Claroty, fyrirtæki sem verndar cyber-fysisk kerfi (CPS), kynnir nýja rannsókn sem lýsir verulegum áhrifum tölvuárása á umhverfi með ciberfysískum kerfum (CPS). Skýrslan "Heimsfararstaða CPS 2024: Áhrif truflana á viðskipti” (Alþjóðlegt ástand CPS öryggis 2024: Viðskiptaáhrif truflana) er byggt á alþjóðlegri óháðri rannsókn með 1.100 öryggisfræðingar, OT verkfræði, klínísk og líffræðileg verkfræði, og stjórnun aðstöðu og rekstrar verksmiðja um áhrif tölvuárása á stofnanir þeirra á síðustu 12 mánuðum
Rannsóknin inniheldur einnig gögn frá viðtölum við framkvæmdastjóra stofnana í Brasilíu. Niðurstöðurnar leiddu í ljós veruleg fjárhagsleg áhrif, með þremur af hverjum fimm (62%) brasilískum stofnunum sem skýra frá fjárhagslegum áhrifum á milli 100 þúsund Bandaríkjadala og næstum 500 þúsund Bandaríkjadala vegna netárása sem höfðu áhrif á þeirra cyber-f physical kerfi. Fjölmargir þættir stuðluðu að þessum tapi, með algengustu: tekjumissir (sem 86% af þeim samtökum sem spurð voru í Brasilíu nefndu), endurgjald til að endurheimta og lögfræðikostnaður (42%), og reglugerðarsektir (38%)
Ransomware heldur áfram að gegna mikilvægu hlutverki í endurheimtarkostnaði, með sjö af hverjum tíu (71%) brasilískra stofnana sem hafa uppfyllt kröfur um endurheimt næstum 500 þúsund Bandaríkjadala til að endurheimta aðgang að kerfum og dulkóðuðum skrám, og taka upp starfsemi aftur. Þetta vandamál er sérstaklega alvarlegt á alþjóðlega heilbrigðisgeiranum – 78% af þeim sem svöruðu í heiminum sögðu að lausnargjöld væru hærri en 500 þúsund Bandaríkjadali – í takt við að árásir sem byggja á ransomware og útrás í sjúkrahúsum og klínískum umhverfum halda áfram að gerast næstum án afláts
Nákvæmlega tengd fjárhagslegum tapi eru rekstraráhrifin, meira en meira en helmingur af stofnunum í Brasilíu (54%) skýrði frá einum til tólf klukkustundum af rekstrarstöðvun sem hafði áhrif á framleiðslugetu þeirra á vörum eða þjónustu. Um fjórðungur (48%) stofnana í Brasilíu sagði að endurheimt ferlið tók allt að sex daga, og næstum tvær af hver tíu (18%) sögðu að endurheimtunin tæki allt að mánuði. Þetta er sérstaklega athyglisvert þar sem umhverfi með cyber-fýsískum kerfum, eins og framleiðslustöðvar, forgangast aðgengi og tíma fyrir starfsemi mikilvægra kerfa –, jafnvel þrátt fyrir að beita tímabundnum öryggisuppfærslum og aðgerðum
Við að íhuga rót orsök þessara netárása, þriðja aðila sýningar og fjar aðgangur halda áfram í stofnunum. Meira en helmingur (52%) af brasílskum stofnunum sögðu að einn til fimm árásir hefðu átt sér stað á síðustu 12 mánuðum – meðan 48% sögðu frá fimm til tíu árásum – upprunnu vegna aðgangs þriðja aðila að CPS umhverfinu. Engu skiptir máli, helmingur helmingur brasílísku stofnana (50%) viðurkenndu að hafa aðeins einhverja þekkingu á tengingu þriðja aðila við umhverfi cyber-fýsískra kerfa, en er áhyggjur um það sem hún veit ekki um
Þrátt fyrir að niðurstöðurnar sýni að síðustu 12 mánuðirnir hafi verið truflandi og dýrir fyrir flestar stofnanir í Brasilíu sem eru með cyber-fýsíska kerfi, viðmælendurnir sýndu einnig aukna trú og umbætur á viðleitni til að draga úr áhættu í sínum fyrirtækjum. Meirihluti (56%) hefur meiri trú á getu CPS í sínum samtökum til að standast tölvuárásir í dag, í samanburði við 12 mánuði síðan, og meira en helmingur (46%) vonast til að sjá mælanlegar umbætur á öryggi cyber-fýsískra kerfa á næstu 3 mánuðum
Áhrif tölvuárása á stofnanir með mikla notkun eigna geta verið skaðleg fyrir reksturinn og, í rauninni, oftast krafðar tap sem við sáum í rannsókn okkar til að nauðsynlegar fjárfestingar í netöryggi séu gerðar, segir Grant Geyer, Yfirlitsstjóri stefnumótunarfrá Claroty. Til að þróast frá viðbragðsferli í proaktíft ferli sem mun draga úr tapi, við uppgötvuðum einnig að stofnanirnar eru að breyta hugsunarhætti sínum – eru að byrja að líta á hann sem grundvallaratriði til að uppfylla verkefni stofnunarinnar. Innsýn í þessa skýrslu staðfesta að það að fjárfesta ekki í mjög sérstökum áskorunum við verndun ciberfísískra kerfa, getur að hafa alvarleg áhrif á fjárhagslegar niðurstöður stofnunarinnar og sem, happily, fyrirtækin eru að byrja að átta sig á arðsemi þessarar fjárfestingar
Ítalo Calvino, Varaforseti Claroty í Suður-Ameríku bendir á að: "CISO-ar hafa þegar skilið að verndun fyrirtækjaumhverfisins er grundvallaratriði, en að vernda fyrirtækið er lífsnauðsynlegt fyrir afkomu þess. Að varðveita líf og tryggja áframhaldandi rekstur tengir CISOs beint viðborðstofnunum, aukandi mikilvægi netöryggis. Þetta hreyfing er styrkt af frumkvæði markaðarins, eins og 'Alþjóðlegur netöryggisútlit 2024‘ á Alþjóðlega efnahagsráðið, sem að benda á 'sífellt alvarlegri árásir á mikilvægar innviði'. Í Brasil, við höfum ONS með sinni rekstrarvenju RO-CB.BR.01, sem að setja lágmarkskröfur um netöryggi fyrir stjórnað umhverfi ítækibrasílskar. Önnur mikilvægur áfangi er tilskipun nr. 11.856 frá brasílíska ríkisstjórninni, sem að leggja áherslu á forvarnir gegn atvikum og netárásum, sérstaklega þau sem snúa að mikilvægu innviðum og nauðsynlegum þjónustum fyrir samfélagið
Til að vita meira, sæktu heildarskýrslunaHeimsfararstaða CPS 2024: Áhrif truflana á viðskipti.
