ClarotyUnternehmen für den Schutz cyber-physischer Systeme (CPS) veröffentlicht eine neue Studie, die die erheblichen Auswirkungen von Cyberangriffen in Umgebungen mit cyber-physikalischen Systemen (CPS) beleuchtet. Der Bericht „Der globale Stand der CPS-Sicherheit 2024: Die Auswirkungen von Geschäftsunterbrechungen” (Der globale Stand der CPS-Sicherheit 2024: Auswirkungen von Störungen auf das Geschäft) basiert auf einer unabhängigen weltweiten Umfrage unter 1.100 Fachleuten aus den Bereichen Informationssicherheit, OT-Engineering, klinische und biomedizinische Technik sowie Anlagenmanagement und Fabrikbetrieb zu den Auswirkungen von Cyberangriffen auf ihre Organisationen in den letzten 12 Monaten.
Die Studie umfasst auch Daten aus Interviews mit Führungskräften von Organisationen in Brasilien. Die Ergebnisse zeigten eine erhebliche finanzielle Auswirkung, wobei drei von fünf (62%) brasilianischen Organisationen einen finanziellen Schaden zwischen 100.000 USD und fast 500.000 USD aufgrund von Cyberangriffen auf ihre kyberphysischen Systeme berichteten. Verschiedene Faktoren trugen zu diesen Verlusten bei, wobei die häufigsten sind: Umsatzverluste (angegeben von 86 % der befragten Organisationen in Brasilien), Wiederherstellungskosten und Anwaltsgebühren (42 %) sowie regulatorische Bußgelder (38 %).
Ransomware spielt weiterhin eine wichtige Rolle bei den Wiederherstellungskosten, da sieben von zehn (71%) brasilianischen Organisationen Lösegeldforderungen von fast 500.000 US-Dollar erfüllt haben, um den Zugriff auf verschlüsselte Systeme und Dateien wiederherzustellen und den Betrieb aufzunehmen. Dieses Problem ist besonders schwerwiegend im globalen Gesundheitssektor – 78 % der weltweit Befragten berichteten von Lösegeldzahlungen über 500.000 US-Dollar – da Ransomware- und Erpressungsangriffe in Krankenhäusern und klinischen Umgebungen weiterhin fast ununterbrochen stattfinden.
Eng verbunden mit finanziellen Verlusten sind die operativen Auswirkungen, wobei mehr als die Hälfte der Organisationen in Brasilien (54%) von einer bis zwölf Stunden operativer Stillstandzeit berichten, die ihre Produktionsfähigkeit von Gütern oder Dienstleistungen beeinträchtigt. Etwa die Hälfte (48%) der Organisationen in Brasilien gab an, dass der Wiederherstellungsprozess bis zu sechs Tage dauerte, und fast zwei von zehn (18%) berichteten, dass die Wiederherstellung bis zu einem Monat dauerte. Dies ist besonders bemerkenswert, da Umgebungen mit cyber-physischen Systemen, wie Fertigungsanlagen, die Verfügbarkeit und die Betriebszeit kritischer Systeme priorisieren – selbst auf Kosten einer rechtzeitigen Anwendung von Sicherheitsupdates und Funktionen.
Bei der Betrachtung der Ursachen dieser Cyberangriffe bestehen weiterhin Drittanbieter-Expositionen und Fernzugriffe in den Organisationen. Mehr als die Hälfte (52%) der brasilianischen Organisationen gaben an, dass ein bis fünf Angriffe in den letzten 12 Monaten stattgefunden haben – während 48% zwischen fünf und zehn Angriffe meldeten – die auf den Zugriff von Drittanbieterlieferanten auf die CPS-Umgebung zurückzuführen sind. Dennoch gaben die Hälfte der brasilianischen Organisationen (50%) an, nur über begrenztes Wissen bezüglich der Konnektivität Dritter mit der Umgebung cyber-physischer Systeme zu verfügen, sind jedoch besorgt über das, was sie darüber nicht wissen.
Obwohl die Ergebnisse zeigen, dass die letzten 12 Monate für die meisten im Brasilien mit cyber-physischen Systemen ausgestatteten Organisationen disruptiv und teuer waren, zeigten die Befragten auch zunehmendes Vertrauen und Verbesserungen bei den Bemühungen zur Risikominderung ihrer Unternehmen. Die Mehrheit (56%) hat heute mehr Vertrauen in die Fähigkeit der CPS ihrer Organisationen, Cyberangriffe abzuwehren, im Vergleich zu vor 12 Monaten, und mehr als die Hälfte (46%) erwartet in den nächsten 3 Monaten messbare Verbesserungen der Sicherheit cyber-physischer Systeme.
„Die Auswirkungen von Cyberangriffen auf kapitalintensive Organisationen können sich nachteilig auf den Betrieb auswirken. Tatsächlich sind oft Verluste in der Größenordnung, die wir in unserer Studie festgestellt haben, erforderlich, um die notwendigen Investitionen in die Cybersicherheit zu tätigen“, sagt Grant Geyer,Chef-Strategie-Offiziervon Claroty. Um die Entwicklung von einem reaktiven zu einem proaktiven Prozess voranzutreiben, der Verluste reduziert, haben wir auch festgestellt, dass Organisationen ihre Denkweise ändern – sie beginnen, dies als grundlegend für die Erfüllung der Mission einer Organisation zu betrachten. Die Erkenntnisse dieses Berichts bestätigen, dass das Nichtinvestieren in die sehr spezifische Herausforderung des Schutzes cyber-physischer Systeme erhebliche Auswirkungen auf die finanziellen Ergebnisse der Organisation haben kann und dass glücklicherweise die Unternehmen beginnen, die Rendite dieser Investition zu erkennen.
Italo Calvano, Vizepräsident von Claroty in Lateinamerika, hebt hervor: „Die CISOs haben bereits verstanden, dass der Schutz der Unternehmensumgebung grundlegend ist, aber den Geschäftsbetrieb zu schützen, ist lebenswichtig für das Überleben des Unternehmens.“ Das Bewahren von Leben und die Sicherstellung der Geschäftskontinuität verbinden die CISOs direkt mit demPlankedie Organisationen, wodurch die Bedeutung der Cybersicherheit erhöht wird. Diese Bewegung wird durch Marktinitiativen gestärkt, wie zum Beispiel das ‘Globaler Cybersicherheitsausblick 2024vom Weltwirtschaftsforum, das auf „zunehmend alarmierende Angriffe auf kritische Infrastrukturen“ hinweist. In Brasilien haben wir die ONS mit ihrer Betriebsroutine RO-CB.BR.01, die minimale Sicherheitskontrollen für die regulierte Umgebung festlegt.VersorgungsunternehmenBrasilianerinnen. Ein weiterer wichtiger Meilenstein ist das Dekret Nr. 11.856 der brasilianischen Regierung, das die „Prävention von Vorfällen und Cyberangriffen, insbesondere solchen, die auf kritische Infrastrukturen und lebenswichtige Dienste für die Gesellschaft abzielen“, hervorhebt.
Um mehr zu erfahren, laden Sie den vollständigen Bericht herunter:Der globale Stand der CPS-Sicherheit 2024: Die Auswirkungen von Geschäftsunterbrechungen.
