Clarotycompaña de protección de sistemas ciberfísicos (CPS), fai público un novo estudo que ilumina os impactos significativos dos ataques cibernéticos en ambientes con sistemas ciberfísicos (CPS). Tá an tuarascáil “Staid Dhomhanda Shlándáil CPS 2024: Tionchar Cur isteach Gnó” (Staid Dhomhanda Slándála CPS 2024: Tionchar Cur isteach Gnó) atá bunaithe ar shuirbhé neamhspleách domhanda ar 1,100 gairmí i slándáil faisnéise, innealtóireacht OT, innealtóireacht chliniciúil agus bhithleighis, agus bainistíocht saoráidí agus oibríochtaí gléasra ar thionchair cibearionsaithe ar a n-eagraíochtaí le 12 mhí anuas.
Táirgeann an taighde freisin sonraí ó agallaimh le húdaráis eagraíochtaí sa Bhrasaíl. Léirigh na torthaí tionchar airgeada suntasach, le trí as cúig (62%) d'eagraíochtaí na Brasaíle ag tuairisciú tionchar airgeada idir US$ 100 míle agus beagnach US$ 500 míle de bharr ionsaithe cibearbhunaithe a d'ionsaigh a gcóras ciberfís. Céimeanna éagsúla chabhraigh leis na caillteanais seo, leis na cinn is coitianta: caillteanas ioncaim (luaite ag 86% de na heagraíochtaí a cuireadh faoi agallamh sa Bhrasaíl), costais athlánaithe agus táillí dlí (42%), agus pionnaí rialála (38%).
Táibléad ransomware fós ag déanamh ról tábhachtach i gcostas athbhunaithe, le seacht as deich (71%) de na heagraíochtaí Brasaíleacha ag freastal ar éilimh íocaíochta beagnach US$ 500 míle chun rochtain a fháil ar chóras agus ar chomhaid criptithe, agus na hoibríochtaí a athbhunú. Tá sé go háirithe dáiríre sa tionscal domhanda sláinte – d'fhógair 78% de na rannpháirtithe ar fud an domhain go raibh íocaíochtaí íospartach os cionn US$ 500 míle – de réir mar a leanann ionsaithe bunaithe ar ransomware agus foréigean i gcónaitheachtaí agus timpeallachtaí cliniciúla ag leanúint gan stop.
Ceangailte go dlúth le caillteanais airgeadais atá na tionchair oibríochta, le breis agus leath na n-eagraíochtaí sa Bhrasaíl (54%) ag tuairisciú go bhfuil sé idir aon uair go dtí deich aiseanna de stad oibríochta ag cur isteach ar a gcumas táirgí nó seirbhísí a tháirgeadh. Beagnach leath de na eagraíochtaí sa Bhrasaíl (48%) dúirt gur thóg an próiseas aisghabhála suas le sé lá, agus beagnach beirt as gach deich (18%) d'fhógair go raibh an t-aisghabháil suas le mí. Tá sé go háirithe suntasach toisc go mbíonn timpeallachtaí le córais cyberfísiceacha, mar shampla plandaí déantúsaíochta, ag tabhairt tosaíochta d'fheidhmiúlacht agus am na n-idirghníomhachtaí de chóras criticiúil, fiú dá bharr go ndéantar nuashonruithe slándála agus acmhainní a chur i bhfeidhm go tráthúil.
Ao mheas ar chúis bhunús na n-ionsaithe ríomhaireachta seo, tá nochtuithe tríú páirtí agus rochtain chianfhada fós i gceist na n-eagraíochtaí. Níos mó ná leath (52%) de eagraíochtaí na Brasaíle dúirt go ndearnadh ó cheann go cúig ionsaithe a tharla i rith na 12 mí seo caite – agus 48% eile ag rá go ndearnadh idir cúig agus deich n-ionsaithe – a d'fhág gur tháinig siad ó rochtain ar sholáthróirí tríú páirtí ar an timpeallacht CPS. Sin embargo, a metade das organizacións brasileiras (50%) admitiron ter algún coñecemento sobre a conectividade de terceiros co entorno dos sistemas ciberfísicos, pero están preocupadas polo que non saben ao respecto.
Cé go bhfuil na torthaí ag taispeáint gur bhlianta 12 deireanach truamhéalach agus costasach do chuid de na heagraíochtaí sa Bhrasaíl a bhfuil córais chibearfísice acu, léirigh na hagallaithe freisin muinín ag dul i méid agus feabhsuithe i ndícheall ar chontúirtí a laghdú ina gcuideachtaí. An chuid is mó (56%) tá muinín níos mó acu i gcumas na n-CPS de na heagraíochtaí atá acu chun dul i ngleic le hacaithe cibear inniu, i gcomparáid leis na 12 mí ó shin, agus tá níos mó ná leath (46%) ag súil le feiceáil feabhsuithe inbhuanaithe ar shlándáil na gcóras ciberfísice i míonna atá romhainn.
“Is féidir le tionchair cibearionsaithe ar eagraíochtaí atá dian ar shócmhainní a bheith díobhálach d’oibríochtaí agus, go deimhin, is minic a éilíonn an leibhéal caillteanais a chonaic muid inár staidéar chun na hinfheistíochtaí cibearshlándála riachtanacha a spreagadh,” a deir Grant Geyer,Príomhoifigeach Straitéisede Claroty. Chun chun dul chun cinn ó phróiseas réamhghníomhach go proactúil a laghdóidh na caillteanais, d'fhoghlaim muid freisin go bhfuil eagraíochtaí ag athrú a n-intinn – tá siad ag tosú ag cur san áireamh é mar rud bunúsach chun freastal ar mhisean eagraíochta. Bailíonn léargasanna an tuarascála seo go bhféadfadh easpa infheistíochta sa dúshlán go háirithe maidir le cosaint córais chibearfheidhmiúla tionchar tromchúiseach a bheith acu ar thorthaí airgeadais na heagraíochta agus go bhfuil rath ar na corparáidí ag tosú ag tuiscint an t-aismhéid a bhaineann leis an infheistíocht sin.
Italo Calvano, Leas-Uachtarán Claroty i Meiriceá Laidineach, ag tabhairt faoi deara go: “Tá na CISOs tar éis tuiscint a fháil cheana féin go bhfuil cosaint an timpeallacht ghnó ríthábhachtach, ach tá cosaint an ghnó fíor-riachtanach do shaoil na cuideachta. Coimeádh beatha agus a chinntiú go leanfaidh na gnóthaí ar aghaidh ceanglaíonn na CISOs go díreach leis anbordde naiscí, ag cur níos mó tábhacht don tslándáil ríomhaireachta. Tá an gluaiseacht seo faoi neart ag tionscnaimh ón margadh, mar an 'Outlook CyberSecurity Domhanda 2024de Fóramh Eacnamaíoch Domhanda, a léiríonn 'ionsaithe níos mó imní orthu i gcoinne bonneagair thábhachtacha'. Sa Bhrasaíl, táimid le ONS agus a Rúibín Oibre RO-CB.BR.01, a shocraíonn rialacha íosta slándála ríomhaireachta don timpeallacht rialáilte.fóntaisBrasileiras. Ceann mór eile ná an Rialachán Uimh. 11.856 den Rialtas Bhrasaíleach, a léiríonn "an cosc ar thimpisteanna agus ionsaithe cibearbhunaithe, go háirithe iad siúd a dhíríonn ar bhonneagair thábhachtacha agus ar sheirbhísí riachtanacha don tsochaí".
Chun níos mó a fhoghlaim, íoslódáil an tuarascáil iomlán:Staid Dhomhanda Shlándáil CPS 2024: Tionchar Cur isteach Gnó.
