制造业网络安全现状与认知矛盾 - 制造业因其知识产权价值和供应链漏洞成为网络犯罪分子的高价值目标[1] - 一项针对220家制造业公司的调研显示 行业对威胁环境的认知度高 但对AI驱动攻击等风险的准备不足[2] 企业对网络攻击的准备度不足 - 仅32%的制造业高管准备好应对AI驱动的威胁 尽管有44%预期此类攻击会发生[3] - 仅30%的企业表示对深度伪造攻击有所准备 而47%的企业预期会遭遇此类攻击[3] - 37%的企业表示遭受的攻击数量显著增加[3] - 54%的企业对其供应链的可见性处于非常低至中等水平[3] 企业自信度与实际行动存在差距 - 过去12个月中 28%的制造业企业遭受过安全漏洞侵害 超过三分之一预期攻击量会增加[4] - 尽管如此 51%的企业自认为在保护企业免受威胁方面能力“高度”或“非常高度”胜任[4] - 55%的企业自认为在实施和利用AI增强网络安全方面具备同等水平的胜任能力[4] - 仅26%的企业表示未来一年将优先与软件供应商合作审查其资质[4] 内部网络安全措施有所改善 - 68%的企业表示其网络安全团队与业务线保持一致[6] - 65%的企业领导层绩效评估包含网络安全关键绩效指标 高于跨行业平均的60%[6] - 不少于70%的企业开展了针对社会工程学的终端用户教育 高于整体样本的62%[6] 安全培训与外部合作趋势 - 制造业公司比以往更愿意聘请第三方安全提供商进行安全培训和意识教育[7] - 38%的企业表示未来两年将用外部培训支持来增强内部资源 而过去一年仅有30%的企业与第三方合作过[7]