Claroty, entreprise de protection des systèmes cyber-physiques (CPS), publie une nouvelle étude qui met en lumière les impacts significatifs des attaques informatiques dans les environnements avec des systèmes cyber-physiques (CPS). Le rapport «État mondial de la sécurité des systèmes de protection des données (CPS) en 2024 : l'impact des perturbations des activités” (État mondial de la sécurité des systèmes de protection des données (CPS) en 2024 : impact des perturbations sur les entreprises) est basé sur une enquête mondiale indépendante menée auprès de 1 100 professionnels de la sécurité de l'information, de l'ingénierie OT, de l'ingénierie clinique et biomédicale, de la gestion des installations et des opérations d'usine sur les impacts des cyberattaques sur leurs organisations au cours des 12 derniers mois.
La recherche inclut également des données d'entretiens avec des cadres d'organisations au Brésil. Les résultats ont révélé un impact financier significatif, avec trois organisations sur cinq (62 %) au Brésil rapportant un impact financier compris entre 100 000 USD et près de 500 000 USD en raison d'attaques cybernétiques ayant affecté leurs systèmes cyber-physiques. Plusieurs facteurs ont contribué à ces pertes, les plus courants étant : la perte de revenus (mentionnée par 86 % des organisations interrogées au Brésil), les coûts de récupération et d'honoraires juridiques (42 %), et les amendes réglementaires (38 %).
Le ransomware continue de jouer un rôle important dans les coûts de récupération, avec sept organisations sur dix (71 %) au Brésil ayant répondu à des demandes de rançon d'environ 500 000 dollars pour retrouver l'accès à des systèmes et fichiers cryptés, et reprendre leurs opérations. Ce problème est particulièrement grave dans le secteur mondial de la santé – 78 % des personnes interrogées dans le monde ont déclaré avoir effectué des paiements de rançon supérieurs à 500 000 dollars – alors que les attaques par ransomware et extorsion dans les hôpitaux et les environnements cliniques continuent de se produire presque sans interruption.
Étroitement liés aux pertes financières, les impacts opérationnels touchent plus de la moitié des organisations au Brésil (54 %) qui rapportent une interruption opérationnelle allant d'une à douze heures, affectant leur capacité de production de biens ou de services. Près de la moitié (48 %) des organisations au Brésil ont déclaré que le processus de récupération a pris jusqu'à six jours, et près de deux sur dix (18 %) ont rapporté que la récupération a pris jusqu'à un mois. Cela est particulièrement remarquable étant donné que les environnements avec des systèmes cyber-physiques, tels que les usines de fabrication, privilégient la disponibilité et le temps de fonctionnement des systèmes critiques, même au détriment de l'application opportune de mises à jour de sécurité et de fonctionnalités.
En considérant la cause profonde de ces attaques informatiques, les expositions de tiers et les accès à distance persistent dans les organisations. Plus de la moitié (52 %) des organisations brésiliennes ont déclaré qu'entre un et cinq attaques survenues au cours des 12 derniers mois – tandis que 48 % ont signalé entre cinq et dix attaques – étaient dues à l'accès de fournisseurs tiers à l'environnement CPS. Cependant, la moitié des organisations brésiliennes (50 %) admettent n'avoir qu'une connaissance partielle de la connectivité des tiers avec l'environnement des systèmes cyber-physiques, mais elles s'inquiètent de ce qu'elles ignorent à ce sujet.
Bien que les résultats montrent que les 12 derniers mois ont été disruptifs et coûteux pour la majorité des organisations au Brésil équipées de systèmes cyber-physiques, les interviewés ont également manifesté une confiance croissante et des améliorations dans leurs efforts de réduction des risques de leurs entreprises. La majorité (56 %) a plus confiance dans la capacité des CPS de leurs organisations à résister aux cyberattaques aujourd'hui, par rapport à il y a 12 mois, et plus de la moitié (46 %) s'attendent à voir des améliorations mesurables dans la sécurité des systèmes cyber-physiques dans les 3 prochains mois.
« Les impacts des cyberattaques sur les organisations à forte intensité d'actifs peuvent être préjudiciables aux opérations et, en fait, nécessitent souvent le niveau de perte que nous avons constaté dans notre étude pour inciter les investissements nécessaires en matière de cybersécurité », déclare Grant Geyer,Directeur de la stratégiede Claroty. Pour évoluer d'un processus réactif à un processus proactif qui réduira les pertes, nous avons également découvert que les organisations changent leur mentalité – elles commencent à le considérer comme essentiel pour la réalisation de la mission d'une organisation. Les insights de ce rapport confirment que le fait de ne pas investir dans le défi très particulier de la protection des systèmes cyber-physiques peut avoir un impact sérieux sur les résultats financiers de l'organisation et que, heureusement, les entreprises commencent à percevoir le retour sur cet investissement.
Italo Calvano, Vice-président de Claroty en Amérique latine, souligne que : « Les CISO ont déjà compris que la protection de l'environnement d'entreprise est essentielle, mais protéger l'entreprise est vital pour sa survie. » Préserver des vies et garantir la continuité des affaires relie directement les CISOs auconseildes organisations, augmentant la pertinence de la cybersécurité. Ce mouvement est renforcé par des initiatives du marché, telles que le « Perspectives mondiales de la cybersécurité 2024du Forum économique mondial, qui souligne des « attaques de plus en plus alarmantes contre les infrastructures critiques ». Au Brésil, nous avons l'ONS avec sa Routine Opérationnelle RO-CB.BR.01, qui établit les contrôles minimaux de cybersécurité pour l'environnement réglementé dansUtilitairesBrésiliennes. Une autre étape importante est le Décret n° 11.856 du gouvernement brésilien, qui met en évidence « la prévention des incidents et des attaques cybernétiques, en particulier celles visant les infrastructures critiques et les services essentiels à la société ».
Pour en savoir plus, téléchargez le rapport complet :État mondial de la sécurité des systèmes de protection des données (CPS) en 2024 : l'impact des perturbations des activités.
