Jelas, perusahaan perlindungan sistem siberfisik (CPS), mengungkapkan sebuah penelitian baru yang menerangi dampak signifikan dari serangan siber di lingkungan dengan sistem siber-fisik (CPS). Laporan “Kondisi Keamanan CPS Global 2024: Dampak Gangguan Bisnis” (Kondisi Keamanan CPS Global 2024: Dampak Gangguan terhadap Bisnis) didasarkan pada penelitian global independen dengan 1.100 profesional keamanan informasi, rekayasa OT, rekayasa klinis dan biomedis, dan manajemen fasilitas dan operasi pabrik tentang dampak serangan siber di organisasi mereka dalam 12 bulan terakhir
Penelitian ini juga mencakup data dari wawancara dengan eksekutif organisasi di Brasil. Hasilnya mengungkapkan dampak finansial yang signifikan, dengan tiga dari setiap lima (62%) organisasi Brasil melaporkan dampak finansial antara US$ 100 ribu hingga hampir US$ 500 ribu akibat serangan siber yang mempengaruhi sistem siber-fisik mereka. Berbagai faktor berkontribusi terhadap kerugian ini, yang paling umum: kehilangan pendapatan (disebutkan oleh 86% organisasi yang diwawancarai di Brasil), biaya pemulihan dan biaya pengacara (42%), dan denda regulasi (38%)
Ransomware terus memainkan peran penting dalam biaya pemulihan, dengan tujuh dari sepuluh (71%) organisasi Brasil telah memenuhi tuntutan tebusan hampir US$ 500 ribu untuk memulihkan akses ke sistem dan file yang dienkripsi, dan melanjutkan operasi. Masalah ini sangat serius di sektor kesehatan global – 78% responden secara global melaporkan pembayaran tebusan lebih dari US$ 500 ribu – seiring dengan serangan berbasis ransomware dan pemerasan di rumah sakit dan lingkungan klinis yang terus terjadi hampir tanpa henti
Dampak operasional terkait erat dengan kerugian finansial, dengan lebih dari setengah organisasi di Brasil (54%) melaporkan satu hingga dua belas jam penghentian operasional yang mempengaruhi kapasitas mereka untuk memproduksi barang atau jasa. Sekitar setengah (48%) organisasi di Brasil mengatakan bahwa proses pemulihan memakan waktu hingga enam hari, dan hampir dua dari sepuluh (18%) melaporkan bahwa pemulihan memakan waktu hingga satu bulan. Ini sangat mencolok mengingat lingkungan dengan sistem siberfisik, sebagai pabrik manufaktur, memprioritaskan ketersediaan dan waktu aktivitas sistem kritis –, meskipun mengorbankan penerapan pembaruan keamanan dan fitur yang tepat waktu
Saat mempertimbangkan penyebab utama dari serangan siber ini, paparan pihak ketiga dan akses jarak jauh tetap ada di organisasi. Lebih dari setengah (52%) organisasi Brasil mengatakan bahwa terjadi satu hingga lima serangan dalam 12 bulan terakhir – sementara 48% melaporkan antara lima dan sepuluh serangan – berasal dari akses pemasok pihak ketiga ke lingkungan CPS. Namun, setengah dari organisasi Brasil (50%) mengakui hanya memiliki pengetahuan terbatas tentang konektivitas pihak ketiga dengan lingkungan sistem siber-fisik, tapi dia khawatir tentang apa yang tidak dia ketahui mengenainya
Meskipun hasil menunjukkan bahwa 12 bulan terakhir telah menjadi disruptif dan mahal bagi sebagian besar organisasi di Brasil yang dilengkapi dengan sistem siberfisik, para responden juga menunjukkan kepercayaan yang meningkat dan perbaikan dalam upaya pengurangan risiko perusahaan mereka. Sebagian besar (56%) memiliki kepercayaan lebih besar pada kemampuan CPS organisasi mereka untuk bertahan dari serangan siber saat ini, dibandingkan dengan 12 bulan yang lalu, dan lebih dari setengahnya (46%) mengharapkan melihat perbaikan yang terukur dalam keamanan sistem siberfisik dalam 3 bulan ke depan
Dampak serangan siber pada organisasi yang menggunakan aset secara intensif dapat merugikan operasi dan, sebenarnya, sering kali memerlukan tingkat kerugian yang kami lihat dalam studi kami agar investasi yang diperlukan dalam keamanan siber dapat dilakukan, katakan Grant Geyer, Kepala Strategidari Claroty. Untuk berkembang dari proses reaktif menjadi proaktif yang akan mengurangi kerugian, kami juga menemukan bahwa organisasi sedang mengubah pola pikir mereka – mulai dianggap sebagai hal yang fundamental untuk pelaksanaan misi suatu organisasi. Wawasan dari laporan ini memvalidasi bahwa fakta tidak berinvestasi dalam tantangan yang sangat khusus perlindungan sistem siberfisik, dapat berdampak serius pada hasil keuangan organisasi dan bahwa, dengan bahagia, korporasi mulai menyadari pengembalian dari investasi ini
Italo Calvino, Wakil Presiden Claroty di Amerika Latin menekankan bahwa: “Para CISO sudah memahami bahwa perlindungan lingkungan perusahaan adalah hal yang fundamental, tetapi melindungi bisnis adalah vital untuk kelangsungan perusahaan. Melestar kehidupan dan memastikan kelangsungan bisnis menghubungkan para CISO secara langsung kepapanorganisasi-organisasi, meningkatkan relevansi keamanan siber. Gerakan ini diperkuat oleh inisiatif pasar, seperti 'Prospek Keamanan Siber Global 2024Forum Ekonomi Dunia, yang menunjukkan 'serangan yang semakin mengkhawatirkan terhadap infrastruktur kritis'. Di Brasil, kita memiliki ONS dengan Rutinitas Operasional RO-CB.BR.01, yang menetapkan kontrol minimum keamanan siber untuk lingkungan yang diatur diutilitasbrasilian. Satu tonggak penting lainnya adalah Dekrit No. 11.856 dari Pemerintah Brasil, yang menonjolkan 'pencegahan insiden dan serangan siber', terutama yang ditujukan untuk infrastruktur kritis dan layanan penting bagi masyarakat
Untuk mengetahui lebih lanjut, unduh laporan lengkapKondisi Keamanan CPS Global 2024: Dampak Gangguan Bisnis.
