Clarotyyritys, joka suojaa kyberfysikaalisia järjestelmiä (CPS), julkaisee uuden tutkimuksen, joka valottaa merkittäviä vaikutuksia kyberhyökkäyksistä kyberfysikaalisissa ympäristöissä (CPS). Raportti "CPS 2024:n globaalin turvallisuuden tila: liiketoiminnan keskeytysten vaikutus” (Kansainvälinen CPS-turvallisuuden tila 2024: Häiriöiden liiketoimintavaikutusSe perustuu kansainväliseen itsenäiseen tutkimukseen, johon osallistui 1 100 tietoturva-asiantuntijaa, OT-insinööriä, kliinisen ja biolääketieteellisen insinööriä sekä laitosten ja tehtaiden operatiivisesta hallinnasta vastaavia henkilöitä, ja se koskee kyberhyökkäysten vaikutuksia heidän organisaatioihinsa viimeisen 12 kuukauden aikana.
Tutkimukseen sisältyy myös tietoja Brasilian organisaatioiden johtajien haastatteluista. Tulokset paljastivat merkittävän taloudellisen vaikutuksen, sillä kolme viidestä (62%) brasilialaisesta organisaatiosta raportoi taloudelliseksi vaikutukseksi 100 000–500 000 Yhdysvaltain dollaria kyberhyökkäysten vuoksi, jotka vaikuttivat heidän kyberfysikaalisiin järjestelmiinsä. Useiden tekijöiden vuoksi nämä menetykset ovat syntyneet, joista yleisimpiä ovat: tulonmenetykset (86 % Brasilian haastatelluista organisaatioista), palautuskustannukset ja oikeudelliset palkkiot (42 %) sekä sääntelymääräysten sakot (38 %).
Ransomware jatkaa tärkeänä osana palautuskustannuksia, sillä seitsemän kymmenestä (71%) brasilialaisesta organisaatiosta on täyttänyt lunnasvaatimuksia lähes 500 000 dollarin arvosta saadakseen takaisin pääsyn salattuihin järjestelmiin ja tiedostoihin sekä palauttaakseen toimintansa. Tämä ongelma on erityisen vakava maailmanlaajuisella terveysalalla – 78 % maailmanlaajuisista vastaajista raportoi maksaneensa lunnaita yli 500 000 Yhdysvaltain dollarin – sillä ransomware- ja kiristyshyökkäykset sairaaloissa ja kliinisissä ympäristöissä jatkuvat lähes tauotta.
Lähes taloudellisten menetyksien kanssa liittyvät operatiiviset vaikutukset, sillä yli puolet Brasilian organisaatioista (54%) raportoi yhdestä kahteentoista tunnin operatiivisesta pysähdyksestä, joka vaikuttaa niiden kykyyn tuottaa tavaroita tai palveluita. Lähes puolet (48%) Brasilian organisaatioista sanoi, että palautumisprosessi kesti jopa kuusi päivää, ja lähes kaksi kymmenestä (18%) raportoi, että palautuminen kesti jopa kuukauden. Tämä on erityisen huomionarvoista, koska kyberfysikaalisia järjestelmiä sisältävät ympäristöt, kuten valmistuslaitokset, priorisoivat kriittisten järjestelmien käytettävyyttä ja toimintaaikaa – jopa turvallisuuspäivitysten ja ominaisuuksien ajoissa soveltamisen kustannuksella.
Kun tarkastellaan näiden kyberhyökkäysten perimmäistä syytä, kolmannen osapuolen altistukset ja etäyhteydet jatkuvat organisaatioissa. Yli puolet (52%) brasilialaisista organisaatioista kertoi, että viimeisen 12 kuukauden aikana yhdestä viiteen hyökkäystä – kun taas 48% raportoi viidestä kymmeneen hyökkäystä – johtui alihankkijoiden pääsystä CPS-ympäristöön. Kuitenkin puolet brasilialaisista organisaatioista (50%) myönsi, että heillä on vain jonkin verran tietoa kolmansien osapuolien yhteydestä kyberfysikaalisten järjestelmien ympäristöön, mutta he ovat huolissaan siitä, mitä he eivät tiedä siitä.
Vaikka tulokset osoittavat, että viimeiset 12 kuukautta olivat häiritseviä ja kalliita suurimmalle osalle Brasilian kyberfysikaalisia järjestelmiä käyttävistä organisaatioista, haastatellut osoittivat myös kasvavaa luottamusta ja parannuksia yritystensä riskien vähentämistoimissa. Suurin osa (56 %) luottaa enemmän organisaatioidensa CPS:ien kykyyn kestää kyberhyökkäyksiä tänään verrattuna 12 kuukautta sitten, ja yli puolet (46 %) odottaa näkevänsä mitattavia parannuksia kyberfysikaalisten järjestelmien turvallisuudessa seuraavien 3 kuukauden aikana.
"Kyberhyökkäysten vaikutukset aktiivisesti omaisuutta käyttävissä organisaatioissa voivat olla haitallisia toiminnoille ja todellisuudessa usein vaativat sen tason menetystä, jonka näimme tutkimuksessamme, jotta tarvittavat investoinnit kyberturvallisuuteen toteutettaisiin", sanoo Grant Geyer,päästrategiajohtajaClarotysta. Jotta siirtyä reaktiivisesta prosessista proaktiiviseen, joka vähentää menetyksiä, huomasimme myös, että organisaatiot muuttavat ajattelutapaansa – ne alkavat pitää sitä olennaisena organisaation tehtävän täyttämiseksi. Tämän raportin havainnot vahvistavat, että se, ettei investoida erittäin erityiseen kyberfysikaalisten järjestelmien suojaamisen haasteeseen, voi johtaa vakaviin vaikutuksiin organisaation taloudellisissa tuloksissa ja että onneksi yritykset alkavat ymmärtää tämän investoinnin tuoton.
Italo Calvano, varatoimitusjohtaja Claroty Latin-Amerikassa, korostaa, että: "CISO:t ovat jo ymmärtäneet, että yritysympäristön suojaaminen on olennaista, mutta liiketoiminnan suojeleminen on elintärkeää yrityksen selviytymiselle." Elää säilyttäminen ja liiketoiminnan jatkuvuuden varmistaminen yhdistävät CISOt suoraanlautaorganisaatioiden keskuudessa, lisäten kyberturvallisuuden merkitystä. Tämä liike vahvistuu markkinoiden aloitteista, kuten 'Globaali kyberturvallisuuden näkymä 2024Maailman talousfoorumin mukaan kyse on yhä hälyttävämmistä hyökkäyksistä kriittisiä infrastruktuureja vastaan. Brasiliassa meillä on ONS ja sen Operatiivinen Rutiini RO-CB.BR.01, joka asettaa vähimmäisvaatimukset kyberturvallisuuden valvonnalle säädellyssä ympäristössäpalvelutbrasilialaiset. Toinen tärkeä virstanpylväs on Brasilian hallituksen Decree No. 11.856, joka korostaa "tapahtumien ja kyberhyökkäysten ehkäisyä, erityisesti niitä, jotka kohdistuvat kriittisiin infrastruktuureihin ja yhteiskunnan kannalta välttämättömiin palveluihin".
Lisätietoja varten lataa koko raportti:CPS 2024:n globaalin turvallisuuden tila: liiketoiminnan keskeytysten vaikutus.
