كلاروتي, شركة حماية الأنظمة السيبرانية الفيزيائية, تعلن عن بحث جديد يسلط الضوء على التأثيرات الكبيرة للهجمات السيبرانية في البيئات التي تحتوي على أنظمة سيبرانية فيزيائية. "التقرير"الوضع العالمي لأمن أنظمة حماية البيانات الشخصية (CPS) لعام 2024: تأثير الاضطرابات التجارية” (الوضع العالمي لأمن أنظمة حماية البيانات الشخصية (CPS) لعام 2024: تأثير الاضطرابات على الأعمال) يعتمد على بحث عالمي مستقل مع 1.100 محترف في أمن المعلومات, هندسة OT, الهندسة السريرية والبيولوجية, إدارة المنشآت وعمليات المصانع حول تأثيرات الهجمات السيبرانية على منظماتهم في الأشهر الـ 12 الماضية
تشمل الدراسة أيضًا بيانات من مقابلات مع تنفيذيين من منظمات في البرازيل. أظهرت النتائج تأثيرًا ماليًا كبيرًا, مع ثلاثة من كل خمسة (62%) من المنظمات البرازيلية التي أفادت بتأثير مالي يتراوح بين 100 ألف دولار أمريكي إلى ما يقرب من 500 ألف دولار أمريكي بسبب الهجمات السيبرانية التي أثرت على أنظمتها السيبرانية الفيزيائية. تساهم عدة عوامل في هذه الخسائر, أكثرها شيوعًا: فقدان الإيرادات (أشار إليه 86% من المنظمات التي تم استجوابها في البرازيل), تكاليف الاسترداد ورسوم المحاماة (42%), الغرامات التنظيمية (38%)
يستمر برنامج الفدية في لعب دور مهم في تكاليف الاسترداد, مع سبع من كل عشر (71%) من المنظمات البرازيلية التي استجابت لمتطلبات استعادة ما يقرب من 500 ألف دولار لاستعادة الوصول إلى الأنظمة والملفات المشفرة, واستئناف العمليات. تعتبر هذه المشكلة خطيرة بشكل خاص في قطاع الصحة العالمي – 78% من المستجيبين على مستوى العالم أفادوا بدفع فدية تزيد عن 500 ألف دولار – بينما تستمر الهجمات القائمة على برامج الفدية والابتزاز في المستشفيات والبيئات السريرية في الحدوث تقريبًا دون انقطاع
ترتبط ارتباطًا وثيقًا بالخسائر المالية التأثيرات التشغيلية, مع أكثر من نصف المنظمات في البرازيل (54%) التي أفادت بتوقف عملياتها من ساعة إلى اثنتي عشرة ساعة مما يؤثر على قدرتها على إنتاج السلع أو الخدمات. حوالي نصف (48%) المنظمات في البرازيل قالت إن عملية الاسترداد استغرقت ما يصل إلى ستة أيام, وحوالي اثنين من كل عشرة (18%) أفادوا أن التعافي استغرق حتى شهر واحد. هذا ملحوظ بشكل خاص نظرًا لأن البيئات التي تحتوي على أنظمة سيبرانية فيزيائية, مثل مصانع التصنيع, يولون أهمية لتوافر ووقت أنشطة الأنظمة الحرجة –, حتى مع الإضرار بتطبيق التحديثات الأمنية والموارد في الوقت المناسب
عند النظر في السبب الجذري لهذه الهجمات السيبرانية, تستمر تعرضات الأطراف الثالثة والوصول عن بُعد في المنظمات. أكثر من نصف (52%) المنظمات البرازيلية قالت إنه كان هناك من هجوم إلى خمسة هجمات حدثت في الأشهر الـ 12 الماضية – بينما أفاد 48% بتعرضهم لخمس إلى عشر هجمات – نشأت بسبب وصول الموردين الخارجيين إلى بيئة CPS. ومع ذلك, نصف المنظمات البرازيلية (50%) اعترفت بأن لديها فقط بعض المعرفة حول اتصال الأطراف الثالثة مع بيئة الأنظمة السيبرانية الفيزيائية, لكنها قلقة بشأن ما لا تعرفه عن ذلك
على الرغم من أن النتائج تظهر أن الأشهر الاثني عشر الماضية كانت مضطربة ومكلفة لمعظم المنظمات في البرازيل التي تمتلك أنظمة سيبرانية فيزيائية, أظهر المشاركون أيضًا ثقة متزايدة وتحسينات في جهود تقليل المخاطر في شركاتهم. يتمتع الغالبية (56%) بثقة أكبر في قدرة أنظمة الحماية السيبرانية في منظماتهم على مقاومة الهجمات السيبرانية اليوم, مقارنة بـ 12 شهرًا مضت, أكثر من نصفهم (46%) يتوقعون رؤية تحسينات قابلة للقياس في أمان الأنظمة السيبرانية الفيزيائية في الأشهر الثلاثة المقبلة
يمكن أن تكون آثار الهجمات الإلكترونية على المنظمات التي تستخدم الأصول بشكل مكثف ضارة بالعمليات و, في الواقع, غالبًا ما تتطلب مستوى الخسارة الذي رأيناه في دراستنا لكي يتم القيام بالاستثمارات اللازمة في الأمن السيبراني, يقول غرانت غاير, مدير الاستراتيجية الرئيسيمن كلاروتي. "للتطور من عملية تفاعلية إلى أخرى استباقية ستقلل من الخسائر", كما اكتشفنا أن المنظمات تغير عقليةها – بدأوا يعتبرونه أساسياً لتحقيق مهمة منظمة. تؤكد الرؤى الواردة في هذا التقرير أن عدم الاستثمار في التحدي الخاص جدًا لحماية الأنظمة السيبرانية الفيزيائية, يمكن أن يؤدي إلى تأثير خطير على النتائج المالية للمنظمة وأن, بسرور, تبدأ الشركات في إدراك عائد هذا الاستثمار
إيتالو كالفينو, نائب رئيس شركة كلاروتي في أمريكا اللاتينية يبرز أن: "لقد فهم مسؤولو أمن المعلومات أن حماية البيئة المؤسسية أمر أساسي", لكن حماية العمل أمر حيوي لبقاء الشركة. حماية الأرواح وضمان استمرارية الأعمال تربط مديري أمن المعلومات مباشرة بـسبورةالمنظمات, زيادة أهمية الأمن السيبراني. هذا التحرك مدعوم بمبادرات من السوق, كيف الـتوقعات الأمن السيبراني العالمي 2024منتدى الاقتصاد العالمي, الذي يشير إلى "هجمات تزداد بشكل مقلق ضد البنى التحتية الحيوية". في البرازيل, لدينا ONS مع روتينها التشغيلي RO-CB.BR.01, الذي يحدد الحد الأدنى من ضوابط الأمن السيبراني للبيئة المنظمة فيالمرافقبرازيليات. معلم آخر مهم هو المرسوم رقم 11.856 من الحكومة البرازيلية, الذي يبرز "الوقاية من الحوادث والهجمات السيبرانية", خاصة تلك الموجهة للبنى التحتية الحيوية والخدمات الأساسية للمجتمع
لمعرفة المزيد, قم بتحميل التقرير الكاملالوضع العالمي لأمن أنظمة حماية البيانات الشخصية (CPS) لعام 2024: تأثير الاضطرابات التجارية.
