كلاروتيشركة حماية الأنظمة السيبرانية الفيزيائية (CPS) تكشف عن دراسة جديدة تسلط الضوء على التأثيرات الكبيرة للهجمات الإلكترونية في بيئات تحتوي على أنظمة سيبر فيزيائية (CPS). "التقرير"الوضع العالمي لأمن أنظمة حماية البيانات الشخصية (CPS) لعام 2024: تأثير الاضطرابات التجارية” (الوضع العالمي لأمن أنظمة حماية البيانات الشخصية (CPS) لعام 2024: تأثير الاضطرابات على الأعمال) يعتمد على استطلاع عالمي مستقل شمل 1100 متخصص في مجال أمن المعلومات، وهندسة تكنولوجيا التشغيل، والهندسة السريرية والطبية الحيوية، وإدارة المرافق وعمليات المصانع، حول تأثيرات الهجمات الإلكترونية على مؤسساتهم خلال الأشهر الـ 12 الماضية.
يشمل البحث أيضًا بيانات من مقابلات مع مسؤولي تنفيذ في منظمات في البرازيل. أظهرت النتائج تأثيرًا ماليًا كبيرًا، حيث أبلغ ثلاثة من كل خمسة (62٪) من المؤسسات البرازيلية عن تأثير مالي يتراوح بين 100 ألف دولار تقريبًا و500 ألف دولار تقريبًا نتيجة هجمات إلكترونية أثرت على أنظمتها السيبرانية الفيزيائية. ساهمت عدة عوامل في هذه الخسائر، وأشهرها: فقدان الإيرادات (الذي أشار إليه 86٪ من المؤسسات التي تم مقابلتها في البرازيل)، وتكاليف الاسترداد والرسوم القانونية (42٪)، والغرامات التنظيمية (38٪).
لا تزال برامج الفدية تلعب دورًا هامًا في تكاليف التعافي، حيث استجابت سبع من كل عشر (71٪) من المؤسسات البرازيلية لمطالبات فدية بلغت حوالي 500 ألف دولار لاستعادة الوصول إلى الأنظمة والملفات المشفرة، واستئناف العمليات. هذه المشكلة خطيرة بشكل خاص في القطاع الصحي العالمي - حيث أبلغ 78٪ من المستجيبين على مستوى العالم عن دفع فديات تتجاوز 500 ألف دولار - مع استمرار هجمات الفدية والابتزاز في المستشفيات والبيئات السريرية في الحدوث تقريبًا دون انقطاع.
مرتبطون بشكل وثيق بالخسائر المالية هم التأثيرات التشغيلية، حيث أبلغ أكثر من نصف المؤسسات في البرازيل (54٪) عن توقف تشغيل من ساعة إلى اثنتي عشرة ساعة يؤثر على قدرتها على إنتاج السلع أو الخدمات. ما يقرب من نصف (48٪) المؤسسات في البرازيل قالوا إن عملية التعافي استغرقت حتى ستة أيام، وذكرت ما يقرب من اثنين من كل عشرة (18٪) أن التعافي استغرق حتى شهر واحد. هذا أمر ملحوظ بشكل خاص نظرًا لأن البيئات التي تحتوي على أنظمة سيبر-فيزيائية، مثل مصانع التصنيع، تعطي الأولوية لتوافر ووقت أنشطة الأنظمة الحرجة، حتى على حساب تطبيق التحديثات الأمنية والميزات في الوقت المناسب.
عند النظر في السبب الجذري لهذه الهجمات الإلكترونية، لا تزال تعرضات الأطراف الثالثة والوصولات عن بُعد قائمة في المؤسسات. أكثر من نصف (52٪) من المؤسسات البرازيلية قالوا إن من واحد إلى خمسة هجمات حدثت خلال الـ 12 شهرًا الماضية - في حين أن 48٪ أبلغوا عن بين خمسة وعشرة هجمات - نشأت بسبب وصول الموردين الخارجيين إلى بيئة CPS. ومع ذلك، اعترفت نصف المؤسسات البرازيلية (50٪) بأنها لديها معرفة فقط ببعض جوانب اتصال الأطراف الخارجية ببيئة الأنظمة السيبرفيزيائية، لكنها قلقة بشأن ما لا تعرفه عنها.
على الرغم من أن النتائج تظهر أن آخر 12 شهرًا كانت مضطربة ومكلفة لمعظم المؤسسات في البرازيل المجهزة بأنظمة السيبرانية الفيزيائية، إلا أن المشاركين في المقابلات أظهروا أيضًا ثقة متزايدة وتحسنًا في جهود تقليل مخاطر مؤسساتهم. الغالبية (56٪) تثق أكثر في قدرة مسؤولي أمن الحاسوب في منظماتهم على مقاومة الهجمات الإلكترونية اليوم، مقارنة بـ 12 شهرًا مضت، وأكثر من نصفهم (46٪) يتوقعون رؤية تحسينات قابلة للقياس في أمان أنظمة السيبر-فيزيائية خلال الأشهر الثلاثة القادمة.
يقول جرانت جايير: "إن تأثيرات الهجمات الإلكترونية على المنظمات ذات الأصول الكثيفة يمكن أن تكون ضارة بالعمليات، وفي الواقع، غالبًا ما تتطلب مستوى الخسارة الذي رأيناه في دراستنا لتحفيز الاستثمارات اللازمة في الأمن السيبراني".مدير الاستراتيجية الرئيسيمن Claroty. للتطور من عملية رد فعل إلى عملية استباقية ستقلل من الخسائر، اكتشفنا أيضًا أن المؤسسات تغير من عقليتها - بدأت تعتبرها أساسية لتحقيق مهمة المؤسسة. تؤكد رؤى هذا التقرير أن عدم الاستثمار في التحدي الخاص جدًا بحماية الأنظمة السيبرانية الفيزيائية قد يؤدي إلى تأثير خطير على النتائج المالية للمؤسسة، ولحسن الحظ، بدأت الشركات تدرك عائد هذا الاستثمار.
إيطالو كالفانو، نائب رئيس شركة كلاروتي في أمريكا اللاتينية، يبرز أن: "لقد أدرك مدراء أمن المعلومات أن حماية البيئة المؤسسية أمر أساسي، لكن حماية الأعمال أمر حيوي لبقاء الشركة." حماية الأرواح وضمان استمرارية الأعمال تربط مديري أمن المعلومات مباشرة بـسبورةمنظمات، مما يزيد من أهمية الأمن السيبراني. يتم تعزيز هذا التحرك من قبل مبادرات السوق، مثل «توقعات الأمن السيبراني العالمي 2024من منتدى الاقتصاد العالمي، الذي يشير إلى "هجمات أكثر إثارة للقلق على البنى التحتية الحيوية". في البرازيل، لدينا ONS مع روتينه التشغيلي RO-CB.BR.01، الذي يحدد الضوابط الأساسية للأمن السيبراني للبيئة المنظمة فيالمرافقبرازيليات. مَعلمٌ هامٌ آخر هو المرسوم رقم 11.856 الصادر عن الحكومة البرازيلية، الذي يسلط الضوء على "الوقاية من الحوادث والهجمات الإلكترونية، خاصة تلك الموجهة للبنى التحتية الحيوية والخدمات الأساسية للمجتمع".
لمعرفة المزيد، قم بتنزيل التقرير الكامل:الوضع العالمي لأمن أنظمة حماية البيانات الشخصية (CPS) لعام 2024: تأثير الاضطرابات التجارية.
