80% nhà sản xuất tại Anh chịu đựng cuộc tấn công mạng, chuỗi cung ứng bị đứt gãy
Theo báo cáo mới của ESET, gần 80% các nhà sản xuất tại Anh chịu đựng ít nhất một sự cố an ninh mạng trong năm qua, dẫn đến mất doanh thu và gián đoạn chuỗi cung ứng nghiêm trọng. Những cuộc tấn công này không còn là ngoại lệ mà đã trở thành một phần bình thường của hoạt động kinh doanh, đòi hỏi sự quan tâm chiến lược từ ban lãnh đạo.
Sự bùng nổ của các cuộc tấn công mạng đối với ngành công nghiệp
Một nghiên cứu mới của ESET đã chỉ ra rằng gián đoạn trên nhà máy không còn là sự cố hiếm gặp mà đã trở thành "bình thường" trong hoạt động kinh doanh. Cụ thể, gần 80% các nhà sản xuất tại Anh thừa nhận đã chịu đựng ít nhất một sự cố an ninh mạng trong vòng 12 tháng qua.
Thiệt hại kinh tế và gián đoạn chuỗi cung ứng
Hơn một nửa số doanh nghiệp trong số này báo cáo mất doanh thu trực tiếp do các cuộc tấn công này. Những thiệt hại này thường không nhỏ. Trong hơn một nửa các sự cố nghiêm trọng nhất, mức lỗ vượt quá 250.000 bảng Anh. Khi hệ thống số bị tấn công, dây chuyền sản xuất thường bị tê liệt theo.
Ví dụ điển hình là vụ tấn công mạng năm ngoái của Jaguar Land Rover (JLR), buộc hãng phải tạm dừng sản xuất và gây thiệt hại kinh tế lên tới 1,9 tỷ bảng Anh cho toàn bộ chuỗi cung ứng. Theo ESET, hậu quả này đang diễn ra ngày càng thường xuyên. Hầu hết các sự cố kéo dài từ vài ngày đến gần một tuần, với tác động phụ kéo dài lâu sau khi hệ thống khôi phục.
Bóng ma về rủi ro và sự trỗi dậy của công nghệ AI
Mặc dù chịu nhiều thiệt hại, sự hiểu biết về các mối đe dọa vẫn còn hạn chế. Một trong năm nhà sản xuất thừa nhận không có hoặc chỉ có ít thông tin về các mối đe dọa có thể ngắt sản xuất. Báo cáo cũng cho thấy công nghệ AI hỗ trợ tấn công đang trở thành mối đe dọa hàng đầu trong năm tới, vượt cả tin nhặn lừa đảo (phishing) và mã độc tính toán tiền đền bù (ransomware).
Tầm quan trọng từ cấp lãnh đạo
"Cuộc tấn công mạng của JLR cho thấy một sự cố an ninh mạng có thể ngắt sản xuất quy mô lớn và gây hậu quả lớn cho kinh tế," nhận định Matt Knell, quản lý khu vực tại ESET. Thách thức lớn nhất là nhiều tổ chức vẫn coi an ninh mạng là vấn đề của IT, nằm ngoài tầm quan tâm của hội đồng quản trị. Chỉ 22% các công ty đặt vấn đề này ở cấp lãnh đạo cấp cao, dù mức độ thiệt hại đủ lớn để đòi hỏi sự chú ý. Việc phụ thuộc vào cách phản ứng sau sự cố thay vì ngăn chặn chúng trước khi xảy ra vẫn là thói quen của hơn một phần năm doanh nghiệp.
