Chiaro, azienda di protezione dei sistemi ciberfisici (CPS), divulga una nuova ricerca che illumina gli impatti significativi degli attacchi informatici in ambienti con sistemi ciberfisici (CPS). Il rapporto “Lo stato globale della sicurezza CPS 2024: l'impatto delle interruzioni aziendali” (Lo stato globale della sicurezza CPS 2024: impatto aziendale delle interruzioni) è basato su una ricerca globale indipendente con 1.100 professionisti della sicurezza informatica, ingegneria OT, ingegneria clinica e biomedica, e gestione delle strutture e delle operazioni degli impianti sugli impatti degli attacchi informatici nelle loro organizzazioni negli ultimi 12 mesi
La ricerca include anche dati da interviste con dirigenti di organizzazioni in Brasile. I risultati hanno rivelato un impatto finanziario significativo, con tre ogni cinque (62%) delle organizzazioni brasiliane che segnalano un impatto finanziario tra 100.000 e quasi 500.000 dollari a causa di attacchi informatici che hanno colpito i loro sistemi ciberfisici. Diversi fattori hanno contribuito a queste perdite, essendo i più comuni: perdita di entrate (indicata dall'86% delle organizzazioni intervistate in Brasile), costi di recupero e di spese legali (42%), e multe regolatorie (38%)
Il ransomware continua a svolgere un ruolo importante nei costi di recupero, con sette organizzazioni su dieci (71%) in Brasile che hanno soddisfatto le richieste di riscatto di quasi 500.000 dollari per recuperare l'accesso a sistemi e file crittografati, e riprendere le operazioni. Questo problema è particolarmente grave nel settore sanitario mondiale – Il 78% degli intervistati a livello globale ha segnalato pagamenti di riscatto superiori a 500.000 USD – man mano che attacchi basati su ransomware e estorsione in ospedali e ambienti clinici continuano a verificarsi quasi senza interruzione
Sono strettamente legati alle perdite finanziarie gli impatti operativi, con più della metà delle organizzazioni in Brasile (54%) che segnalano da una a dodici ore di interruzione operativa che influisce sulla loro capacità di produzione di beni o servizi. Circa la metà (48%) delle organizzazioni in Brasile ha dichiarato che il processo di recupero ha impiegato fino a sei giorni, e quasi due su dieci (18%) hanno riferito che il recupero ha richiesto fino a un mese. Questo è particolarmente notevole dato che ambienti con sistemi ciberfisici, come piante di manifattura, priorizzano la disponibilità e il tempo delle attività dei sistemi critici –, anche a scapito dell'applicazione tempestiva di aggiornamenti di sicurezza e funzionalità
Nel considerare la causa radice di questi attacchi informatici, le esposizioni di terzi e gli accessi remoti persistono nelle organizzazioni. Più della metà (52%) delle organizzazioni brasiliane ha dichiarato di aver subito da uno a cinque attacchi negli ultimi 12 mesi – mentre il 48% ha segnalato tra cinque e dieci attacchi – si sono originati a causa dell'accesso di fornitori esterni all'ambiente CPS. Tuttavia, metà delle organizzazioni brasiliane (50%) hanno ammesso di avere solo una certa conoscenza sulla connettività di terzi con l'ambiente dei sistemi ciberfisici, ma è preoccupata per ciò che non sa a riguardo
Sebbene i risultati mostrino che gli ultimi 12 mesi siano stati dirompenti e costosi per la maggior parte delle organizzazioni in Brasile dotate di sistemi ciberfisici, gli intervistati hanno anche dimostrato una crescente fiducia e miglioramenti negli sforzi di riduzione dei rischi delle loro corporazioni. La maggior parte (56%) ha maggiore fiducia nella capacità dei CPS delle proprie organizzazioni di resistere agli attacchi informatici oggi, rispetto a 12 mesi fa, e più della metà (46%) si aspetta di vedere miglioramenti misurabili nella sicurezza dei sistemi ciberfisici nei prossimi 3 mesi
Gli impatti degli attacchi informatici su organizzazioni con intenso uso di asset possono essere dannosi per le operazioni e, in realtà, spesso richiedono il livello di perdita che abbiamo visto nel nostro studio affinché vengano effettuati gli investimenti necessari in cybersicurezza, dice Grant Geyer, Direttore strategicodi Claroty. "Per evolvere da un processo reattivo a uno proattivo che ridurrà le perdite", abbiamo anche scoperto che le organizzazioni stanno cambiando la loro mentalità – stanno iniziando a considerarlo fondamentale per il compimento della missione di un'organizzazione. Le intuizioni di questo rapporto convalidano che il fatto di non investire nella sfida molto particolare della protezione dei sistemi ciberfisici, può avere un serio impatto sui risultati finanziari dell'organizzazione e che, felicemente, le corporazioni stanno iniziando a percepire il ritorno di questo investimento
Italo Calvino, Il Vicepresidente di Claroty per l'America Latina sottolinea che: “I CISO hanno già compreso che la protezione dell'ambiente aziendale è fondamentale, ma proteggere l'attività è vitale per la sopravvivenza dell'azienda. Preservare vite e garantire la continuità delle attività collegano direttamente i CISO alassedelle organizzazioni, aumentando la rilevanza della sicurezza informatica. Questo movimento è rafforzato da iniziative del mercato, come il 'Prospettive globali sulla sicurezza informatica 2024del Forum Economico Mondiale, che indica 'attacchi sempre più allarmanti contro le infrastrutture critiche'. In Brasile, abbiamo l'ONS con la sua Routine Operativa RO-CB.BR.01, che stabilisce controlli minimi di sicurezza informatica per l'ambiente regolato nelleutilitàbrasiliane. Un altro importante traguardo è il Decreto N. 11.856 del Governo Brasiliano, che evidenzia la prevenzione di incidenti e attacchi informatici, specialmente quelli diretti a infrastrutture critiche e servizi essenziali per la società
Per saperne di più, scarica il rapporto completoLo stato globale della sicurezza CPS 2024: l'impatto delle interruzioni aziendali.
