Este año, el Informe sobre el estado de la seguridad de la información Divulgó los innumerables desafíos y oportunidades que los líderes de seguridad enfrentaron durante los últimos 12 meses. Desde la gestión de la cadena de suministro hasta la gestión del riesgo de la IA, el cambiante panorama de ciberamenazas está obligando a las empresas a reevaluar y realinear sus prioridades de seguridad.

Entre nuestros encuestados se encontraban más de 160 profesionales de seguridad que trabajan en los sectores de manufactura y servicios públicos en EE. UU. y el Reino Unido. Sus respuestas arrojaron luz sobre las principales amenazas a la seguridad de la información que enfrenta el sector, las medidas que han adoptado los líderes para abordar los desafíos cibernéticos y sus prioridades para desarrollar la resiliencia digital durante los próximos 12 meses.

Descubra las 11 principales estadísticas de seguridad de la información que todo líder de fabricación y servicios públicos debe conocer.

Estadísticas clave de seguridad de la información para la industria manufacturera y de servicios públicos

Amenazas cibernéticas sofisticadas

  1. El aumento de las amenazas cibernéticas “como servicio” (por ejemplo, ransomware como servicio, phishing como servicio) es el principal desafío de seguridad de la información (46 %) para las organizaciones de fabricación y servicios públicos.
  2. El phishing de IA y la desinformación y la información errónea generada por IA son las principales amenazas emergentes que preocupan a las organizaciones de fabricación y servicios públicos (40%).
  3. El 40% de las empresas de fabricación y servicios públicos experimentaron incidentes de phishing/vishing en los últimos 12 meses.

Desafíos organizacionales

  1. El 36% de las organizaciones de fabricación y servicios públicos afirman que los empleados han utilizado GenAI sin permiso ni orientación de la organización.
  2. El 43% de las organizaciones de fabricación y servicios públicos afirman que adoptaron la tecnología de IA demasiado rápido y ahora enfrentan desafíos para reducir su escala o implementarla de manera más responsable.

Supply Chain

  1. El 46% de las organizaciones de fabricación y servicios públicos se han visto afectadas debido a un incidente de ciberseguridad o seguridad de la información causado por un proveedor externo o un socio de la cadena de suministro en los últimos 12 meses.
  2. El 40% de las organizaciones de fabricación y servicios públicos requieren que los proveedores sean ISO 27001, certificado; el mismo porcentaje requiere que los proveedores estén GDPR obediente.

Prioridades de seguridad de la información

  1. El 90% de las organizaciones manufactureras y de servicios públicos coinciden en que cada empresa debería tener a alguien responsable de la seguridad de la información a nivel directivo.
  2. Las organizaciones de fabricación y servicios públicos clasificaron la mejora de la preparación para la respuesta a incidentes y las capacidades de recuperación como su principal prioridad en materia de seguridad de la información (31%).

Inversión AI

  1. El 70% de las organizaciones de fabricación y servicios públicos planean aumentar su gasto en aplicaciones de seguridad de inteligencia artificial y aprendizaje automático.
  2. El 98% de las organizaciones de fabricación y servicios públicos planean invertir en detección y defensa de amenazas GenAI en los próximos 12 meses.

El panorama de las amenazas cibernéticas

Si bien las amenazas sofisticadas impulsadas por IA presentan un desafío en constante evolución para las organizaciones, los métodos de ciberataque de larga data siguen atrayendo la atención de las organizaciones de fabricación y servicios públicos. El 40% de los encuestados de la industria afirmó que su organización había experimentado incidentes de phishing o vishing en los últimos 12 meses.

El phishing, en su forma más reciente, impulsado por IA, también fue una de las principales preocupaciones de los encuestados al preguntarles sobre sus principales amenazas emergentes. Los encuestados clasificaron el phishing con IA y la desinformación generada por IA como sus principales preocupaciones (ambos con un 40%).

De igual manera, las organizaciones manufactureras y de servicios públicos mencionaron el auge de las ciberamenazas "como servicio", como el ransomware como servicio y el phishing como servicio, como el principal desafío de seguridad de la información (46 %). Los encuestados priorizaron este desafío por encima de problemas como la falta de habilidades en seguridad de la información y la protección de tecnologías emergentes como la IA, el aprendizaje automático y la cadena de bloques (ambos con un 45 %).

Estas operaciones de delincuencia como servicio implican que grupos criminales expertos actúen como proveedores de servicios en nombre de benefactores, generalmente a cambio de un pago o una parte de un pago. Al eliminarse eficazmente la barrera de entrada para los posibles ciberdelincuentes, los ataques de phishing y ransomware son más accesibles que nunca para los actores maliciosos.

Desafíos de las personas y los procesos

Los desafíos en torno a la gestión de la IA se extienden a cómo el personal e incluso los equipos de liderazgo utilizan e implementan la tecnología.

Más de uno de cada tres (36%) encuestados del sector manufacturero y de servicios públicos afirmó haber utilizado IA generativa (GenAI) sin permiso ni orientación de la organización. Este error se clasificó como el principal error de seguridad de la información cometido por los empleados, seguido de cerca por la TI en la sombra (35%) y el uso de dispositivos personales para fines laborales sin las medidas de seguridad adecuadas (34%).

Pero los empleados no son los únicos que se adelantan en lo que respecta al uso de IA; este enfoque se extiende a los equipos de liderazgo. El 43% de los encuestados dijo que su organización adoptó la tecnología de IA demasiado rápido y ahora enfrenta desafíos para reducirla o implementarla de manera más responsable.

Con el rápido avance de la tecnología de IA y la prisa de empresas e individuos por aprovechar sus beneficios, las restricciones de uso y las directrices regulatorias aún están retrasadas. Sin embargo, la Ley de IA de la UE, que entrará en vigor gradualmente, exige a los proveedores de IA que tomen las medidas adecuadas para mitigar y gestionar el riesgo de los sistemas de IA. Para las organizaciones que implementan IA, ISO 42001, La norma proporciona orientación sobre las mejores prácticas para construir un sistema de gestión de IA (AIMS) seguro y ético en todo el desarrollo, la implementación, la gestión y la mejora continua del sistema de IA.

Asegurar la cadena de suministro

Casi la mitad (46%) de las organizaciones de manufactura y servicios públicos encuestadas afirmaron haberse visto afectadas por un incidente de ciberseguridad o seguridad de la información causado por un proveedor externo o un socio de la cadena de suministro en los últimos 12 meses. El 15% se vio afectado por múltiples incidentes. Estas organizaciones sufrieron repercusiones que abarcaron desde filtraciones de datos (43%) hasta interrupciones del negocio que requirieron respuestas de emergencia (36%). Una de cada tres (34%) experimentó interrupciones temporales del sistema o interrupciones operativas.

Ante la creciente frecuencia de incidentes que afectan a la cadena de suministro, las empresas de manufactura y servicios públicos priorizan la seguridad de la cadena de suministro y de los proveedores. Casi cuatro de cada cinco (79%) de los encuestados del sector afirmaron que su organización ha reforzado la gestión de riesgos de terceros y proveedores en los últimos 12 meses, y el 19% afirmó que planea hacerlo en los próximos 12 meses. El 55% también planea aumentar su inversión en seguridad de la cadena de suministro y de proveedores en los próximos 12 meses.

Las empresas también están respondiendo exigiendo a los proveedores que demuestren su postura en materia de seguridad de la información y ciberseguridad. El 40 % de los encuestados de los sectores manufacturero y de servicios públicos exige que los proveedores estén certificados según el estándar de seguridad de la información. ISO 27001,; el mismo porcentaje requiere GDPR Cumplimiento. La gestión de la IA también sigue siendo una prioridad principal en la seguridad de la cadena de suministro: el 35% de los encuestados afirmó que su organización requiere que los proveedores sean ISO 42001, .

Prioridades de seguridad de la información

Mientras las empresas de todo el mundo se enfrentan al panorama cambiante de ciberamenazas, las organizaciones manufactureras y de servicios públicos se centran en la preparación. Los encuestados clasificaron la preparación para la respuesta a incidentes y las capacidades de recuperación como su principal prioridad en seguridad de la información para los próximos 12 meses (31%).

A esto le siguió la mejora de las defensas contra amenazas generadas por IA, como el phishing y los deepfakes (30 %) y la mejora de la conciencia y el comportamiento de seguridad de los empleados (27 %), ambos alineados con los principales desafíos y preocupaciones señalados por los encuestados del Informe. El 90 % de los encuestados de los sectores manufacturero y de servicios públicos estuvo de acuerdo en que cada empresa debería tener a alguien responsable de la seguridad de la información a nivel de directorio, lo que respalda la necesidad de concienciación sobre la seguridad de la información en toda la organización.

Amenazas y oportunidades de la IA

Las empresas de fabricación y servicios públicos están aprovechando la IA para la seguridad mientras se preparan para defenderse de los usos más nefastos de la tecnología. El 70% de las empresas de fabricación y servicios públicos planean aumentar su gasto en aplicaciones de seguridad de IA y aprendizaje automático, reforzando la postura de seguridad existente y reduciendo la carga de trabajo de los equipos de seguridad y cumplimiento, a menudo sobrecargados.

Además, el 98 % de las organizaciones manufactureras y de servicios públicos planean invertir en la detección y defensa contra amenazas GenAI en los próximos 12 meses. Como se mencionó, mejorar las defensas contra amenazas generadas por IA, como el deepfake y el phishing, se ubicó como la segunda prioridad más importante de seguridad de la información para los encuestados. En este sentido, la inversión estratégica fortalecerá la capacidad de las organizaciones para identificar y defenderse de estas amenazas.

Mirando hacia el futuro

Los líderes de seguridad en la industria manufacturera y de servicios públicos se enfrentan a un complejo conjunto de desafíos de seguridad de la información.

Sin embargo, sus respuestas al Informe de este año demuestran que están trabajando estratégicamente: identificando las amenazas y oportunidades de la IA, reforzando los requisitos de seguridad de la cadena de suministro y trabajando para mejorar la concienciación sobre la seguridad de la información de los empleados, desde la junta directiva hasta los nuevos empleados. Están desarrollando e implementando sistemas de IA de forma más segura y ética, e invirtiendo en mejores medidas de seguridad de la información.

Al integrar proactivamente las mejores prácticas de seguridad de la información en toda la organización, las empresas de manufactura y servicios públicos pueden optimizar sus esfuerzos de cumplimiento, aumentar la confianza de los clientes y mejorar la resiliencia digital. Esperamos ver cómo las empresas del sector se han adaptado al cambiante panorama cibernético en el Informe del próximo año.