Claroty, kyberfyysisten järjestelmien (CPS) suojausyritys, julkaisee uuden tutkimuksen, joka valaisee kyberhyökkäysten merkittäviä vaikutuksia kyberfyysisissä järjestelmissä (CPS). Raportti "CPS 2024:n globaalin turvallisuuden tila: liiketoiminnan keskeytysten vaikutus” (Kansainvälinen CPS-turvallisuuden tila 2024: Häiriöiden liiketoimintavaikutus) perustuu itsenäiseen globaaliin tutkimukseen, jossa on 1.100 tietoturva-ammattilaista, OT-insinööri, klinikka- ja biolääketiede, ja tilojen ja toimintojen hallinta laitoksissa kyberhyökkäysten vaikutuksista organisaatioihinsa viimeisten 12 kuukauden aikana
Tutkimus sisältää myös tietoja haastatteluista Brasilian organisaatioiden johtajien kanssa. Tulokset paljastivat merkittävän taloudellisen vaikutuksen, kolme viidestä (62%) brasilialaisesta organisaatiosta raportoi taloudellisesta vaikutuksesta, joka vaihtelee 100 000 dollarista lähes 500 000 dollariin kyberhyökkäysten vuoksi, jotka vaikuttivat niiden kyberfyysisiin järjestelmiin. Useat tekijät ovat vaikuttaneet näihin menetyksiin, yleisimmät ovat: tulojen menetys (mainittu 86 %:n toimijoista, jotka on haastateltu Brasiliassa), palautuskustannukset ja asianajopalkkiot (42%), ja sääntelysakot (38%)
Ransomware jatkaa tärkeää rooliaan palautuskustannuksissa, seitsemässä kymmenestä (71%) brasilialaisesta organisaatiosta on täyttänyt vaatimukset lähes 500 000 dollarin lunastamiseksi päästäkseen käsiksi salattuihin järjestelmiin ja tiedostoihin, ja aloittaa toiminnot uudelleen. Tämä ongelma on erityisen vakava maailman terveysalalla – 78% maailmanlaajuisesti haastatelluista ilmoitti lunastusmaksujen olevan yli 500 000 dollaria – kun ransomware- ja kiristysohjelmahyökkäykset sairaaloissa ja kliinisissä ympäristöissä jatkuvat lähes keskeytyksettä
Läheisesti taloudellisiin menetyksiin liittyvät ovat operatiiviset vaikutukset, yli puolilla Brasilian organisaatioista (54%) raportoidaan yhdestä kahteentoista tuntiin kestäneestä toiminnan keskeytyksestä, joka vaikuttaa niiden kykyyn tuottaa tavaroita tai palveluita. Noin puoli (48%) organisaatioista Brasiliassa ilmoitti, että palautusprosessi kesti enintään kuusi päivää, ja lähes kaksi kymmenestä (18%) ilmoitti, että toipuminen kesti enintään kuukauden. Tämä on erityisen huomionarvoista, koska kyberfyysisten järjestelmien ympäristöt, kuin valmistuslaitokset, priorisoivat kriittisten järjestelmien saatavuutta ja toimintojen aikaa –, jopa turvallisuuspäivitysten ja ominaisuuksien ajankohtaisesta soveltamisesta
Kun otetaan huomioon näiden kyberhyökkäysten juurisyyt, kolmansien näyttelyt ja etäyhteydet jatkuvat organisaatioissa. Yli puolet (52%) brasilialaisista organisaatioista ilmoitti, että viimeisten 12 kuukauden aikana on tapahtunut yksi tai useampi hyökkäys – kun 48 % ilmoitti saaneensa viisi tai kymmenen hyökkäystä – ne olivat seurausta kolmansien osapuolten toimittajien pääsystä CPS-ympäristöön. Kuitenkin, puoli brasilialaisista organisaatioista (50%) myönsi, että niillä on vain jonkin verran tietoa kolmansien osapuolten yhteydestä kyberfyysisten järjestelmien ympäristöön, mutta on huolissaan siitä, mitä ei tiedä asiasta
Vaikka tulokset osoittavat, että viimeiset 12 kuukautta ovat olleet häiritseviä ja kalliita useimmille Brasilian kyberfyysisiä järjestelmiä hyödyntäville organisaatioille, haastatellut osoittivat myös kasvavaa luottamusta ja parannuksia yritystensä riskienhallintapyrkimyksissä. Suurin osa (56%) luottaa enemmän organisaatioidensa CPS:ien kykyyn kestää kyberhyökkäyksiä tänään, verrattuna 12 kuukautta sitten, ja yli puolet (46%) odottavat näkevänsä mitattavia parannuksia kyberfyysisten järjestelmien turvallisuudessa seuraavien 3 kuukauden aikana
Kyberhyökkäysten vaikutukset voimakkaasti varoja käyttävissä organisaatioissa voivat olla haitallisia toiminnoille ja, todellisuudessa, usein usein vaaditaan se menetyksen taso, jonka näimme tutkimuksessamme, jotta tarvittavat investoinnit kyberturvallisuuteen voitaisiin tehdä, sanoo Grant Geyer, päästrategiajohtajaClarotysta. "Siirtyäksemme reaktiivisesta prosessista proaktiiviseen, joka vähentää hävikkiä", olemme myös huomanneet, että organisaatiot muuttavat ajattelutapaansa – he ovat alkaneet pitää sitä olennaisena organisaation tehtävän toteuttamiseksi. Tämän raportin havainnot vahvistavat, että se, ettei investoida hyvin erityiseen kyberfyysisten järjestelmien suojaamisen haasteeseen, voi johtaa vakavaan vaikutukseen organisaation taloudellisiin tuloksiin ja että, onnellisesti, yritykset alkavat huomata tämän investoinnin tuoton
Italo Calvino, Clarotyn varapresidentti Latinalaisessa Amerikassa korostaa, että: "CISOt ovat jo ymmärtäneet, että yritysympäristön suojaaminen on olennaista, mutta liiketoiminnan suojaaminen on elintärkeää yrityksen selviytymiselle. Elää säilyttäminen ja liiketoiminnan jatkuvuuden varmistaminen yhdistävät CISOt suoraanlautaorganisaatiot, kyberturvallisuuden merkityksen lisääminen. Tämä liike saa voimaa markkinoiden aloitteista, kuinka 'Globaali kyberturvallisuuden näkymä 2024Maailman talousfoorumi, joka viittaa 'yhä huolestuttavampiin hyökkäyksiin kriittistä infrastruktuuria vastaan'. Brasiliassa, meillä on ONS sen Operatiivisen Rutiinin RO-CB kanssa.BR.01, joka asettaa vähimmäisturvallisuusvaatimukset kyberturvallisuudelle säännellyssä ympäristössäpalvelutbrasilialaisia. Toinen tärkeä virstanpylväs on asetuksen nro 11.856 Brasilin hallituksesta, joka korostaa kyberhyökkäysten ja -onnettomuuksien ehkäisyä, erityisesti ne, jotka kohdistuvat kriittisiin infrastruktuureihin ja yhteiskunnalle tärkeisiin palveluihin
Lisätietoja varten, lataa täydellinen raporttiCPS 2024:n globaalin turvallisuuden tila: liiketoiminnan keskeytysten vaikutus.
