2024年のIBMのデータ侵害のコストに関する調査によると、データ侵害による組織の損害額は、世界平均の488万米ドルよりも13%高くなっています。さらに、このセクターは、全産業の中でコストが最も増加し、昨年と比べて侵害1件当たり平均83万米ドル上昇しました。このようなコストの急上昇は、メーカーが業務のダウンタイムに非常に敏感であるという現実を反映している可能性があります。たとえば、平均的な自動車メーカーは、生産ラインが停止すると 1 分あたり 22,000 米ドルの損失を被ります。

残念ながら、被害はそれだけにとどまりません。産業組織におけるデータ侵害の特定と封じ込めに要した日数は、特定に199日、封じ込めに73日で、業界の中央値を上回りました。こうした憂慮すべき傾向は、この業界の脆弱性と、サイバー攻撃が製造業者に与える経済的損害を浮き彫りにしています。

製造業界で最も蔓延しているサイバー攻撃の 1 つがランサムウェアです。産業用制御システムに対するランサムウェア攻撃は、2022 年だけで 2 倍に増加しました。製造業務が中断されると、経済的にも会社の評判にも重大な損害が生じる可能性があります。たとえば、サプライチェーンが大混乱に陥り、生産の遅延や収益の損失につながる可能性があります。

もう一つの大きな懸念は知的財産の盗難です。国家レベルの脅威アクターを含むサイバー犯罪者は、経済的または戦略的な優位性を獲得するために、独自の設計や企業秘密を標的にすることがよくあります。このタイプのサイバースパイ活動は、攻撃者が気付かれずに長期間にわたってネットワークに侵入し、データを盗み出す可能性があるため、検知が困難になる可能性があります。

サプライチェーン攻撃も大きな懸念事項です。この種の攻撃では、サイバー犯罪者は脆弱なサードパーティーのサプライヤーやパートナーを標的にして、メーカーのシステムにアクセスします。メーカーは複雑なサプライヤー網に依存していることが多いため、1つのサプライヤーで侵害が発生すると、生産ライン全体に連鎖的な影響が生じる可能性があります。このつながりにより、製造業は大規模な攻撃の影響を受けやすくなります。

デジタル化による製造システムの相互接続性の高まりが仇となり、攻撃対象領域が大幅に拡大しました。IoT（モノのインターネット）デバイスと接続されたシステムはリアルタイムの監視と制御を可能にしますが、適切に保護されていなければ脆弱性ももたらします。このようにITとOTの境界線が曖昧になることで、攻撃者がシステムに侵入し、広範囲にわたる混乱を引き起こすことが容易になります。