דוח מצב אבטחת המידע: 11 נתונים סטטיסטיים ומגמות מרכזיות בתעשיית הייצור והתשתיות

השנה דוח מצב אבטחת מידע חשף את שלל האתגרים וההזדמנויות שעמדו בפני מנהיגי אבטחה ב-12 החודשים האחרונים. החל מניהול שרשרת האספקה ​​ועד להתמודדות עם סיכוני בינה מלאכותית, נוף איומי הסייבר המשתנה מאלץ עסקים להעריך מחדש וליישר מחדש את סדרי העדיפויות האבטחתיים.

בין המשיבים שלנו נכללו למעלה מ-160 אנשי מקצוע בתחום האבטחה העובדים בתעשיית הייצור והתשתיות ברחבי ארה"ב ובריטניה. תשובותיהם שופכות אור על איומי אבטחת המידע המרכזיים העומדים בפני התעשייה, הפעולות שנקטו המנהיגים כדי להתמודד עם אתגרי סייבר, וסדרי העדיפויות שלהם לבניית חוסן דיגיטלי ב-12 החודשים הקרובים.

גלו את 11 סטטיסטיקות אבטחת המידע המובילות שכל מנהל ייצור ושירותים צריכים להכיר.

סטטיסטיקות מרכזיות של אבטחת מידע עבור תעשיית הייצור והתשתיות

איומי סייבר מתוחכמים

1. עלייתם של איומי סייבר "כשירות", כגון תוכנות כופר כשירות ופישינג כשירות, היא אתגר אבטחת המידע המוביל (46%) עבור ארגוני ייצור ושירותים.
2. פישינג של בינה מלאכותית ומידע שגוי ודיסאינפורמציה שנוצרו על ידי בינה מלאכותית הן דאגות האיום המתפתחות המובילות עבור ארגוני ייצור ותשתיות (40%).
3. 40% מעסקי הייצור והתשתיות חוו אירועי פישינג/וישינג ב-12 החודשים האחרונים.

אתגרים ארגוניים

4. 36% מארגוני הייצור והתשתיות אומרים שעובדים השתמשו ב-GenAI ללא אישור או הנחיות ארגוניות.
5. 43% מארגוני הייצור והתשתיות אומרים שאימצו טכנולוגיית בינה מלאכותית מהר מדי וכעת מתמודדים עם אתגרים בצמצומה או ביישומה בצורה אחראית יותר.

שרשרת אספקה

6. 46% מארגוני הייצור והתשתיות נפגעו עקב אירוע אבטחת סייבר או אבטחת מידע שנגרם על ידי ספק צד שלישי או שותף בשרשרת האספקה ​​ב-12 החודשים האחרונים.
7. 40% מארגוני הייצור והתשתיות דורשים מספקים להיות ISO 27001 מוסמכים; אותו אחוז דורש מספקים להיות GDPR תואם.

סדרי עדיפויות אבטחת מידע

8. 90% מארגוני הייצור והתשתיות מסכימים שכל עסק צריך שיהיה אחראי על אבטחת המידע ברמת הדירקטוריון.
9. ארגוני ייצור ושירותים דירגו את שיפור המוכנות לתגובה לאירועים ויכולות ההתאוששות כעדיפות עליונה באבטחת המידע שלהם (31%).

השקעות AI

10. 70% מארגוני הייצור והתשתיות מתכננים להגדיל את הוצאותיהם על יישומי אבטחה של בינה מלאכותית ולמידת מכונה.
11. 98% מארגוני הייצור והתשתיות מתכננים להשקיע בזיהוי והגנה מפני איומים של GenAI ב-12 החודשים הקרובים.

נוף איומי הסייבר

בעוד שאיומים מתוחכמים המונעים על ידי בינה מלאכותית מציבים אתגר מתפתח עבור ארגונים, שיטות ארוכות שנים של מתקפות סייבר עדיין מושכות תשומת לב בקרב ארגוני ייצור ותשתיות. 40% מהנשאלים מהתעשייה ציינו כי הארגון שלהם חווה אירועי פישינג או ויישינג ב-12 החודשים האחרונים.

פישינג בצורתו האחרונה, המונעת על ידי בינה מלאכותית, היה גם הוא בראש מעיינינו כשביקשנו מהמשיבים לחשוף את חששותיהם הגדולים ביותר בנוגע לאיומים המתעוררים. המשיבים דירגו פישינג מבינה מלאכותית ומידע שגוי ודיסאינפורמציה שנוצרו על ידי בינה מלאכותית כדאגותיהם העיקריות בנוגע לאיומים המתעוררים (שניהם 40%).

באופן דומה, ארגוני ייצור ושירותים ציינו את עלייתם של איומי סייבר "כשירות" כמו תוכנות כופר כשירות ופישינג כשירות כאתגר אבטחת המידע העיקרי (46%) העומד בפניהם כיום. המשיבים דירגו אתגר זה לפני נושאים כמו פער מיומנויות אבטחת מידע ואבטחת טכנולוגיות מתפתחות כמו בינה מלאכותית, מכונה למידת מכונה ובלוקצ'יין (שניהם 45%).

פעולות "פשע כשירות" אלו רואות קבוצות פשע מומחיות הפועלות כנותני שירותים מטעם נדבנים, בדרך כלל בתמורה לתשלום או לחלק מתשלום. לאחר שהוסר למעשה מחסום הכניסה עבור פושעי סייבר פוטנציאליים, התקפות פישינג ותוכנות כופר נגישות מתמיד עבור גורמים זדוניים.

אתגרי אנשים ותהליכים

אתגרים סביב ניהול בינה מלאכותית משתרעים על פני האופן שבו צוותים ואפילו צוותי הנהלה משתמשים ומיישמים את הטכנולוגיה.

יותר משלושה (36%) מהנשאלים מתעשייה ותשתיות אמרו כי עובדים השתמשו בבינה מלאכותית גנרטיבית (GenAI) ללא אישור או הנחיות ארגוניות. טעות זו דורגה כטעות אבטחת המידע הנפוצה ביותר שנעשתה על ידי עובדים, ואחריה מקרוב IT בצל (35%) ושימוש במכשירים אישיים למטרות עבודה ללא אמצעי אבטחה נאותים (34%).

אבל עובדים אינם היחידים שמקפיצים את הרף בכל הנוגע לשימוש בבינה מלאכותית; גישה זו משתרעת על צוותי הנהלה. 43% מהנשאלים אמרו שהארגון שלהם אימץ טכנולוגיית בינה מלאכותית מהר מדי וכעת הוא מתמודד עם אתגרים בצמצומה או ביישום שלה בצורה אחראית יותר.

עם התקדמות מהירה של טכנולוגיית הבינה המלאכותית ועסקים ואנשים פרטיים כאחד ממהרים לקצור את הפירות, מעקות הבטיחות לשימוש וההנחיות הרגולטוריות עדיין מפגרים מאחור. עם זאת, חוק הבינה המלאכותית של האיחוד האירופי, שנכנס לתוקף בשלבים, מחייב ספקי בינה מלאכותית לנקוט באמצעים מתאימים כדי להפחית ולנהל את סיכוני מערכת הבינה המלאכותית. עבור ארגונים המיישמים בינה מלאכותית, ה... ISO 42001 התקן מספק הנחיות לשיטות עבודה מומלצות לבניית מערכת ניהול בינה מלאכותית (AIMS) מאובטחת ואתית בפיתוח, יישום, ניהול ושיפור מתמיד של מערכות בינה מלאכותית.

אבטחת שרשרת האספקה

כמעט מחצית (46%) מארגוני הייצור והתשתיות שסקרנו אמרו כי הושפעו עקב אירוע אבטחת סייבר או אבטחת מידע שנגרם על ידי ספק צד שלישי או שותף בשרשרת האספקה ​​ב-12 החודשים האחרונים. 15% הושפעו ממספר אירועים. ארגונים אלה התמודדו עם השלכות החל מדליפות נתונים (43%) ועד להפרעות עסקיות הדורשות תגובות חירום (36%). אחד מכל שלושה (34%) חווה הפסקות מערכת זמניות או שיבושים תפעוליים.

עם הופכת נפוצה יותר ויותר של תקריות המכוונות לשרשרת האספקה, עסקי ייצור ותשתיות מתייחסים לאבטחת שרשרת האספקה ​​והספקים כעדיפות. כמעט ארבעה מתוך חמישה (79%) מהנשאלים בתעשיית הייצור והתשתיות אמרו כי הארגון שלהם חיזק את ניהול הסיכונים של צד שלישי וספקים ב-12 החודשים האחרונים, ו-19% אמרו שהם מתכננים לעשות זאת ב-12 החודשים הקרובים. 55% מתכננים גם להגדיל את הוצאותיהם על אבטחת שרשרת האספקה ​​וספקי צד שלישי ב-12 החודשים הקרובים.

עסקים מגיבים גם הם על ידי דרישה מספקים להוכיח את מצבם באבטחת המידע ובאבטחת הסייבר. 40% מהנשאלים מתעשיית הייצור והתשתיות דורשים מספקים להיות מוסמכים לתקן אבטחת המידע. ISO 27001אותו אחוז דורש GDPR תאימות. ניהול בינה מלאכותית נותר גם הוא בראש סדר העדיפויות באבטחת שרשרת האספקה ​​- 35% מהנשאלים אמרו שהארגון שלהם דורש מספקים להיות ISO 42001 מוּסמָך.

סדרי עדיפויות אבטחת מידע

בעוד עסקים ברחבי העולם מתמודדים עם המטרה הנעה שהיא נוף איומי הסייבר, ארגוני ייצור ושירותים מתמקדים במוכנות. המשיבים דירגו את יכולות ההיערכות לתגובה לאירועים ואת יכולות ההתאוששות כעדיפות עליונה באבטחת המידע שלהם ל-12 החודשים הקרובים (31%).

לאחר מכן הגיעו שיפור ההגנות מפני איומים שנוצרו על ידי בינה מלאכותית, כגון פישינג ודיפי זיופים (30%) ושיפור המודעות וההתנהגות של העובדים לאבטחה (27%), שניהם תואמים את האתגרים והחששות העיקריים שציינו המשיבים לדו"ח. 90% מהמשיבים מתחומי הייצור והתשתיות הסכימו כי בכל עסק צריך להיות מישהו שאחראי על אבטחת מידע ברמת הדירקטוריון, ותומכים בצורך במודעות לאבטחת מידע כלל-ארגונית.

איומים והזדמנויות בתחום הבינה המלאכותית

עסקי ייצור ותשתיות ממנפים בינה מלאכותית לאבטחה תוך כדי היערכות להגנה מפני השימושים המזיקים יותר של הטכנולוגיה. 70% מעסקי הייצור והתשתיות מתכננים להגדיל את הוצאותיהם על יישומי אבטחה של בינה מלאכותית ולמידת מכונה, לחזק את מצב האבטחה הקיים ולהפחית את עומס העבודה עבור צוותי אבטחה ותאימות, שלעתים קרובות עמוסים.

בנוסף, 98% מארגוני הייצור והשירותים מתכננים להשקיע בזיהוי והגנה מפני איומים באמצעות GenAI ב-12 החודשים הקרובים. כפי שצוין, שיפור ההגנות מפני איומים שנוצרו על ידי בינה מלאכותית, כמו דיפ-זייק ופישינג, דורג כעדיפות השנייה בחשיבותה של אבטחת המידע בקרב המשיבים. כאן, השקעה אסטרטגית תעמיד ארגונים בעמדה חזקה יותר לזהות ולהגן מפני איומים אלה.

מבט לעתיד

מובילי אבטחה בתעשיית הייצור והתשתיות מנווטים מול מערך מורכב של אתגרי אבטחת מידע.

עם זאת, תגובותיהם לדוח השנה מראות שהם פועלים באופן אסטרטגי - מזהים איומים והזדמנויות בתחום הבינה המלאכותית, מחמירים את דרישות אבטחת שרשרת האספקה ​​ופועלים לשיפור המודעות לאבטחת מידע של העובדים, החל מרמת הדירקטוריון ועד לעובדים חדשים. הם בונים ומיישמים מערכות בינה מלאכותית בצורה מאובטחת ואתית יותר ומשקיעים באמצעי אבטחת מידע משופרים.

על ידי הטמעה יזומה של שיטות עבודה מומלצות בתחום אבטחת מידע ברחבי הארגון, ארגוני ייצור ושירותים יכולים לייעל את מאמצי הציות שלהם, לחזק את אמון הלקוחות ולשפר את החוסן הדיגיטלי. אנו מצפים לראות כיצד עסקים במגזר הסתגלו לנוף הסייבר המשתנה בדוח של השנה הבאה.