Claroty, (société de protection des systèmes cyber-physiques (CPS)), publie de nouvelles recherches qui mettent en lumière les impacts significatifs des cyberattaques sur les environnements dotés de systèmes cyber-physiques (CPS)“L'état mondial de la sécurité du CPS 2024 : l'impact des interruptions d'activité” (L'état mondial de la sécurité du CPS 2024 : impact commercial des perturbations) est basé sur une enquête mondiale indépendante menée auprès de 1 100 professionnels de la sécurité de l'information, de l'ingénierie OT, du génie clinique et biomédical, ainsi que des installations et de la gestion des opérations sur les impacts des cyberattaques sur leurs organisations au cours des 12 derniers mois.
L'enquête comprend également des données provenant d'entretiens avec des dirigeants d'organisations au Brésil Les résultats ont révélé un impact financier important, trois organisations brésiliennes sur cinq (621TP3 T) signalant un impact financier compris entre US$ 100 mille à près de US$ 500 mille en raison de cyberattaques qui ont affecté leurs systèmes cyber-physiques Plusieurs facteurs ont contribué à ces pertes, les plus courants étant : la perte de revenus (nommée par 861TP3 T des organisations interrogées au Brésil), les coûts de recouvrement et les frais de plaidoyer (421TP3 T), et les amendes réglementaires (3TP3).
Les ransomwares continuent de jouer un rôle important dans les coûts de recouvrement, sept organisations brésiliennes sur dix (711TP3 T) ayant répondu à des demandes de rançon de près de 500 000 US$ pour retrouver l'accès aux systèmes et fichiers cryptés et reprendre leurs opérations. Ce problème est particulièrement grave dans le secteur de la santé mondial. 781TP3 T des personnes interrogées ont déclaré à l'échelle mondiale des paiements de rançon supérieurs à 500 000 US. Les attaques et extorsions basées sur les ransomwares AS dans les hôpitaux et les contextes cliniques continuent de se produire presque sans interruption.
Les pertes financières sont étroitement liées aux impacts opérationnels, plus de la moitié des organisations au Brésil (541TP3 T) signalant une à douze heures d'arrêt opérationnel affectant leur capacité à produire des biens ou des services Environ la moitié (481TP3 T) des organisations au Brésil ont déclaré que le processus de récupération prenait jusqu'à six jours, et près de deux sur dix (181TP3 T) ont signalé que la récupération prenait jusqu'à un mois Ceci est particulièrement notable étant donné que les environnements dotés de systèmes cyber-physiques, tels que les usines de fabrication, donnent la priorité à la disponibilité et à la disponibilité des activités des systèmes critiques (181TP3 T), même au détriment de l'application en temps opportun des mises à jour de sécurité et des mises à jour.
Lorsqu'on considère la cause profonde de ces cyberattaques, les expositions de tiers et l'accès à distance persistent dans les organisations Plus de la moitié (521TP3 T) des organisations brésiliennes ont déclaré que de une à cinq attaques se sont produites au cours des 12 derniers mois 481TP3 T a signalé entre cinq et dix attaques (originées en raison de l'accès des fournisseurs tiers à l'environnement CPS Cependant, la moitié des organisations brésiliennes (501TP3 T) ont admis n'avoir que quelques connaissances sur la connectivité de tiers à l'environnement des systèmes cyber-physiques, mais s'inquiètent de ce qu'elles ne savent pas.
Alors que les résultats montrent que les 12 derniers mois ont été perturbateurs et coûteux pour la plupart des organisations brésiliennes dotées de systèmes cyber-physiques, les personnes interrogées ont également démontré une confiance croissante et des améliorations dans leurs efforts de réduction des risques d'entreprise. La plupart (56%) ont une plus grande confiance dans leurs organisations. ' La capacité du CPS à résister aux cyberattaques aujourd'hui, par rapport à il y a 12 mois, et plus de la moitié (46%) s'attendent à des améliorations mesurables de la sécurité des systèmes cyber-physiques au cours des 3 prochains mois.
“Les impacts des cyberattaques sur les organisations à forte intensité d'actifs peuvent être préjudiciables aux opérations et en réalité nécessitent souvent le niveau de perte que nous avons constaté dans notre étude pour que les investissements nécessaires en cybersécurité soient réalisés”, déclare Grant Geyer, Directrice de la Stratégie de Claroty. “Pour évoluer d'un processus réactif à un processus proactif qui réduira les pertes, nous avons également constaté que les organisations changent d'état d'esprit 5 COMMENCENT à le considérer comme fondamental pour l'accomplissement de la mission d'une organisation.Les idées contenues dans ce rapport valident que ne pas investir dans le défi très particulier de la protection des systèmes cyber-physiques peut avoir un impact sérieux sur les résultats financiers de l'organisation et que, heureusement, les entreprises commencent à réaliser le retour sur cet investissement.
Italo Calvano, Vice-Président de Claroty Amérique Latine, souligne que : “Les OISC ont déjà compris que la protection de l'environnement de l'entreprise est la clé, mais la protection de l'entreprise est vitale pour la survie de l'entreprise Préserver des vies et assurer la continuité des activités relier directement les OICC à la conseil des organisations, augmentant la pertinence de la cybersécurité Ce mouvement est renforcé par des initiatives de marché telles que l'IE‘Perspectives mondiales de cybersécurité 2024‘‘le Forum économique mondial, qui pointe vers des ’attaques de plus en plus alarmantes contre les infrastructures critiques’.Au Brésil, nous avons l'ONS avec sa Routine opérationnelle RO-CB.BR.01, qui établit des contrôles minimaux de cybersécurité pour l'environnement réglementé dans le utilités une autre étape importante est le décret n° 11 856 du gouvernement brésilien, qui met en avant la prévention des incidents et des cyberattaques, en particulier celles dirigées vers les infrastructures et services critiques essentiels à la société.
Pour en savoir plus, téléchargez le rapport complet : L'état mondial de la sécurité du CPS 2024 : l'impact des interruptions d'activité.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)