Claroty, kiberfizikai rendszerek védelmi vállalat, új kutatást tesz közzé, amely megvilágítja a kiber támadások jelentős hatásait a kiberfizikai rendszerekkel (CPS) rendelkező környezetekben. A jelentés „A Globális CPS Biztonsági Állapot 2024: Az Üzleti Megszakítások Hatása” (A CPS Biztonság Globális Állapota 2024: A Megszakítások Üzleti Hatása) egy független globális kutatáson alapul, amely 1.100 informatikai biztonsági szakember, OT mérnökség, klinikai és biomérnöki mérnökség, és az üzemek létesítményeinek és működésének kezelése a kiber támadások hatásairól a szervezetekben az elmúlt 12 hónapban
A kutatás a braziliai szervezetek vezetőivel készült interjúk adatait is tartalmazza. Az eredmények jelentős pénzügyi hatást mutattak ki, három öt (62%) brazil szervezet közül pénzügyi hatást jelentett, amely 100 ezer dollártól közel 500 ezer dollárig terjedt a kiber támadások miatt, amelyek a kiberfizikai rendszereiket érintették. Több tényező hozzájárult ezekhez a veszteségekhez, a leggyakoribbak: bevételcsökkenés (a Brazíliában megkérdezett szervezetek 86%-a említette), visszanyerési költségek és ügyvédi díjak (42%), és szabályozási bírságok (38%)
A zsarolóprogramok továbbra is fontos szerepet játszanak a helyreállítási költségekben, a braziliai szervezetek hétből hat (71%) közel 500 ezer dollárnyi váltságdíjat fizettek a titkosított rendszerekhez és fájlokhoz való hozzáférés visszaszerzéséért, és a műveletek folytatása. Ez a probléma különösen súlyos a globális egészségügyi szektorban – A megkérdezettek 78%-a világszerte 500 ezer dollár feletti váltságdíjat jelentett be – ahogy a kórházakban és klinikai környezetekben a zsarolóvírusokkal és zsarolással kapcsolatos támadások szinte megszakítás nélkül folytatódnak
A pénzügyi veszteségekkel szorosan összefüggnek a működési hatások, Brazíliában a szervezetek több mint fele (54%) arról számolt be, hogy egytől tizenkét óráig terjedő működési leállás befolyásolta a termékek vagy szolgáltatások előállítási kapacitását. Körülbelül a fele (48%) a braziliai szervezeteknek azt mondta, hogy a helyreállítási folyamat legfeljebb hat napig tartott, és kétből majdnem egy (18%) arról számolt be, hogy a felépülés akár egy hónapig is eltartott. Ez különösen figyelemre méltó, mivel a kiberfizikai rendszerekkel rendelkező környezetek, mintagyáraként, prioritálják a kritikus rendszerek elérhetőségét és tevékenységeik időtartamát –, még ha a biztonsági frissítések és funkciók időben történő alkalmazásának rovására is
A kibertámadások mögötti gyökérok figyelembevételével, a harmadik felek kiállításai és a távoli hozzáférések továbbra is fennállnak a szervezetekben. Több mint a fele (52%) a brazil szervezeteknek azt mondta, hogy egytől ötig terjedő támadások történtek az elmúlt 12 hónapban – míg 48% öt és tíz támadást jelentett be – a harmadik fél szolgáltatók hozzáféréséből származtak a CPS környezethez. Mindazonáltal, Brazília szervezeteinek fele (50%) elismerte, hogy csak némi ismerettel rendelkezik a harmadik felek és a kiberfizikai rendszerek környezetének kapcsolódásáról, de aggodik, amit nem tud
Bár a resultados azt mutatják, hogy az utolsó 12 hónap zavaró és drága volt a Brazíliában kiberfizikai rendszerekkel rendelkező szervezetek többsége számára, a megkérdezettek szintén növekvő bizalmat és javulást mutattak a vállalataik kockázatcsökkentési erőfeszítéseiben. A többség (56%) nagyobb bizalommal van a szervezeteik kiberbiztonsági képességeiben, hogy ellenálljanak a kibertámadásoknak ma, 12 hónappal ezelőtthez képest, és a fele (46%) várja, hogy a következő 3 hónapban mérhető javulásokat látnak a kiberfizikai rendszerek biztonságában
A kibertámadások hatásai az intenzív eszközhasználattal rendelkező szervezetekben károsak lehetnek a műveletekre és, a valóságban, sokszor megkövetelik azt a veszteségi szintet, amelyet a tanulmányunkban láttunk, hogy a szükséges beruházásokat a kiberbiztonság terén megtegyék, mondja Grant Geyer, Stratégiai igazgatóa Claroty. "Ahhoz, hogy egy reakciós folyamatról egy proaktív folyamatra lépjünk át, amely csökkenti a veszteségeket", azt is felfedeztük, hogy a szervezetek megváltoztatják a gondolkodásmódjukat – kezdik alapvetőnek tekinteni a szervezet küldetésének teljesítéséhez. A jelentésben szereplő meglátások megerősítik, hogy a kiberfizikai rendszerek védelmének nagyon sajátos kihívásába való befektetés elmulasztása, komoly hatással lehet a szervezet pénzügyi eredményeire, és hogy, boldogan, a vállalatok kezdenek észrevenni ennek a befektetésnek a megtérülését
Italo Calvino, A Claroty latin-amerikai alelnöke hangsúlyozza, hogy: „A CISO-k már megértették, hogy a vállalati környezet védelme alapvető fontosságú, de a vállalkozás védelme létfontosságú a cég túléléséhez. Az élet megőrzése és az üzleti folytonosság biztosítása közvetlen kapcsolatba hozza a CISO-kat atáblaa szervezetek, a kiberbiztonság fontosságának növelése. Ez a mozgalom a piaci kezdeményezések által erősödik, mint a 'Globális Kiberbiztonsági Kilátások 2024a Világgazdasági Fórum, amiatt egyre aggasztóbb támadásokra utalnak a kritikus infrastruktúrák ellen. Brazíliában, van nekünk az ONS a Rotina Operacional RO-CB-jével.BR.01, amely minimális kiberbiztonsági ellenőrzéseket állapít meg a szabályozott környezetbenszolgáltatásokbrazilai női. Egy másik fontos mérföldkő a 11. számú rendelet.856 a Brazíliai Kormánytól, kiemeli a kiberincidensek és támadások megelőzését, különösen azokra, amelyek a kritikus infrastruktúrákra és a társadalom számára alapvető szolgáltatásokra irányulnak
További információkért, töltse le a teljes jelentéstA Globális CPS Biztonsági Állapot 2024: Az Üzleti Megszakítások Hatása.
