Claroty, tvrtka za zaštitu kibernetičkih fizičkih sustava (CPS), objavljuje novu studiju koja osvjetljava značajne utjecaje kibernetičkih napada u okruženjima sa kibernetsko-fizičkim sustavima (CPS). Izvještaj "Globalno stanje sigurnosti CPS 2024: utjecaj prekida u poslovanju” (Globalno stanje sigurnosti CPS-a 2024: Utjecaj poremećaja na poslovanje) se temelji na neovisnoj globalnoj anketi s 1.100 stručnjaka za sigurnost informacija, inženjering OT, klinička i biomedicinska inženjering, i upravljanje objektima i operacijama postrojenja o utjecajima kibernetičkih napada na njihove organizacije u posljednjih 12 mjeseci
Istraživanje također uključuje podatke iz intervjua s izvršnim direktorima organizacija u Brazilu. Rezultati su otkrili značajan financijski utjecaj, s tri od pet organizacija u Brazilu izvještava o financijskom utjecaju između 100 tisuća i gotovo 500 tisuća američkih dolara zbog kibernetičkih napada koji su utjecali na njihove kibernetičke sustave. Različiti faktori doprinijeli su tim gubicima, najčešći su: gubitak prihoda (naveden od strane 86% organizacija anketiranih u Brazilu), troškovi oporavka i odvjetničke naknade (42%), i regulatorne kazne (38%)
Ransomware i dalje igra važnu ulogu u troškovima oporavka, s sedam od deset (71%) brazilskih organizacija ispunilo je zahtjeve za otkupninu od gotovo 500 tisuća USD kako bi povratili pristup sustavima i datotekama šifriranim, i ponovno pokrenuti operacije. Ovaj problem je posebno ozbiljan u svjetskom zdravstvenom sektoru – 78% ispitanika globalno prijavilo je otkupnine veće od 500 tisuća USD – dok se napadi temeljeni na ransomwareu i iznudi u bolnicama i kliničkim okruženjima nastavljaju događati gotovo bez prekida
Usko povezani s financijskim gubicima su operativni utjecaji, s više od polovice organizacija u Brazilu (54%) koje izvještavaju o jednoj do dvanaest sati operativne paralize koja utječe na njihovu sposobnost proizvodnje dobara ili usluga. Gotovo polovica (48%) organizacija u Brazilu izjavila je da je proces oporavka trajao do šest dana, i gotovo dvije od deset (18%) izvijestile su da je oporavak trajao do mjesec dana. To je posebno značajno s obzirom na to da okruženja sa kibernetsko-fizičkim sistemima, kao tvornice za proizvodnju, prioriziraju dostupnost i vrijeme aktivnosti kritičnih sustava –, čak i na štetu pravovremenoj primjeni sigurnosnih ažuriranja i resursa
Kada se razmatra uzrok ovih kibernetičkih napada, izloženosti trećih strana i daljinski pristupi i dalje postoje u organizacijama. Više od polovice (52%) brazilskih organizacija izjavilo je da su doživjele od jedan do pet napada u posljednjih 12 mjeseci – dok 48% su izvijestili o između pet i deset napada – proizašli su zbog pristupa trećih dobavljača okruženju CPS. Međutim, polovica brazilskih organizacija (50%) priznala je da ima samo neko znanje o povezanosti trećih strana s okruženjem kibernetsko-fizičkih sustava, ali se brine o onome što ne zna o tome
Iako rezultati pokazuju da su posljednjih 12 mjeseci bili disruptivni i skupi za većinu organizacija u Brazilu koje koriste kibernetsko-fizičke sustave, intervjui su također pokazali rastuće povjerenje i poboljšanja u naporima smanjenja rizika svojih korporacija. Većina (56%) ima veće povjerenje u sposobnost CPS-a svojih organizacija da se odupru kibernetičkim napadima danas, u usporedbi s prije 12 mjeseci, i više od polovice (46%) očekuje da će vidjeti mjerljive poboljšanja u sigurnosti kibernetičkih sustava u sljedeća 3 mjeseca
Utjecaji kibernetičkih napada na organizacije s intenzivnom upotrebom sredstava mogu biti štetni za operacije i, u stvarnosti, mnoge puta zahtijevaju razinu gubitka koju smo vidjeli u našoj studiji kako bi se izvršila potrebna ulaganja u kibernetičku sigurnost, kaže Grant Geyer, Glavni direktor strategijeod Claroty. "Da reaktivnog procesa do proaktivnog koji će smanjiti gubitke", također smo otkrili da organizacije mijenjaju svoje razmišljanje – počeli su ga smatrati ključnim za ispunjenje misije organizacije. Uvidi ovog izvještaja potvrđuju da neulaganje u vrlo specifičan izazov zaštite kibernetičkih fizičkih sustava, može imati ozbiljan utjecaj na financijske rezultate organizacije i da, sretno, korporacije počinju primjećivati povratak te investicije
Italo Calvino, Potpredsjednik Clarotyja za Latinsku Ameriku ističe da: “CISO-ovi su već shvatili da je zaštita korporativnog okruženja ključna, ali zaštita poslovanja je vitalna za opstanak tvrtke. Očuvanje života i osiguranje kontinuiteta poslovanja izravno povezuje CISO-e sdaskaorganizacije, povećanje važnosti kibernetičke sigurnosti. Ovaj pokret je ojačan inicijativama tržišta, kako 'Globalni pregled kibernetske sigurnosti 2024Svjetskog ekonomskog foruma, koji ukazuje na 'sve alarmantnije napade na kritičnu infrastrukturu'. U Brazilu, imamo ONS s njegovom Operativnom Rutinom RO-CB.BR.01, koji uspostavlja minimalne kontrole kibernetičke sigurnosti za regulirano okruženje ukomunalne uslugebrazilske. Drugi važan trenutak je Dekret br. 11.856 od Brazilske vlade, koji ističe 'prevenciju incidenata i kibernetičkih napada', posebno onih usmjerenih na kritičnu infrastrukturu i osnovne usluge za društvo
Za više informacija, preuzmite cjelovito izvješćeGlobalno stanje sigurnosti CPS 2024: utjecaj prekida u poslovanju.
