Tři z pěti organizací v Brazílii, které mají kybernetické fyzické systémy (CPS), ztratily v loňském roce při kybernetických útocích téměř 500 tisíc US$

 Claroty, společnost pro ochranu kybernetických fyzických systémů (CPS), vydává nový výzkum, který osvětluje významné dopady kybernetických útoků na prostředí s kybernetickými fyzickými systémy (CPS)Globální stav bezpečnosti CPS 2024: dopad přerušení podnikání1 (Globální stav bezpečnosti CPS 2024: Obchodní dopad narušení) je založen na nezávislém globálním průzkumu 1 100 odborníků na informační bezpečnost, OT inženýrství, klinické a biomedicínské inženýrství a zařízení závodu a řízení provozu o dopadech kybernetických útoků na jejich organizace za posledních 12 měsíců.

Průzkum zahrnuje také údaje z rozhovorů vedoucích pracovníků organizací v Brazílii Výsledky odhalily významný finanční dopad, přičemž tři z pěti (621 TP3 T) brazilských organizací hlásily finanční dopad mezi 100 tisíci US1TP4 T až téměř 500 tisíci US1TP4 T v důsledku kybernetických útoků, které ovlivnily jejich kyberneticko-fyzikální systémy, K těmto ztrátám přispělo několik faktorů, z nichž nejčastější jsou: ztráta příjmů (jmenována 861 TP3 T z organizací dotazovaných v Brazílii), náklady na obnovu a poplatky za obhajobu (421 TP3 T) a regulační pokuty (3 TP3).

Ransomware i nadále hraje důležitou roli v nákladech na obnovu, přičemž sedm z deseti (711 TP3 T) brazilských organizací splnilo požadavky na výkupné ve výši téměř 500 tisíc US1TP4 T, aby znovu získaly přístup k šifrovaným systémům a souborům a obnovily provoz. Tento problém je obzvláště závažný v globálním zdravotnictví 781 TP3 T respondentů globálně hlásilo platby výkupného přesahující 500 tisíc US1TP4 T AS útoky založené na ransomwaru a vydírání v nemocnicích a klinických zařízeních nadále probíhají téměř bez přerušení.

S finančními ztrátami jsou úzce spojeny provozní dopady, přičemž více než polovina organizací v Brazílii (541 TP3 T) hlásí jednu až dvanáct hodin provozních prostojů, které ovlivňují jejich kapacitu na výrobu zboží nebo služeb Přibližně polovina (481 TP3 T) organizací v Brazílii uvedla, že proces obnovy trval až šest dní, a téměř dvě z deseti (181 TP3 T) uvedly, že obnova trvala až měsíc To je zvláště pozoruhodné vzhledem k tomu, že prostředí s kyberneticko-fyzikálními systémy, jako jsou výrobní závody, upřednostňují dostupnost a dobu provozuschopnosti kritických systémů (181 TP3 T), a to i na úkor včasného uplatňování aktualizací zabezpečení a aktualizací zabezpečení.

Při zvažování hlavní příčiny těchto kybernetických útoků přetrvávají v organizacích expozice třetích stran a vzdálený přístup. Více než polovina (521 TP3 T) brazilských organizací uvedla, že za posledních 12 měsíců došlo k jednomu až pěti útokům 481 TP3 T hlásilo pět až deset útoků (vzniklých z důvodu přístupu dodavatelů třetích stran do prostředí CPS. Polovina brazilských organizací (501 TP3 T) však přiznala, že má jen určité znalosti o připojení třetích stran k prostředí kybernetických fyzických systémů, ale je znepokojena tím, o čem nevědí.

Zatímco výsledky ukazují, že posledních 12 měsíců bylo rušivých a nákladných pro většinu organizací v Brazílii, které mají kybernetické fyzické systémy, respondenti také prokázali rostoucí důvěru a zlepšení ve svém úsilí o snížení podnikových rizik. Většina (56%) má větší důvěru ve své organizace. Schopnost CPS odolávat kybernetickým útokům dnes ve srovnání s dobou před 12 měsíci a více než polovina (46%) očekává, že během příštích 3 měsíců zaznamená měřitelná zlepšení v zabezpečení kybernetických fyzických systémů.

ituDopady kybernetických útoků na organizace s vysokým podílem aktiv mohou být škodlivé pro operace a ve skutečnosti často vyžadují úroveň ztrát, kterou jsme viděli v naší studii, aby bylo možné provést nezbytné investice do kybernetické bezpečnosti, říká Grant Geyer Ředitel strategie od Claroty. „Abychom se vyvinuli z reaktivního procesu na proaktivní, který sníží ztráty, zjistili jsme také, že organizace mění své myšlení 5. ZAČÍNAJÍ to považovat za zásadní pro naplnění poslání organizace. Poznatky v této zprávě potvrzují, že neinvestování do velmi konkrétní výzvy ochrany kybernetických fyzických systémů může vést k vážnému dopadu na finanční výsledky organizace a že korporace naštěstí začínají realizovat návratnost této investice.

Italo Calvano, viceprezident Claroty Latin America, poukazuje na to, že: „společné obchodní organizace již pochopily, že ochrana podnikového prostředí je klíčová, ale ochrana podnikání je životně důležitá pro přežití společnosti. Zachování životů a zajištění kontinuity podnikání spojuje CISO přímo s deska organizací, zvyšující význam kybernetické bezpečnosti. Toto hnutí je posíleno tržními iniciativami, jako je „IEGlobální výhled CyberSecurity 2024„světové ekonomické fórum, které poukazuje na „stále alarmující útoky proti kritickým infrastrukturám. V Brazílii máme ONS s operační rutinou RO-CB.BR.01, která zavádí minimální kontroly kybernetické bezpečnosti pro regulované prostředí v utility dalším důležitým milníkem je nařízení brazilské vlády č. 11 856, které zdůrazňuje prevenci incidentů a kybernetických útoků, zejména těch, které jsou zaměřeny na kritické infrastruktury a služby nezbytné pro společnost.

Chcete-li se dozvědět více, stáhněte si celou zprávu: Globální stav bezpečnosti CPS 2024: dopad přerušení podnikání.