2024년 IBM 데이터 유출 비용(CODB) 보고서에 따르면, 산업 조직은 데이터 유출로 인해 전 세계 평균인 USD 488백만보다 13% 더 많은 비용을 지출합니다. 또한, 이 분야는 작년에 비해 침해 건당 평균 83만 달러가 증가하여 모든 산업 중 가장 높은 비용 증가를 경험했습니다. 이러한 비용 급증은 제조업체가 운영 중단 시간에 매우 민감하다는 현실을 반영할 수 있습니다. 예를 들어, 자동차 제조업체는 생산 라인이 멈추면 평균적으로 분당 22,000달러의 손실을 입습니다.

안타깝게도 고통은 여기서 끝이 아닙니다. 공업 조직이 데이터 유출을 파악하고 방지하는 데 소요된 시간은 파악에 199일, 방지에 73일로, 업종별 중앙값보다 높게 나타났습니다. 이러한 놀라운 추세는 이 분야의 취약성과 사이버 공격이 제조업체에 미칠 수 있는 금전적 피해를 강조합니다.

제조 업계에서 가장 널리 퍼진 사이버 공격 형태 중 하나는 랜섬웨어입니다. 산업 제어 시스템에 대한 랜섬웨어 공격은 2022년에만 두 배로 증가했습니다. 제조 운영이 중단되면 재정 및 평판 손상이 심각할 수 있습니다. 공급망은 혼란에 빠져 생산 지연과 수익 손실로 이어질 수 있습니다.

또 다른 주요 우려 사항은 지적 재산 도용입니다. 국가 위협 행위자를 포함한 사이버 범죄자들은 경제적 또는 전략적 이점을 얻기 위해 독점적인 설계와 영업 비밀을 노리는 경우가 많습니다. 이러한 유형의 사이버 스파이 활동은 공격자가 눈에 띄지 않고 네트워크에 침투하여 장기간 데이터를 유출할 수 있기 때문에 탐지하기 어려울 수 있습니다.

공급망 공격도 주요 우려 사항입니다. 이러한 공격에서 사이버 범죄자는 취약한 제3자 공급업체 또는 파트너를 표적으로 삼아 제조업체의 시스템에 액세스할 수 있습니다. 제조업체는 복잡한 공급업체망에 의존하는 경우가 많기 때문에 한 공급업체의 유출은 생산 라인 전체에 연쇄적으로 영향을 미칠 수 있습니다. 이러한 상호 연결성으로 인해 업계는 대규모 공격에 특히 취약합니다.

디지털화로 인해 제조 시스템의 상호 연결성이 증가함에 따라 공격 표면이 크게 확대되었습니다. IoT 디바이스와 연결된 시스템은 실시간 모니터링 및 제어를 가능하게 하지만, 제대로 보호되지 않으면 취약점이 발생할 수도 있습니다. IT와 OT 간의 경계가 모호해지면 공격자가 시스템에 더 쉽게 침투하여 광범위한 중단을 초래할 수 있습니다.