Dette års Status for informationssikkerhedsrapport afslørede de utallige udfordringer og muligheder, som sikkerhedsledere har stået over for i løbet af de sidste 12 måneder. Fra forsyningskædestyring til håndtering af AI-risiko tvinger det skiftende cybertrusselslandskab virksomheder til at revurdere og justere sikkerhedsprioriteter.

Vores respondenter omfattede over 160 sikkerhedsprofessionelle, der arbejder i fremstillings- og forsyningsbranchen i USA og Storbritannien. Deres svar kaster lys over de centrale informationssikkerhedstrusler, som branchen står over for, de handlinger, lederne har taget for at håndtere cyberudfordringer, og deres prioriteter for at opbygge digital modstandsdygtighed i løbet af de næste 12 måneder.

Opdag de 11 vigtigste informationssikkerhedsstatistikker, som alle ledere inden for produktion og forsyningsvirksomheder bør kende.

Vigtig informationssikkerhedsstatistik for fremstillings- og forsyningsbranchen

Sofistikerede cybertrusler

  1. Stigningen i cybertrusler "as-a-Service", f.eks. Ransomware-as-a-Service og Phishing-as-a-Service, er den største udfordring inden for informationssikkerhed (46 %) for produktions- og forsyningsorganisationer.
  2. AI-phishing og AI-genereret misinformation og desinformation er de største nye trusler mod produktions- og forsyningsvirksomheder (40%).
  3. 40 % af produktions- og forsyningsvirksomheder har oplevet phishing/vishing-hændelser i de seneste 12 måneder.

Organisatoriske udfordringer

  1. 36 % af produktions- og forsyningsorganisationer siger, at medarbejdere har brugt GenAI uden organisationens tilladelse eller vejledning.
  2. 43 % af produktions- og forsyningsorganisationer siger, at de indførte AI-teknologi for hurtigt og nu står over for udfordringer med at nedskalere den eller implementere den mere ansvarligt.

Supply Chain

  1. 46 % af produktions- og forsyningsorganisationer er blevet påvirket på grund af en cybersikkerheds- eller informationssikkerhedshændelse forårsaget af en tredjepartsleverandør eller forsyningskædepartner i de seneste 12 måneder.
  2. 40 % af produktions- og forsyningsvirksomheder kræver, at leverandører er ISO 27001 certificeret; den samme procentdel kræver, at leverandørerne er GDPR kompatibel.

Prioriteter inden for informationssikkerhed

  1. 90 % af produktions- og forsyningsorganisationer er enige om, at alle virksomheder bør have en person på bestyrelsesniveau, der er ansvarlig for informationssikkerhed.
  2. Produktions- og forsyningsorganisationer rangerede forbedring af beredskabet inden for hændelser og genopretning som deres højeste prioritet inden for informationssikkerhed (31 %).

AI-investering

  1. 70 % af produktions- og forsyningsorganisationer planlægger at øge deres udgifter til AI- og maskinlæringssikkerhedsapplikationer.
  2. 98 % af produktions- og forsyningsvirksomheder planlægger at investere i GenAI-trusselsdetektion og -forsvar i de næste 12 måneder.

Cybertrusselslandskabet

Mens sofistikerede AI-drevne trusler udgør en stadigt voksende udfordring for organisationer, er der stadig fokus på langvarige cyberangrebsmetoder i produktions- og forsyningsvirksomheder. 40 % af respondenterne fra branchen angav, at deres organisation havde oplevet phishing- eller vishedshændelser i de sidste 12 måneder.

Phishing i sin seneste, AI-drevne form var også øverst på listen, da vi bad respondenterne om at oplyse deres største bekymringer omkring nye trusler. Respondenterne rangerede AI-phishing og AI-genereret misinformation og desinformation som deres største bekymringer omkring nye trusler (begge 40%).

Tilsvarende nævnte produktions- og forsyningsorganisationer stigningen i "as-a-service"-cybertrusler som ransomware-as-a-service og phishing-as-a-service som den største udfordring inden for informationssikkerhed (46%), de står over for i øjeblikket. Respondenterne rangerede denne udfordring højere end problemer som kompetencekløften inden for informationssikkerhed og sikring af nye teknologier som AI, ML og blockchain (begge 45%).

Disse kriminalitets-som-en-service-operationer ser ekspertgrupper inden for kriminalitet fungere som tjenesteudbydere på vegne af velgørere, normalt til gengæld for betaling eller en del af en udbetaling. Nu hvor adgangsbarrieren for potentielle cyberkriminelle er effektivt fjernet, er phishing- og ransomware-angreb mere tilgængelige end nogensinde for ondsindede aktører.

Menneskelige og procesmæssige udfordringer

Udfordringer omkring AI-styring strækker sig til, hvordan medarbejdere og endda ledelsesteams bruger og implementerer teknologien.

Mere end hver tredje (36%) respondent fra produktions- og forsyningsvirksomheder sagde, at medarbejdere har brugt generativ kunstig intelligens (GenAI) uden organisatorisk tilladelse eller vejledning. Dette blev rangeret som den hyppigste informationssikkerhedsfejl begået af medarbejdere, tæt efterfulgt af skygge-IT (35%) og brug af personlige enheder til arbejdsformål uden passende sikkerhedsforanstaltninger (34%).

Men det er ikke kun medarbejdere, der er hurtige til at bruge AI; denne tilgang gælder også for ledelsesteams. 43 % af respondenterne sagde, at deres organisation indførte AI-teknologi for hurtigt og nu står over for udfordringer med at nedskalere den eller implementere den mere ansvarligt.

Med AI-teknologiens hastige udvikling, og både virksomheder og enkeltpersoner i hast med at høste fordelene, halter sikkerhedsforanstaltningerne og de lovgivningsmæssige retningslinjer stadig bagefter. EU's AI-lov, som træder i kraft i etaper, kræver dog, at AI-udbydere træffer passende foranstaltninger for at afbøde og styre risikoen for AI-systemer. For organisationer, der implementerer AI, er ISO 42001 Standarden giver vejledning i bedste praksis for opbygning af et sikkert og etisk AI-styringssystem (AIMS) på tværs af AI-systemudvikling, implementering, styring og løbende forbedring.

Sikring af forsyningskæden

Næsten halvdelen (46%) af de produktions- og forsyningsorganisationer, vi undersøgte, sagde, at de var blevet påvirket på grund af en cybersikkerheds- eller informationssikkerhedshændelse forårsaget af en tredjepartsleverandør eller forsyningskædepartner i de seneste 12 måneder. 15% var blevet påvirket af flere hændelser. Disse organisationer oplevede konsekvenser lige fra databrud (43%) til forretningsafbrydelser, der krævede nødindsatser (36%). En ud af tre (34%) oplevede midlertidige systemafbrydelser eller driftsforstyrrelser.

Da hændelser rettet mod forsyningskæden bliver stadig mere almindelige, prioriterer produktions- og forsyningsvirksomheder forsyningskæde- og leverandørsikkerhed. Næsten fire ud af fem (79 %) af respondenterne i produktions- og forsyningsbranchen sagde, at deres organisation har styrket tredjeparts- og leverandørrisikostyring i de sidste 12 måneder, og 19 % sagde, at de planlægger at gøre det i de kommende 12 måneder. 55 % planlægger også at øge deres udgifter til forsyningskæde- og tredjepartsleverandørsikkerhed i de næste 12 måneder.

Virksomheder reagerer også ved at kræve, at leverandører dokumenterer deres informationssikkerheds- og cybersikkerhedsstatus. 40 % af respondenterne fra produktions- og forsyningsvirksomheder kræver, at leverandører er certificeret i henhold til informationssikkerhedsstandarden. ISO 27001den samme procentdel kræver GDPR compliance. AI-styring er også fortsat en topprioritet inden for forsyningskædesikkerhed – 35 % af respondenterne sagde, at deres organisation kræver, at leverandører er ISO 42001 certificeret.

Prioriteter inden for informationssikkerhed

I takt med at virksomheder over hele kloden kæmper med det bevægelige mål, som cybertrusselslandskabet er, fokuserer produktions- og forsyningsorganisationer på beredskab. Respondenterne rangerede beredskab til håndtering af hændelser og genopretningskapaciteter som deres højeste prioritet inden for informationssikkerhed i de næste 12 måneder (31%).

Dette blev efterfulgt af styrkelse af forsvaret mod AI-genererede trusler såsom phishing og deepfakes (30%) og forbedring af medarbejdernes sikkerhedsbevidsthed og -adfærd (27%), som begge stemmer overens med de største udfordringer og bekymringer, som respondenterne i rapporten nævnte. 90% af respondenterne inden for produktion og forsyningsvirksomheder var enige i, at alle virksomheder bør have en person, der er ansvarlig for informationssikkerhed på bestyrelsesniveau, hvilket understøtter behovet for informationssikkerhedsbevidsthed i hele organisationen.

AI-trusler og muligheder

Produktions- og forsyningsvirksomheder udnytter AI til sikkerhed, samtidig med at de forbereder sig på at forsvare sig mod teknologiens mere skumle anvendelser. 70 % af produktions- og forsyningsvirksomhederne planlægger at øge deres udgifter til AI- og maskinlæringssikkerhedsapplikationer, hvilket styrker den eksisterende sikkerhedsstilling og reducerer arbejdsbyrden for ofte overbelastede sikkerheds- og compliance-teams.

Derudover planlægger 98 % af produktions- og forsyningsorganisationer at investere i GenAI-trusselsdetektion og -forsvar i de næste 12 måneder. Som nævnt blev styrkelse af forsvaret mod AI-genererede trusler som deepfake og phishing rangeret som respondenternes næsthøjeste prioritet for informationssikkerhed. Her vil strategiske investeringer sætte organisationer i en stærkere position til at identificere og forsvare sig mod disse trusler.

Looking Ahead

Sikkerhedsledere i fremstillings- og forsyningsbranchen navigerer i et komplekst sæt af informationssikkerhedsudfordringer.

Deres svar på årets rapport viser dog, at de arbejder strategisk – de identificerer trusler og muligheder relateret til AI, strammer sikkerhedskravene i forsyningskæden og arbejder på at forbedre medarbejdernes bevidsthed om informationssikkerhed, fra bestyrelsesniveau til nyansatte. De bygger og implementerer AI-systemer mere sikkert og etisk og investerer i forbedrede informationssikkerhedsforanstaltninger.

Ved proaktivt at integrere bedste praksis for informationssikkerhed i hele organisationen kan produktions- og forsyningsvirksomheder strømline deres compliance-indsats, øge kundernes tillid og forbedre deres digitale modstandsdygtighed. Vi ser frem til at se, hvordan virksomheder i sektoren har tilpasset sig det skiftende cyberlandskab i næste års rapport.