Chiaro, azienda di protezione dei sistemi ciberfisici (CPS), pubblica una nuova ricerca che evidenzia gli impatti significativi degli attacchi informatici in ambienti con sistemi ciberfisici (CPS). Il rapporto “Lo stato globale della sicurezza CPS 2024: l'impatto delle interruzioni aziendali” (Lo stato globale della sicurezza CPS 2024: impatto aziendale delle interruzioni) si basa su un sondaggio globale indipendente condotto su 1.100 professionisti nei settori della sicurezza informatica, dell'ingegneria OT, dell'ingegneria clinica e biomedica, della gestione delle strutture e delle operazioni di stabilimento, in merito all'impatto degli attacchi informatici sulle loro organizzazioni negli ultimi 12 mesi.
La ricerca include anche dati di interviste a dirigenti di organizzazioni in Brasile. I risultati hanno rivelato un impatto finanziario significativo, con tre su cinque (62%) delle organizzazioni brasiliane che riportano un impatto finanziario tra 100.000 e quasi 500.000 dollari a causa di attacchi informatici che hanno colpito i loro sistemi ciberfisici. Diversi fattori hanno contribuito a queste perdite, tra cui i più comuni: perdita di entrate (indicata dal 86% delle organizzazioni intervistate in Brasile), costi di recupero e di spese legali (42%) e multe regolamentari (38%).
Il ransomware continua a svolgere un ruolo importante nei costi di recupero, con sette organizzazioni su dieci (71%) brasiliane che hanno soddisfatto richieste di riscatto di quasi 500.000 dollari per ripristinare l'accesso a sistemi e file criptati e riprendere le operazioni. Questo problema è particolarmente grave nel settore sanitario mondiale – il 78% degli intervistati a livello globale ha riferito pagamenti di riscatto superiori a 500.000 dollari – poiché attacchi basati su ransomware e estorsione negli ospedali e negli ambienti clinici continuano a verificarsi quasi senza interruzioni.
Stretti alle perdite finanziarie sono gli impatti operativi, con più della metà delle organizzazioni in Brasile (54%) che riportano da una a dodici ore di fermo operativo che influenzano la loro capacità di produrre beni o servizi. Circa la metà (48%) delle organizzazioni in Brasile ha dichiarato che il processo di recupero ha richiesto fino a sei giorni, e quasi due su dieci (18%) hanno riferito che il recupero ha richiesto fino a un mese. Questo è particolarmente notevole dato che ambienti con sistemi ciberfisici, come impianti di produzione, prioritizzano la disponibilità e il tempo di attività dei sistemi critici, anche a discapito dell'applicazione tempestiva di aggiornamenti di sicurezza e risorse.
Considerando la causa principale di questi attacchi informatici, le esposizioni di terzi e gli accessi remoti persistono nelle organizzazioni. Più della metà (52%) delle organizzazioni brasiliane ha dichiarato che da uno a cinque attacchi avvenuti negli ultimi 12 mesi – mentre il 48% ha riferito tra cinque e dieci attacchi – sono stati causati dall'accesso di fornitori esterni all'ambiente CPS. Tuttavia, la metà delle organizzazioni brasiliane (50%) ammette di avere solo una conoscenza parziale sulla connettività dei terzi con l'ambiente dei sistemi ciber-fisici, ma è preoccupata per ciò che non sa a riguardo.
Sebbene i risultati mostrino che gli ultimi 12 mesi sono stati dirompenti e costosi per la maggior parte delle organizzazioni in Brasile dotate di sistemi ciber-fisici, gli intervistati hanno anche dimostrato una crescente fiducia e miglioramenti negli sforzi di riduzione dei rischi delle loro aziende. La maggioranza (56%) ha maggiore fiducia nella capacità dei CPS delle proprie organizzazioni di resistere agli attacchi informatici oggi rispetto a 12 mesi fa, e più della metà (46%) si aspetta di vedere miglioramenti misurabili nella sicurezza dei sistemi ciberfisici nei prossimi 3 mesi.
"Gli impatti degli attacchi informatici sulle organizzazioni ad alta intensità di risorse possono essere dannosi per le operazioni e, di fatto, spesso richiedono il livello di perdita che abbiamo visto nel nostro studio per sollecitare gli investimenti necessari in sicurezza informatica", afferma Grant Geyer,Direttore strategicoda Claroty. Per evolvere da un processo reattivo a uno proattivo che ridurrà le perdite, abbiamo anche scoperto che le organizzazioni stanno cambiando la loro mentalità – stanno iniziando a considerarlo fondamentale per il raggiungimento della missione di un'organizzazione. Gli approfondimenti di questo rapporto convalidano che il fatto di non investire nella sfida molto particolare della protezione dei sistemi ciberfisici può portare a un serio impatto sui risultati finanziari dell'organizzazione e che, fortunatamente, le aziende stanno iniziando a percepire il ritorno di questo investimento.
Italo Calvano, Vicepresidente di Claroty in America Latina, sottolinea che: "I CISO hanno ormai compreso che la protezione dell'ambiente aziendale è fondamentale, ma proteggere il business è vitale per la sopravvivenza dell'azienda." Preservare vite e garantire la continuità delle attività collegano direttamente i CISO alassedelle organizzazioni, aumentando la rilevanza della sicurezza informatica. Questo movimento è rafforzato da iniziative del mercato, come il ‘Prospettive globali sulla sicurezza informatica 2024del World Economic Forum, che segnala 'attacchi sempre più allarmanti contro le infrastrutture critiche'. In Brasile, abbiamo l'ONS con la sua Routine Operativa RO-CB.BR.01, che stabilisce controlli minimi di sicurezza informatica per l'ambiente regolamentato nelleutilitàbrasiliane Un altro importante traguardo è il Decreto n. 11.856 del Governo Brasiliano, che evidenzia "la prevenzione di incidenti e attacchi informatici, in particolare quelli diretti alle infrastrutture critiche e ai servizi essenziali alla società".
Per saperne di più, scarica il rapporto completo:Lo stato globale della sicurezza CPS 2024: l'impatto delle interruzioni aziendali.
