Claroty, entreprise de protection des systèmes cyber-physiques (CPS), divulgue une nouvelle recherche qui éclaire les impacts significatifs des cyberattaques dans des environnements avec des systèmes cyber-physiques (CPS). Le rapport «État mondial de la sécurité des systèmes de protection des données (CPS) en 2024 : l'impact des perturbations des activités” (État mondial de la sécurité des systèmes de protection des données (CPS) en 2024 : impact des perturbations sur les entreprises) est basé sur une recherche mondiale indépendante avec 1.100 professionnels de la sécurité de l'information, ingénierie OT, ingénierie clinique et biomédicale, et la gestion des installations et des opérations des usines sur les impacts des cyberattaques dans leurs organisations au cours des 12 derniers mois
La recherche inclut également des données d'entretiens avec des dirigeants d'organisations au Brésil. Les résultats ont révélé un impact financier significatif, avec trois organisations brésiliennes sur cinq (62%) signalant un impact financier allant de 100 000 à près de 500 000 dollars en raison d'attaques cybernétiques ayant affecté leurs systèmes cyber-physiques. Plusieurs facteurs ont contribué à ces pertes, les plus courants : perte de revenus (signalée par 86 % des organisations interrogées au Brésil), coûts de récupération et d'honoraires d'avocat (42%), et amendes réglementaires (38%)
Le ransomware continue de jouer un rôle important dans les coûts de récupération, avec sept organisations brésiliennes sur dix (71%) ayant répondu à des exigences de rançon de près de 500 000 USD pour récupérer l'accès à des systèmes et fichiers cryptés, et reprendre les opérations. Ce problème est particulièrement grave dans le secteur mondial de la santé – 78 % des personnes interrogées dans le monde ont signalé des paiements de rançon supérieurs à 500 000 USD – alors que les attaques par ransomware et d'extorsion dans les hôpitaux et les environnements cliniques continuent de se produire presque sans interruption
Les impacts opérationnels sont étroitement liés aux pertes financières, avec plus de la moitié des organisations au Brésil (54%) signalant une à douze heures d'interruption opérationnelle affectant leur capacité de production de biens ou de services. Près de la moitié (48 %) des organisations au Brésil ont déclaré que le processus de récupération a pris jusqu'à six jours, et presque deux sur dix (18%) ont rapporté que la récupération a pris jusqu'à un mois. Ceci est particulièrement remarquable étant donné que les environnements avec des systèmes cyber-physiques, comme des usines de fabrication, ils privilégient la disponibilité et le temps des activités des systèmes critiques –, même au détriment de l'application opportune des mises à jour de sécurité et des fonctionnalités
En considérant la cause profonde de ces cyberattaques, les expositions de tiers et les accès à distance persistent dans les organisations. Plus de la moitié (52%) des organisations brésiliennes ont déclaré avoir subi entre un et cinq attaques au cours des 12 derniers mois – tandis que 48 % ont signalé entre cinq et dix attaques – ils ont été générés en raison de l'accès de fournisseurs tiers à l'environnement CPS. Cependant, la moitié des organisations brésiliennes (50%) ont admis n'avoir qu'une certaine connaissance de la connectivité des tiers avec l'environnement des systèmes cyber-physiques, mais elle est préoccupée par ce qu'elle ne sait pas à ce sujet
Bien que les résultats montrent que les 12 derniers mois ont été perturbateurs et coûteux pour la plupart des organisations au Brésil dotées de systèmes cyber-physiques, les interviewés ont également montré une confiance croissante et des améliorations dans les efforts de réduction des risques de leurs entreprises. La majorité (56%) a plus confiance dans la capacité des CPS de leurs organisations à résister aux cyberattaques aujourd'hui, par rapport à il y a 12 mois, et plus de la moitié (46%) s'attendent à voir des améliorations mesurables dans la sécurité des systèmes cyber-physiques au cours des 3 prochains mois
Les impacts des cyberattaques sur les organisations ayant une utilisation intensive des actifs peuvent être préjudiciables aux opérations et, en réalité, souvent nécessitent le niveau de perte que nous avons observé dans notre étude pour que les investissements nécessaires en cybersécurité soient réalisés, dit Grant Geyer, Directeur de la stratégiede Claroty. Pour évoluer d'un processus réactif à un processus proactif qui réduira les pertes, nous avons également découvert que les organisations changent leur mentalité – ils commencent à le considérer comme fondamental pour l'accomplissement de la mission d'une organisation. Les insights de ce rapport valident que le fait de ne pas investir dans le défi très particulier de la protection des systèmes cyber-physiques, peut avoir un impact sérieux sur les résultats financiers de l'organisation et que, heureusement, les entreprises commencent à percevoir le retour sur cet investissement
Italo Calvino, Le vice-président de Claroty en Amérique latine souligne que : « Les CISOs ont déjà compris que la protection de l'environnement d'entreprise est fondamentale, mais protéger l'entreprise est vital pour la survie de la société. Préserver des vies et garantir la continuité des affaires relie directement les CISOs auconseilles organisations, augmenter la pertinence de la cybersécurité. Ce mouvement est renforcé par des initiatives du marché, comme le ‘Perspectives mondiales de la cybersécurité 2024du Forum Économique Mondial, qui pointe vers des 'attaques de plus en plus alarmantes contre les infrastructures critiques'. Au Brésil, nous avons l'ONS avec sa Routine Opérationnelle RO-CB.BR.01, qui établit des contrôles minimaux de sécurité cybernétique pour l'environnement réglementé dans lesUtilitairesbrésiliennes. Un autre jalon important est le Décret Nº 11.856 du Gouvernement Brésilien, qui met en avant la prévention des incidents et des attaques cybernétiques, surtout ceux destinés aux infrastructures critiques et aux services essentiels à la société
Pour en savoir plus, téléchargez le rapport completÉtat mondial de la sécurité des systèmes de protection des données (CPS) en 2024 : l'impact des perturbations des activités.
