Tre ud af fem organisationer i Brasilien aktiveret med cyber-fysiske systemer (CPS) mistede næsten US$ 500 tusind i cyberangreb sidste år

 Claroty, cyber-fysiske systemer beskyttelse (CPS) selskab, frigiver ny forskning, der belyser de betydelige virkninger af cyberangreb på miljøer med cyber-fysiske systemer (CPS)“Den globale sikkerhedstilstand for CPS 2024: virkningen af forretningsafbrydelser” (The Global State of CPS Security 2024: Business Impact of Disruptions) er baseret på en uafhængig global undersøgelse af 1.100 informationssikkerhed, OT engineering, klinisk og biomedicinsk teknik, og anlægsfaciliteter og driftsledelse fagfolk om virkningerne af cyberangreb på deres organisationer i løbet af de seneste 12 måneder.

Undersøgelsen omfatter også data fra interviews af ledere af organisationer i Brasilien. Resultaterne afslørede en betydelig økonomisk indvirkning, med tre ud af fem (62%) af brasilianske organisationer, der rapporterer en økonomisk indvirkning mellem US$ 100 tusind til næsten US$ 500 tusind på grund af cyberangreb, der påvirkede deres cyber-fysiske systemer. Flere faktorer bidrog til disse tab, den mest almindelige er: tab af indtægter (udnævnt af 86% af de organisationer, der blev interviewet i Brasilien), inddrivelsesomkostninger og advocacy gebyrer (42%), og lovgivningsmæssige bøder (3TP3).

Ransomware fortsætter med at spille en vigtig rolle i inddrivelse omkostninger, med syv ud af ti (71%) af brasilianske organisationer har opfyldt krav om løsesum på næsten US$ 500 tusind for at genvinde adgang til krypterede systemer og filer, og genoptage driften. Dette problem er særligt alvorligt i den globale sundhedssektor 78% af respondenter globalt rapporterede løsepenge betalinger på over US$ 500 tusind AS ransomware-baserede angreb og afpresning på hospitaler og kliniske indstillinger fortsat forekomme næsten uden afbrydelse.

Tæt forbundet med økonomiske tab er operationelle virkninger, med mere end halvdelen af organisationer i Brasilien (54%) rapportering en til tolv timers driftsstop påvirker deres kapacitet til at producere varer eller tjenesteydelser. Omkring halvdelen (48%) af organisationer i Brasilien sagde, at inddrivelsesprocessen tog op til seks dage, og næsten to ud af ti (18%) rapporterede, at inddrivelse tog op til en måned. Dette er især bemærkelsesværdigt i betragtning af, at miljøer med cyber-fysiske systemer, såsom produktionsanlæg, prioriterer tilgængeligheden og oppetiden af kritiske systemer (18%) aktiviteter, selv til skade for rettidig anvendelse af sikkerhedsopdateringer og sikkerhedsopdateringer.

Når man overvejer den grundlæggende årsag til disse cyberangreb, fortsætter tredjeparts eksponeringer og fjernadgang i organisationer. Mere end halvdelen (52%) af brasilianske organisationer sagde, at fra et til fem angreb fandt sted i de sidste 12 måneder 48% rapporterede mellem fem og ti angreb (oprindelse på grund af tredjepartsleverandørers adgang til CPS-miljøet. Imidlertid indrømmede halvdelen af brasilianske organisationer (50%) kun at have en vis viden om tredjepartsforbindelse til cyber-fysiske systemer miljø, men er bekymret over, hvad de ikke ved om.

Mens resultaterne viser, at de sidste 12 måneder har været forstyrrende og kostbare for de fleste organisationer i Brasilien aktiveret med cyber-fysiske systemer, respondenterne også demonstreret stigende tillid og forbedringer i deres enterprise risikoreduktion indsats.Most (56%) har større tillid til deres organisationers CPS evne til at modstå cyberangreb i dag, sammenlignet med 12 måneder siden, og mere end halvdelen (46%) forventer at se målbare forbedringer i cyber-fysiske systemer sikkerhed i løbet af de næste 3 måneder.

“Konsekvenserne af cyberangreb på aktivintensive organisationer kan være skadelige for driften og kræver i virkeligheden ofte det tabsniveau, vi så i vores undersøgelse, for at de nødvendige cybersikkerhedsinvesteringer kan foretages”, siger Grant Geyer, Strategidirektør fra Claroty. “For at udvikle sig fra en reaktiv proces til en proaktiv, der vil reducere tab, fandt vi også ud af, at organisationer ændrer deres tankegang 5 ER begyndt at betragte det som grundlæggende for opfyldelsen af en organisations mission. Indsigterne i denne rapport bekræfter, at ikke at investere i den helt særlige udfordring med at beskytte cyber-fysiske systemer kan føre til en alvorlig indvirkning på organisationens økonomiske resultater, og at virksomheder heldigvis begynder at realisere afkastet af denne investering”.

Italo Calvano, Vice President for Claroty Latin America, påpeger, at: “CISO'er har allerede forstået, at beskyttelse af virksomhedsmiljøet er nøglen, men at beskytte virksomheden er afgørende for virksomhedens overlevelse. Bevarelse af liv og sikring af forretningskontinuitet forbinder CISO'er direkte til board af organisationer, øge relevansen af cybersikkerhed. Denne bevægelse styrkes af markedsinitiativer såsom ‘IE‘Global CyberSecurity Outlook 2024‘‘the World Economic Forum, som peger på ’stadig mere alarmerende angreb mod kritiske infrastrukturer'.I Brasilien har vi ONS med sin RO-CB.BR.01 Operational Routine, som etablerer minimum cybersikkerhedskontroller for det regulerede miljø i hjælpeprogrammer en anden vigtig milepæl er dekret nr. 11.856 fra den brasilianske regering, som fremhæver forebyggelse af hændelser og cyberangreb, især dem, der er rettet mod kritiske infrastrukturer og tjenester, der er afgørende for samfundet‘.

For at lære mere, download hele rapporten: Den globale sikkerhedstilstand for CPS 2024: virkningen af forretningsafbrydelser.