くの重大なインシデントが6桁の損失と広範な運用の混乱をもたらす場合、事後に反応するコストは重大である可能性があります。」
最近のIBM X-Force研究は、製造業が昨年のインシデントの28%を占め、最も標的にされた部門として5年連続であることを明らかにしました。
翻訳元: https://www.infosecurity-magazine.com/news/eight-10-uk-manufacturers-hit/
