Tre organizzazioni su cinque in Brasile abilitate con sistemi cyber-fisici (CPS) hanno perso quasi US$ 500 mila in attacchi informatici lo scorso anno

 Claroty, società di protezione dei sistemi cyber-fisici (CPS), rilascia una nuova ricerca che illumina gli impatti significativi degli attacchi informatici sugli ambienti con sistemi cyber-fisici (CPS)“Lo Stato Globale della Sicurezza del CPS 2024: l'Impatto delle Interruzioni Aziendali” (Lo stato globale della sicurezza CPS 2024: impatto aziendale delle interruzioni) si basa su un sondaggio globale indipendente condotto su 1.100 professionisti della sicurezza informatica, dell'ingegneria OT, dell'ingegneria clinica e biomedica, nonché delle strutture degli impianti e della gestione delle operazioni sugli impatti degli attacchi informatici sulle loro organizzazioni negli ultimi 12 mesi.

L'indagine include anche dati provenienti da interviste di dirigenti di organizzazioni in Brasile I risultati hanno rivelato un impatto finanziario significativo, con tre su cinque (62%) di organizzazioni brasiliane che hanno riportato un impatto finanziario tra US$ 100 mila e quasi US$ 500 mila a causa di attacchi informatici che hanno colpito i loro sistemi cyber-fisici Diversi fattori hanno contribuito a queste perdite, i più comuni sono: perdita di entrate (nominata da 86% delle organizzazioni intervistate in Brasile), costi di recupero e spese di patrocinio (42%), e multe regolamentari (3TP3).

Il ransomware continua a svolgere un ruolo importante nei costi di recupero, con sette su dieci (71%) delle organizzazioni brasiliane che hanno soddisfatto le richieste di riscatto di quasi US$ 500 mila per riacquistare l'accesso a sistemi e file crittografati, e riprendere le operazioni Questo problema è particolarmente grave nel settore sanitario globale 78% degli intervistati a livello globale ha segnalato pagamenti di riscatto superiori a US$ 500 mila AS attacchi basati su ransomware ed estorsioni negli ospedali e in contesti clinici continuano a verificarsi quasi senza interruzioni.

Strettamente legati alle perdite finanziarie sono gli impatti operativi, con oltre la metà delle organizzazioni in Brasile (54%) che hanno segnalato da una a dodici ore di fermo operativo che influiscono sulla loro capacità di produrre beni o servizi Circa la metà (48%) delle organizzazioni in Brasile ha affermato che il processo di recupero ha richiesto fino a sei giorni, e quasi due su dieci (18%) hanno riferito che il recupero ha richiesto fino a un mese Questo è particolarmente notevole dato che gli ambienti con sistemi cyber-fisici, come gli impianti di produzione, danno priorità alla disponibilità e al tempo di attività dei sistemi critici (18%), anche a scapito di un'applicazione tempestiva degli aggiornamenti di sicurezza e degli aggiornamenti di sicurezza.

Quando si considera la causa principale di questi attacchi informatici, esposizioni di terze parti e accesso remoto persistono nelle organizzazioni Più della metà (52%) delle organizzazioni brasiliane ha affermato che da uno a cinque attacchi si sono verificati negli ultimi 12 mesi 48% ha segnalato tra cinque e dieci attacchi (originati a causa dell'accesso di fornitori di terze parti all'ambiente CPS Tuttavia, la metà delle organizzazioni brasiliane (50%) ha ammesso di avere solo una certa conoscenza della connettività di terze parti all'ambiente dei sistemi cyber-fisici, ma è preoccupata per ciò di cui non sono a conoscenza.

Mentre i risultati mostrano che gli ultimi 12 mesi sono stati dirompenti e costosi per la maggior parte delle organizzazioni in Brasile abilitate con sistemi cyber-fisici, gli intervistati hanno anche dimostrato una crescente fiducia e miglioramenti nei loro sforzi di riduzione del rischio aziendale. La maggior parte (56%) ha una maggiore fiducia nella capacità CPS delle proprie organizzazioni di resistere agli attacchi informatici oggi, rispetto a 12 mesi fa, e più della metà (46%) si aspetta di vedere miglioramenti misurabili nella sicurezza dei sistemi cyber-fisici nei prossimi 3 mesi.

“Gli impatti degli attacchi informatici sulle organizzazioni ad alta intensità di asset possono essere dannosi per le operazioni e in realtà spesso richiedono il livello di perdita che abbiamo visto nel nostro studio per i necessari investimenti nella sicurezza informatica da effettuare”, afferma Grant Geyer, Responsabile della strategia dal Claroty. “Evolversi da un processo reattivo a uno proattivo che ridurrà le perdite, abbiamo anche scoperto che le organizzazioni stanno cambiando la loro mentalità 5 STANNO iniziando a considerarlo fondamentale per l'adempimento della missione di un'organizzazione. Le intuizioni contenute in questo rapporto confermano che non investire nella sfida molto particolare della protezione dei sistemi cyber-fisici può portare a un grave impatto sui risultati finanziari dell'organizzazione e che, fortunatamente, le aziende stanno iniziando a realizzare il ritorno su questo investimento”.

Italo Calvano, Vice Presidente di Claroty Latin America, fa notare che: Le “CISO hanno già capito che proteggere l'ambiente aziendale è fondamentale, ma proteggere il business è vitale per la sopravvivenza dell'azienda Preservare vite e garantire la continuità aziendale connettono i CISO direttamente al consiglio delle organizzazioni, aumentando la rilevanza della sicurezza informatica Questo movimento è rafforzato da iniziative di mercato come l'IE‘Prospettive globali sulla sicurezza informatica 2024‘‘il World Economic Forum, che punta ad ’attacchi sempre più allarmanti contro infrastrutture critiche’.In Brasile, abbiamo l'ONS con la sua Routine Operativa RO-CB.BR.01, che stabilisce controlli minimi di sicurezza informatica per l'ambiente regolamentato nel utilità un'altra pietra miliare importante è il decreto n. 11.856 del governo brasiliano, che evidenzia la prevenzione di incidenti e attacchi informatici, in particolare quelli diretti a infrastrutture e servizi critici essenziali per la società‘.

Per saperne di più scarica il report completo: Lo Stato Globale della Sicurezza del CPS 2024: l'Impatto delle Interruzioni Aziendali.