Claroty, maatskappy vir die beskerming van cyberfisiese stelsels (CPS), publiseer 'n nuwe navorsing wat die beduidende impakte van kuberaanvalle in omgewings met cyberfisiese stelsels (CPS) belig. Die verslag "Die wêreldwye toestand van CPS-sekuriteit 2024: die impak van besigheidsontwrigtings” (Die globale toestand van CPS-sekuriteit 2024: Besigheidsimpak van ontwrigtings) is gebaseer op 'n onafhanklike globale opname van 1 100 professionele persone in inligtingsekuriteit, OT-ingenieurswese, kliniese en biomediese ingenieurswese, en fasiliteitsbestuur en aanlegbedrywighede oor die impak van kuberaanvalle op hul organisasies oor die afgelope 12 maande.
Die ondersoek sluit ook inligting in van onderhoude met uitvoerende beamptes van organisasies in Brasilië. Die resultate het 'n beduidende finansiële impak getoon, met drie uit elke vyf (62%) Brasiliëse organisasies wat 'n finansiële impak tussen US$ 100 000 en byna US$ 500 000 rapporteer as gevolg van kuberaanvalle wat hul cyberfisiese stelsels geraak het. Verskeie faktore het bygedra tot hierdie verliese, met die algemeenste: verlies van inkomste (aangevoer deur 86% van die ondervra organisasies in Brasilië), herstel- en advokaatkoste (42%), en regulatoriese boetes (38%).
Die ransomware speel steeds ’n belangrike rol in herstelkoste, met sewe uit elke tien (71%) Brasiliërs wat aan losgeldvereistes van byna US$ 500 000 voldoen om toegang tot gekriptede stelsels en lêers te herstel en die bedrywighede te hervat. Hierdie probleem is veral ernstig in die wêreldwye gesondheidssektor – 78% van die wêreldwye ondervraagdes het opgelaai dat hulle losgeldbetalings van meer as US$ 500 000 gemaak het – terwyl ransomware- en afpersingsaanvalle in hospitale en kliniese omgewings aanhou plaasvind, amper sonder onderbreking.
Nabonde aan finansiële verliese is die operasionele impakte, met meer as helfte van die organisasies in Brasilië (54%) wat een tot twaalf uur operasionele stilstand rapporteer wat hul vermoë om goedere of dienste te produseer, beïnvloed. Ongeveer die helfte (48%) van die organisasies in Brasilië het gesê dat die herstelproses tot ses dae geneem het, en byna twee uit elke tien (18%) het gerapporteer dat die herstel tot 'n maand geneem het. Dit is veral opvallend omdat omgewings met cyberfisiese stelsels, soos vervaardigingsaanlegte, die beskikbaarheid en tyd van kritieke stelselsprioriteite stel – selfs ten koste van die tydige toepassing van sekuriteitsopdaterings en funksies.
Wanneer die oorsaak van hierdie kubermuise ondersoek word, bly derdeparty-eksposisies en afgeleë toegang in organisasies voortduur. Meer as die helfte (52%) van Brasiliëse organisasies het gesê dat een tot vyf aanvalle in die afgelope 12 maande plaasgevind het – terwyl 48% tussen vyf en tien aanvalle gerapporteer het – en dat hierdie aanvalle ontstaan het as gevolg van toegang deur uitbestede verskaffers tot die CPS-omgewing. Tog egter het die helfte van Brasiliëse organisasies (50%) erken dat hulle slegs enige kennis het oor die verbindings van derdepartye met die omgewing van siberfisiese stelsels, maar hulle is bekommerd oor wat hulle nie weet nie.
Alhoewel die resultate toon dat die afgelope 12 maande ontwrigtingsvol en duur was vir die meeste organisasies in Brasilië met gesofistikeerde stelsels, het die onderhoude ook toenemende vertroue en verbeterings in die pogings om die risiko's van hul korporasies te verminder, getoon. Die meeste (56%) het meer vertroue in die vermoë van die CPS van hul organisasies om teen kuberaanvalle te verdedig vandag, in vergelyking met 12 maande gelede, en meer as die helfte (46%) verwag om binne die volgende 3 maande meetbare verbeterings in die sekuriteit van cyberfisiese stelsels te sien.
"Die impak van kuberaanvalle op bate-intensiewe organisasies kan nadelig wees vir bedrywighede en, in werklikheid, vereis dikwels die vlak van verlies wat ons in ons studie gesien het om die nodige kuberveiligheidsbeleggings aan te spoor," sê Grant Geyer.Hoof Strategie Beamptevan Claroty. Om te ontwikkel van 'n reaksiegerigte proses na 'n proaktiewe een wat verliese sal verminder, het ons ook ontdek dat organisasies hul denkwyses aan die verander is – hulle begin dit as fundamenteel beskou vir die nakoming van 'n organisasie se missie. Die insigte in hierdie verslag bevestig dat nie in die baie spesifieke uitdaging van die beskerming van cyberfisiese stelsels te belê, 'n ernstige impak op die finansiële resultate van die organisasie kan hê en dat, gelukkig, maatskappye begin besef van die opbrengs op hierdie belegging.
Italo Calvano, Vice-Presidente da Claroty na América Latina, beklemtoon dat: "Die CISOs het reeds verstaan dat die beskerming van die korporatiewe omgewing van kardinale belang is, maar die beskerming van die besigheid is noodsaaklik vir die oorlewing van die maatskappy." Die behoud van lewens en die waarborg van die voortsetting van besighede verbind die CISOs direk aan diebordorganisasies, wat die relevansie van kuberveiligheid verhoog. Hierdie beweging word versterk deur markinisiatiewe, soos die 'Global CyberSecurity Outlook 2024van die Wêreld Ekonomiese Forum, wat wys op 'n toenemende aantal alarmerende aanvalle op kritieke infrastruktuur. In Brasilië het ons die ONS met sy Bedryfsroetine RO-CB.BR.01, wat minimum kontroles vir kuberveiligheid vir die gereguleerde omgewing bepaal.nutsdiensteBrasiliërs. Nog 'n ander belangrike mylpaal is die Decreet Nr. 11.856 van die Brasiliëse Regering, wat die klem lê op 'die voorkoming van voorvalle en kubermisdade, veral dié wat gerig is op kritieke infrastruktuur en essensiële dienste aan die samelewing'.
Om meer te wete te kom, laai die volledige verslag af:Die wêreldwye toestand van CPS-sekuriteit 2024: die impak van besigheidsontwrigtings.
