ClarotyTvrtka za zaštitu kibernetskih fizičkih sustava (CPS) objavljuje novo istraživanje koje osvjetljava značajne posljedice kibernetskih napada na okruženja s kibernetskim fizičkim sustavima (CPS). Izvješće „Globalno stanje sigurnosti CPS-a 2024: utjecaj prekida na poslovanjePlease provide the Portuguese text you want translated. I need the content of the parentheses to translate it.Globalno stanje sigurnosti CPS-a 2024.: Poslovni utjecaj poremećaja) temelji se na neovisnom globalnom istraživanju s 1.100 profesionalaca u području informacijske sigurnosti, OT inženjerstva, kliničkog i biomedicinskog inženjerstva te upravljanja postrojenjima i operacijama tvornica o utjecaju kibernetičkih napada na njihove organizacije tijekom posljednjih 12 mjeseci.
Istraživanje također uključuje podatke iz intervjua s izvršnim direktorima organizacija u Brazilu. Rezultati su pokazali značajan financijski utjecaj, s tri od pet (62 %) brazilskih organizacija koje prijavljuju financijski utjecaj između 100.000 USD i gotovo 500.000 USD zbog kibernetičkih napada koji su utjecali na njihove kiber-fizičke sustave. Razni su čimbenici pridonijeli tim gubicima, a najčešći su: gubitak prihoda (naveli su ih 86 % organizacija anketiranih u Brazilu), troškovi oporavka i troškovi pravnih naknada (42 %), i regulatorne kazne (38 %).
Ransomware i dalje igra značajnu ulogu u troškovima oporavka, s sedam od deset (71%) brazilskih organizacija koje su ispunile zahtjeve za otkupninu u iznosu od gotovo 500.000 USD kako bi povratile pristup šifriranim sustavima i datotekama te nastavile s radom. Ovaj problem je posebno ozbiljan u globalnoj zdravstvenoj industriji – 78% anketiranih diljem svijeta prijavilo je plaćanje otkupnina većih od 500.000 USD – budući da napadi temeljeni na ransomwareu i iznudi na bolnicama i kliničkim okruženjima nastavljaju s gotovo neprekinutim djelovanjem.
Uskovljene gubitcima financija su i operativni udarci, pri čemu više od polovine brazilskih organizacija (54%) prijavljuje od jednog do dvanaest sati operativnog zastoja koji utječe na njihovu sposobnost proizvodnje roba ili usluga. Oko polovine (48%) brazilskih organizacija izjavilo je da je proces oporavka trajao do šest dana, a gotovo dvije od deset (18%) izvijestilo je da je oporavak trajao do mjesec dana. To je osobito značajno s obzirom da okruženja s kibernetsko-fizičkim sustavima, kao što su proizvodne tvornice, daju prioritet dostupnosti i vremenu rada kritičnih sustava, čak i na račun pravovremenog provođenja ažuriranja sigurnosti i resursa.
Primarni uzroci ovih kibernetičkih napada u organizacijama su i dalje izloženost trećim stranama i udaljeni pristupi. Više od polovine (52,1%) brazilskih organizacija izjavilo je da je od jednog do pet napada u proteklih 12 mjeseci – dok je 48,1% prijavilo između pet i deset napada – nastalo zbog pristupa dobavljača trećih strana sustavu CPS. Međutim, polovica (50,1%) brazilskih organizacija priznala je da ima samo djelomično znanje o povezanosti trećih strana sa sustavom kibernetsko-fizičkih sustava, ali je zabrinuta zbog onoga što ne zna.
Iako su rezultati pokazali da su posljednje 12 mjeseci bili disruptivni i skupi za većinu brazilskih organizacija s kibernetsko-fizičkim sustavima, ispitanici su također pokazali rastuće povjerenje i poboljšanja u naporima za smanjenje rizika u svojim tvrtkama. Većina (56%) ima veće povjerenje u sposobnost svojih organizacija da se odupru kibernetičkim napadima danas, u usporedbi s prije 12 mjeseci, a više od polovice (46%) očekuje vidjeti mjerljive poboljšanja u sigurnosti kibernetsko-fizičkih sustava u sljedeća 3 mjeseca.
"Utjecaji kibernetičkih napada na organizacije s intenzivnom uporabom resursa mogu biti štetni za operacije i, zapravo, često zahtijevaju razinu gubitka koju smo vidjeli u našoj studiji kako bi se izvršili potrebni ulaganja u kibernetičku sigurnost", kaže Grant Geyer. Glavni direktor za strategiju Iz Clarotyja. "Kako bi se razvili od reaktivnog do proaktivnog procesa koji će smanjiti gubitke, otkrili smo i da se organizacije mijenjaju u svom razmišljanju – počinju ga smatrati fundamentalnim za izvršavanje misije organizacije. Uvidi iz ovog izvješća potvrđuju da izostanak ulaganja u poseban izazov zaštite kibernetsko-fizičkih sustava može dovesti do ozbiljnog utjecaja na financijske rezultate organizacije i da, srećom, tvrtke počinju prepoznavati povrat ulaganja u to."
Italo Calvano, potpredsjednik Clarotyja za Latinsku Ameriku, ističe: "CISOs su već shvatili da je zaštita poslovnog okruženja ključna, ali da je zaštita poslovanja vitalna za opstanak tvrtke. Zaštita života i jamstvo kontinuiteta poslovanja povezuju CISOs izravno s..." Ploča Organizacija, povećavajući važnost kibernetske sigurnosti. Taj se trend jača inicijativama tržišta, kao što je 'Globalna perspektiva kibersigurnosti 2024.od Svjetskog ekonomskog foruma, koji ukazuje na 'sve uznemirujuće napade na kritičnu infrastrukturu'. U Brazilu, imamo ONS s njegovom Operativnom rutinom RO-CB.BR.01, koja uspostavlja minimalne sigurnosne kibernetičke kontrole za regulirano okruženje u Komunalne usluge Brazilske. Još jedan važan okvir je Uredba br. 11.856 brazilske vlade, koja ističe "sprečavanje incidenata i kibernetičkih napada, posebno onih usmjerenih na kritičnu infrastrukturu i usluge od vitalnog značaja za društvo".
Za više informacija, preuzmite kompletan izvještaj: Globalno stanje sigurnosti CPS-a 2024: utjecaj prekida na poslovanje.
