קלורטי, חברת הגנה על מערכות סייבר-פיזיות (CPS), מפרסם מחקר חדש שמאיר את ההשפעות המשמעותיות של התקפות סייבר בסביבות עם מערכות סייבר-פיזיות (CPS). הדוח "המצב הגלובלי של ביטחון ה-CPS 2024: ההשפעה של הפרעות בעסק” (המצב הגלובלי של אבטחת CPS 2024: השפעת העסקים של הפרעות) מתבסס על מחקר עולמי עצמאי עם 1.100 אנשי מקצוע בתחום אבטחת המידע, הנדסת OT, הנדסה קלינית וביומדית, והניהול של מתקנים ופעולות של מפעלים על ההשפעות של התקפות סייבר על הארגונים שלהם במהלך 12 החודשים האחרונים
המחקר כולל גם נתונים מראיונות עם מנהלים מארגונים בברזיל. התוצאות חשפו השפעה פיננסית משמעותית, עם שלושה מתוך חמישה (62%) מהארגונים הברזילאיים מדווחים על השפעה פיננסית בין 100 אלף דולר עד כמעט 500 אלף דולר בשל התקפות סייבר שהשפיעו על המערכות הסייבר-פיזיות שלהם. מספר גורמים תרמו להפסדים הללו, היו הנפוצים ביותר: אובדן הכנסות (שצוין על ידי 86% מהארגונים שנשאלו בברזיל), עלויות שיקום ודמי עורך דין (42%), וקנסות רגולטוריים (38%)
הרנסומוור ממשיך לשחק תפקיד חשוב בעלויות השיקום, עם שבע מתוך עשר (71%) מהארגונים הברזילאיים שהשיבו לדרישות כופר של כמעט 500 אלף דולר כדי לשחזר גישה למערכות וקבצים מוצפנים, ולחדש את הפעולות. בעיה זו היא חמורה במיוחד במגזר הבריאות העולמית – 78% מהנשאלים ברחבי העולם דיווחו על תשלומי כופר העולים על 500 אלף דולר – בעוד שתקיפות מבוססות רנסומוור ו סחיטה בבתי חולים ובסביבות קליניות ממשיכות להתרחש כמעט ללא הפסקה
קשורים קשר הדוק להפסדים הכספיים הם ההשפעות התפעוליות, עם יותר מחצי מהארגונים בברזיל (54%) מדווחים על הפסקה תפעולית של בין שעה לשתיים עשרה שעות המשפיעה על יכולת הייצור של סחורות או שירותים. כמעט חצי (48%) מהארגונים בברזיל אמרו שהתהליך של השיקום לקח עד שישה ימים, וכמעט שתיים מתוך עשר (18%) דיווחו שההחלמה ארכה עד חודש. זה במיוחד בולט בהתחשב בכך שסביבות עם מערכות סייבר-פיזיות, כמו צמחי ייצור, מעדיפים את הזמינות ואת זמן הפעילויות של מערכות קריטיות –, גם על חשבון היישום המהיר של עדכוני אבטחה ומשאבים
כששוקלים את הסיבה השורשית של התקפות סייבר הללו, החשיפות של צדדים שלישיים וגישה מרחוק נמשכות בארגונים. יותר מחצי (52%) מהארגונים הברזילאיים אמרו כי היו בין התקפה אחת לחמש התקפות שהתרחשו במהלך 12 החודשים האחרונים – בעוד ש-48% דיווחו על בין חמישה לעשרה התקפות – נבעו כתוצאה מגישה של ספקים חיצוניים לסביבת CPS. עם זאת, חצי מהארגונים הברזילאיים (50%) הודו שיש להם רק ידע מסוים על הקישוריות של צדדים שלישיים עם סביבת מערכות סייבר-פיזיות, אבל היא מודאגת ממה שהיא לא יודעת לגבי זה
אם כי התוצאות מראות שהשנים האחרונות היו מפריעות ויקרות עבור רוב הארגונים בברזיל המצויידים במערכות סייבר-פיזיות, הנשאלים גם הראו ביטחון גובר ושיפורים במאמצי הפחתת הסיכונים של התאגידים שלהם. רובם (56%) סבורים שיש להם יותר אמון ביכולת של ה-CPS בארגונים שלהם לעמוד בפני התקפות סייבר היום, בהשוואה ל-12 חודשים назад, ומעל לחצי (46%) מצפים לראות שיפורים מדודים בביטחון של מערכות סייבר-פיזיות בחודשים הקרובים
"ההשפעות של התקפות סייבר על ארגונים שמשתמשים באופן אינטנסיבי בנכסים יכולות להיות מזיקות לפעולות ול", במציאות, לעיתים קרובות נדרשת רמת ההפסד שראינו במחקר שלנו כדי שההשקעות הנדרשות באבטחת סייבר יבוצעו, אומר גרנט גייר, מנהל אסטרטגיה ראשימקלרוטי. כדי להתפתח מתהליך תגובתי לתהליך יזום שצמצם את ההפסדים, גם גילינו שהארגונים משנים את המנטליות שלהם – מתחילים לראות בו יסוד חשוב להגשמת המשימה של ארגון. התובנות של דוח זה מאשרות שהעובדה שלא להשקיע באתגר מאוד ספציפי של הגנה על מערכות סייבר-פיזיות, יכול להוביל להשפעה חמורה על התוצאות הפיננסיות של הארגון ושה, בְּשִׂמְחָה, הקורפורציות מתחילות להבין את התשואה על ההשקעה הזו
איטלו קלוונו, סגן הנשיא של קלרוטי באמריקה הלטינית מדגיש ש: "ה-CISOs כבר הבינו שהגנה על הסביבה הארגונית היא חיונית, אבל להגן על העסק הוא חיוני להישרדות החברה. שימור חיים והבטחת המשכיות העסקים מחברים את ה-CISOs ישירות ללוחהארגונים, מגביר את הרלוונטיות של אבטחת סייבר. המהלך הזה מחוזק על ידי יוזמות מהשוק, כיצד ה'מבט על אבטחת סייבר עולמית 2024של פורום הכלכלה העולמית, שמצביע על 'התקפות הולכות ומתרקמות יותר ויותר על תשתיות קריטיות'. בברזיל, יש לנו את ONS עם השגרה התפעולית RO-CB.בר.01, המבוסס על בקרות מינימליות של אבטחת סייבר עבור הסביבה המוסדרת בשירותיםברזילאיות. ציון חשוב נוסף הוא הצו מספר 11.856 מהממשלה הברזילאית, שמתבלטת 'המניעה של תקריות והתקפות סייבר, במיוחד אלה המיועדים לתשתיות קריטיות ושירותים חיוניים לחברה
כדי לדעת יותר, הורד את הדו"ח המלאהמצב הגלובלי של ביטחון ה-CPS 2024: ההשפעה של הפרעות בעסק.
