क्लेरोटीसाइबरफिजिकल सिस्टम्स (CPS) की सुरक्षा कंपनी एक नई रिपोर्ट जारी करती है जो साइबर हमलों के महत्वपूर्ण प्रभावों को उजागर करती है, जो साइबरफिजिकल सिस्टम्स (CPS) वाले वातावरणों में होते हैं। रिपोर्ट "सीपीएस 2024 की वैश्विक सुरक्षा स्थिति: व्यापार में व्यवधानों का प्रभाव” (2024 में CPS सुरक्षा की वैश्विक स्थिति: व्यवधानों का व्यावसायिक प्रभावयह एक स्वतंत्र वैश्विक सर्वेक्षण पर आधारित है जिसमें 1,100 सूचना सुरक्षा, OT इंजीनियरिंग, क्लिनिकल और बायomedical इंजीनियरिंग, और संयंत्र प्रबंधन और संचालन के पेशेवरों ने अपने संगठनों में पिछले 12 महीनों में साइबर हमलों के प्रभावों के बारे में भाग लिया।
अनुसंधान में ब्राज़ील में संगठनों के कार्यकारी अधिकारियों के साक्षात्कार के डेटा भी शामिल हैं। परिणामों ने एक महत्वपूर्ण वित्तीय प्रभाव का खुलासा किया, जिसमें ब्राज़ीलियाई संगठनों में से तीन में से प्रत्येक (62%) ने अपने साइबर-फिजिकल सिस्टमों को प्रभावित करने वाले साइबर हमलों के कारण लगभग US$ 100,000 से लेकर लगभग US$ 500,000 तक के वित्तीय प्रभाव की रिपोर्ट की। इन नुकसानों में कई कारक योगदान देते हैं, जिनमें सबसे सामान्य हैं: राजस्व हानि (ब्राजील में सर्वेक्षण किए गए संगठनों में से 86% द्वारा संकेतित), पुनर्प्राप्ति और वकीली शुल्क की लागतें (42%), और नियामक जुर्माने (38%)।
रैंसमवेयर अभी भी पुनर्प्राप्ति लागत में महत्वपूर्ण भूमिका निभा रहा है, जिसमें ब्राजील की सात में से छह (71%) संस्थानों ने लगभग 500,000 अमेरिकी डॉलर की फिरौती की मांग पूरी की है ताकि क्रिप्टोग्राफ किए गए सिस्टम और फ़ाइलों तक पहुंच पुनः प्राप्त की जा सके और संचालन फिर से शुरू किया जा सके। यह समस्या वैश्विक स्वास्थ्य क्षेत्र में विशेष रूप से गंभीर है – विश्व स्तर पर 78% उत्तरदाताओं ने 500,000 अमेरिकी डॉलर से अधिक की फिरौती की भुगतान की रिपोर्ट की – क्योंकि रैंसमवेयर और जबरदस्ती के हमले अस्पतालों और क्लिनिकल वातावरणों में लगभग बिना रुकावट के जारी रहते हैं।
आर्थिक नुकसान से करीबी जुड़े हुए हैं परिचालन प्रभाव, जिसमें ब्राज़ील में अधिकतर संगठनों (54%) ने एक से बारह घंटे की परिचालन स्थगन की रिपोर्ट दी है, जो उनके वस्तु या सेवा उत्पादन की क्षमता को प्रभावित कर रहा है। ब्राज़ील में लगभग आधे (48%) संगठनों ने कहा कि पुनर्प्राप्ति प्रक्रिया में छह दिनों तक का समय लगा, और लगभग दो में से एक (18%) ने बताया कि पुनर्प्राप्ति में एक महीने तक का समय लगा। यह विशेष रूप से उल्लेखनीय है क्योंकि साइबरफिजिकल सिस्टम वाले वातावरण, जैसे विनिर्माण संयंत्र, महत्वपूर्ण प्रणालियों की उपलब्धता और गतिविधियों के समय को प्राथमिकता देते हैं — यहां तक कि सुरक्षा अपडेट और संसाधनों के समय पर लागू होने के बजाय।
इन साइबर हमलों के मूल कारण पर विचार करते हुए, तीसरे पक्ष की प्रस्तुतियां और दूरस्थ पहुंच संगठन में बनी रहती हैं। ब्राज़ील की अधिकतर (52%) संस्थाओं ने कहा कि पिछले 12 महीनों में एक से पांच हमले हुए हैं – जबकि 48% ने बताया कि पांच से दस हमले हुए हैं – जो कि CPS वातावरण में तृतीय-पक्ष आपूर्तिकर्ताओं के पहुंच के कारण हुए हैं। हालांकि, ब्राजील की आधी संस्थाओं (50%) ने स्वीकार किया कि उनके पास तीसरे पक्ष की कनेक्टिविटी के बारे में केवल कुछ जानकारी है साइबर-फिजिकल सिस्टम के वातावरण के साथ, लेकिन वे इसके बारे में न जानने की चिंता कर रहे हैं।
हालांकि परिणाम दिखाते हैं कि पिछले 12 महीने ब्राज़ील में साइबर-फिज़िकल सिस्टम से लैस अधिकांश संगठनों के लिए बाधित और महंगे थे, साक्षात्कारकर्ताओं ने अपनी कंपनियों के जोखिम कम करने के प्रयासों में बढ़ती आत्मविश्वास और सुधार भी दिखाए। अधिकांश (56%) को अपनी संस्थाओं के सीपीएस की साइबर हमलों के खिलाफ प्रतिरोध क्षमता पर आज अधिक भरोसा है, तुलना में 12 महीने पहले, और आधे से अधिक (46%) अगले 3 महीनों में साइबर-भौतिक प्रणालियों की सुरक्षा में मापनीय सुधार देखने की उम्मीद करते हैं।
संगठनों में साइबर हमलों के प्रभाव जो अत्यधिक संपत्तियों का उपयोग करते हैं, संचालन के लिए हानिकारक हो सकते हैं और वास्तव में, अक्सर आवश्यक साइबर सुरक्षा निवेश करने के लिए हमारे अध्ययन में देखी गई हानि के स्तर की आवश्यकता होती है, कहते हैं ग्रांट गेयेर,मुख्य रणनीति अधिकारीक्लारोटी से। प्रतिक्रियात्मक प्रक्रिया से सक्रिय प्रक्रिया में विकसित होने के लिए जो हानियों को कम करेगा, हमने यह भी पाया है कि संगठन अपनी मानसिकता बदल रहे हैं – वे इसे एक संगठन के मिशन की पूर्ति के लिए आवश्यक मानने लगे हैं। इस रिपोर्ट के इनसाइट्स से यह पुष्टि होती है कि साइबरफिजिकल सिस्टम की सुरक्षा के बहुत ही विशिष्ट चुनौती में निवेश न करने से संगठन के वित्तीय परिणामों पर गंभीर प्रभाव पड़ सकता है और सौभाग्य से, कंपनियां इस निवेश के लाभ को समझने लगी हैं।
इटालो काल्वानो, क्लारोटी के वाइस प्रेसिडेंट लैटिन अमेरिका में कहते हैं: "सीआईएसओ ने पहले ही समझ लिया है कि कॉर्पोरेट वातावरण की सुरक्षा महत्वपूर्ण है, लेकिन व्यवसाय की रक्षा कंपनी के अस्तित्व के लिए आवश्यक है। जीवन को संरक्षित करना और व्यवसायों की निरंतरता सुनिश्चित करना सीआईएसओ को सीधे जोड़ता हैबोर्डसंगठनों के बीच, साइबर सुरक्षा की प्रासंगिकता बढ़ाना। यह आंदोलन बाजार की पहलों द्वारा मजबूत किया गया है, जैसे कि 'वैश्विक साइबर सुरक्षा दृष्टिकोण 2024वैश्विक आर्थिक मंच, जो 'महत्वपूर्ण अवसंरचनाओं के खिलाफ और अधिक चिंताजनक हमलों' की ओर संकेत करता है। ब्राज़ील में, हमारे पास ONS है जिसकी ऑपरेशनल रूटीन RO-CB.BR.01 है, जो नियंत्रित वातावरण के लिए न्यूनतम साइबर सुरक्षा नियंत्रण स्थापित करता है।उपयोगिताएँब्राज़ीलियाई। एक और महत्वपूर्ण मील का पत्थर ब्राजील सरकार का डिक्री नंबर 11.856 है, जो "आधारभूत संरचनाओं और समाज के लिए आवश्यक सेवाओं पर लक्षित साइबर घटनाओं और हमलों की रोकथाम" पर प्रकाश डालता है।
अधिक जानने के लिए, पूर्ण रिपोर्ट डाउनलोड करें:सीपीएस 2024 की वैश्विक सुरक्षा स्थिति: व्यापार में व्यवधानों का प्रभाव.
