Dit jaar is de Rapport over de staat van de informatiebeveiliging Hij onthulde de talloze uitdagingen en kansen waarmee beveiligingsleiders de afgelopen 12 maanden te maken kregen. Van supply chain management tot het aanpakken van AI-risico's: het veranderende cyberdreigingslandschap dwingt bedrijven hun beveiligingsprioriteiten opnieuw te beoordelen en aan te passen.

Onder onze respondenten bevonden zich meer dan 160 beveiligingsprofessionals die werkzaam zijn in de productie- en nutssector in de VS en het VK. Hun antwoorden werpen licht op de belangrijkste informatiebeveiligingsrisico's waarmee de sector te maken heeft, de acties die leiders hebben ondernomen om cyberuitdagingen aan te pakken en hun prioriteiten voor het opbouwen van digitale weerbaarheid in de komende 12 maanden.

Ontdek de 11 belangrijkste statistieken over informatiebeveiliging die elke leider in de productie- en nutssector moet kennen.

Belangrijke statistieken over informatiebeveiliging voor de productie- en nutssector

Geavanceerde cyberbedreigingen

  1. De opkomst van cyberdreigingen die "as-a-Service" worden aangeboden (zoals ransomware-as-a-service en phishing-as-a-service) vormt de grootste uitdaging op het gebied van informatiebeveiliging (46%) voor productie- en nutsbedrijven.
  2. AI-phishing en door AI gegenereerde misinformatie en desinformatie vormen de grootste opkomende bedreigingen voor productie- en nutsbedrijven (40%).
  3. Veertig procent van de productie- en nutsbedrijven heeft de afgelopen twaalf maanden te maken gehad met phishing-/vishing-incidenten.

Organisatorische uitdagingen

  1. 36% van de productie- en nutsbedrijven geeft aan dat werknemers GenAI hebben gebruikt zonder toestemming of begeleiding van de organisatie.
  2. 43% van de productie- en nutsbedrijven geeft aan dat ze AI-technologie te snel hebben omarmd en nu moeite hebben om de implementatie ervan terug te schroeven of op een meer verantwoorde manier in te zetten.

Supply Chain

  1. In de afgelopen 12 maanden is 46% van de productie- en nutsbedrijven getroffen door een cyberbeveiligings- of informatiebeveiligingsincident veroorzaakt door een externe leverancier of partner in de toeleveringsketen.
  2. 40% van de productie- en nutsbedrijven vereisen dat leveranciers... ISO 27001 gecertificeerd; hetzelfde percentage vereist dat leveranciers gecertificeerd zijn GDPR compliant.

Prioriteiten op het gebied van informatiebeveiliging

  1. 90% van de productie- en nutsbedrijven is het ermee eens dat elk bedrijf iemand op bestuursniveau moet hebben die verantwoordelijk is voor informatiebeveiliging.
  2. Organisaties in de productie- en nutssector beschouwden het verbeteren van de paraatheid en herstelmogelijkheden bij incidenten als hun belangrijkste prioriteit op het gebied van informatiebeveiliging (31%).

AI-investering

  1. 70% van de productie- en nutsbedrijven is van plan hun uitgaven aan AI- en machine learning-beveiligingstoepassingen te verhogen.
  2. 98% van de productie- en nutsbedrijven is van plan om de komende 12 maanden te investeren in detectie en verdediging tegen GenAI-dreigingen.

Het cyberdreigingslandschap

Hoewel geavanceerde, door AI aangedreven dreigingen een steeds grotere uitdaging vormen voor organisaties, blijven aloude cyberaanvalmethoden de aandacht trekken van productie- en nutsbedrijven. 40% van de respondenten uit deze sector gaf aan dat hun organisatie de afgelopen 12 maanden te maken heeft gehad met phishing- of vishing-incidenten.

Phishing in zijn nieuwste, door AI aangedreven vorm stond ook hoog op de lijst toen we respondenten vroegen naar hun grootste zorgen over opkomende bedreigingen. Respondenten rangschikten AI-phishing en door AI gegenereerde misinformatie en desinformatie als hun grootste zorgen over opkomende bedreigingen (beide 40%).

Ook productie- en nutsbedrijven noemden de opkomst van cyberdreigingen die als 'as-a-service' worden aangeboden, zoals ransomware-as-a-service en phishing-as-a-service, als de grootste uitdaging op het gebied van informatiebeveiliging (46%) waarmee ze momenteel te maken hebben. Respondenten plaatsten deze uitdaging hoger dan problemen zoals het tekort aan informatiebeveiligingsvaardigheden en de beveiliging van opkomende technologieën zoals AI, ML en blockchain (beide 45%).

Bij deze vormen van criminaliteit als dienstverlening treden deskundige criminele groepen op als dienstverleners namens opdrachtgevers, meestal in ruil voor betaling of een deel van de opbrengst. Doordat de drempel voor potentiële cybercriminelen effectief is weggenomen, zijn phishing- en ransomware-aanvallen toegankelijker dan ooit voor kwaadwillenden.

Uitdagingen op het gebied van mensen en processen

De uitdagingen rondom AI-management strekken zich uit tot de manier waarop medewerkers en zelfs managementteams de technologie gebruiken en implementeren.

Meer dan een op de drie (36%) respondenten uit de productie- en nutssector gaf aan dat werknemers generatieve AI (GenAI) hebben gebruikt zonder toestemming of begeleiding van de organisatie. Dit werd aangemerkt als de meest voorkomende fout op het gebied van informatiebeveiliging, op de voet gevolgd door schaduw-IT (35%) en het gebruik van persoonlijke apparaten voor werkdoeleinden zonder de juiste beveiligingsmaatregelen (34%).

Maar niet alleen werknemers nemen te snel beslissingen over het gebruik van AI; deze houding komt ook voor bij managementteams. 43% van de respondenten gaf aan dat hun organisatie te snel AI-technologie heeft omarmd en nu moeite heeft om het gebruik ervan terug te schroeven of op een meer verantwoorde manier in te zetten.

Nu AI-technologie zich razendsnel ontwikkelt en zowel bedrijven als particulieren de voordelen ervan willen benutten, blijven de richtlijnen voor het gebruik en de regelgeving achter. De EU-wetgeving inzake kunstmatige intelligentie (AI), die gefaseerd van kracht wordt, verplicht AI-aanbieders echter om passende maatregelen te nemen om de risico's van AI-systemen te beperken en te beheersen. Voor organisaties die AI implementeren, is het belangrijk om de volgende maatregelen te nemen: ISO 42001 De standaard biedt richtlijnen voor best practices bij het bouwen van een veilig en ethisch AI-managementsysteem (AIMS) voor de ontwikkeling, implementatie, het beheer en de continue verbetering van AI-systemen.

Het beveiligen van de toeleveringsketen

Bijna de helft (46%) van de door ons ondervraagde productie- en nutsbedrijven gaf aan dat ze de afgelopen 12 maanden te maken hebben gehad met een cybersecurity- of informatiebeveiligingsincident veroorzaakt door een externe leverancier of partner in de toeleveringsketen. 15% had te maken met meerdere incidenten. Deze organisaties ondervonden gevolgen variërend van datalekken (43%) tot bedrijfsstoringen die noodmaatregelen vereisten (36%). Een op de drie (34%) ondervond tijdelijke systeemuitval of operationele verstoringen.

Nu incidenten gericht op de toeleveringsketen steeds vaker voorkomen, beschouwen productiebedrijven en nutsbedrijven de beveiliging van de toeleveringsketen en leveranciers als een prioriteit. Bijna vier op de vijf (79%) respondenten uit de productie- en nutssector gaven aan dat hun organisatie het risicomanagement voor derden en leveranciers de afgelopen 12 maanden heeft versterkt, en 19% gaf aan dit de komende 12 maanden te willen doen. 55% is bovendien van plan om de komende 12 maanden meer te investeren in de beveiliging van de toeleveringsketen en externe leveranciers.

Bedrijven reageren hierop door van leveranciers te eisen dat zij hun informatiebeveiligings- en cybersecuritybeleid aantonen. 40% van de respondenten uit de productie- en nutssector vereist dat leveranciers gecertificeerd zijn volgens de informatiebeveiligingsnorm. ISO 27001 hetzelfde percentage vereist GDPR naleving. AI-beheer blijft ook een topprioriteit in de beveiliging van de toeleveringsketen: 35% van de respondenten gaf aan dat hun organisatie van leveranciers vereist dat ze aan de regelgeving voldoen. ISO 42001 gecertificeerd.

Prioriteiten op het gebied van informatiebeveiliging

Nu bedrijven wereldwijd worstelen met het voortdurend veranderende cyberdreigingslandschap, richten productie- en nutsbedrijven zich op paraatheid. Respondenten gaven aan dat de voorbereiding op incidenten en de mogelijkheden voor herstel de komende 12 maanden hun belangrijkste prioriteit op het gebied van informatiebeveiliging zijn (31%).

Hierna volgden het versterken van de verdediging tegen door AI gegenereerde bedreigingen zoals phishing en deepfakes (30%) en het vergroten van het beveiligingsbewustzijn en -gedrag van werknemers (27%), die beide aansluiten bij de belangrijkste uitdagingen en zorgen die door de respondenten van het rapport werden genoemd. 90% van de respondenten uit de productie- en nutssector was het ermee eens dat elk bedrijf iemand op bestuursniveau verantwoordelijk moet hebben voor informatiebeveiliging, wat de noodzaak van organisatiebrede bewustwording van informatiebeveiliging onderstreept.

Bedreigingen en kansen van AI

Productie- en nutsbedrijven zetten AI in voor beveiliging en bereiden zich tegelijkertijd voor op de minder fraaie toepassingen van deze technologie. 70% van de productie- en nutsbedrijven is van plan meer te investeren in AI- en machine learning-beveiligingstoepassingen. Dit versterkt de bestaande beveiliging en verlicht de werkdruk voor de vaak overbelaste beveiligings- en compliance-teams.

Bovendien is 98% van de productie- en nutsbedrijven van plan om de komende 12 maanden te investeren in de detectie en verdediging tegen GenAI-dreigingen. Zoals eerder vermeld, staat het versterken van de verdediging tegen door AI gegenereerde dreigingen zoals deepfakes en phishing op de tweede plaats van de prioriteiten op het gebied van informatiebeveiliging. Strategische investeringen in dit gebied zullen organisaties in een sterkere positie brengen om deze dreigingen te identificeren en zich ertegen te verdedigen.

Volgende halte: Spa

Beveiligingsleiders in de productie- en nutssector worstelen met een complexe reeks uitdagingen op het gebied van informatiebeveiliging.

Uit hun reacties op het rapport van dit jaar blijkt echter dat ze strategisch te werk gaan: ze identificeren bedreigingen en kansen van AI, scherpen de beveiligingseisen voor de toeleveringsketen aan en werken aan het vergroten van het informatiebeveiligingsbewustzijn van medewerkers, van directieniveau tot nieuwe werknemers. Ze bouwen en implementeren AI-systemen op een veiligere en ethischere manier en investeren in verbeterde informatiebeveiligingsmaatregelen.

Door proactief de beste praktijken op het gebied van informatiebeveiliging in de hele organisatie te implementeren, kunnen productie- en nutsbedrijven hun nalevingsinspanningen stroomlijnen, het klantvertrouwen vergroten en de digitale weerbaarheid verbeteren. We kijken ernaar uit om in het rapport van volgend jaar te zien hoe bedrijven in deze sector zich hebben aangepast aan het veranderende cyberlandschap.