クラロティサイバーフィジカルシステム(CPS)保護企業は、CPS環境におけるサイバー攻撃の重大な影響を明らかにする新しい調査結果を発表しました。 報告書「2024 年の CPS セキュリティの世界的状況: ビジネス混乱の影響” (2024 年の CPS セキュリティの世界的状況: 混乱によるビジネスへの影響) は、情報セキュリティ、OT エンジニアリング、臨床および生物医学エンジニアリング、施設管理およびプラント運営の専門家 1,100 人を対象に、過去 12 か月間に組織に生じたサイバー攻撃の影響について世界規模で実施した独立した調査に基づいています。
調査には、ブラジルの組織の幹部へのインタビューデータも含まれています。 結果は、ブラジルの組織のうち5つのうち3つ(62%)が、サイバー攻撃によりサイバーフィジカルシステムに影響を与え、10万ドルからほぼ50万ドルまでの財務的影響を報告していることを示しました。 これらの損失にはさまざまな要因が寄与しており、最も一般的なものは次のとおりです:収益の損失(ブラジルでインタビューを受けた組織の86%が指摘)、回復コストと弁護士費用(42%)、規制罰金(38%)。
ランサムウェアは回復コストにおいて依然として重要な役割を果たしており、ブラジルの組織の7割(71%)が暗号化されたシステムやファイルへのアクセスを回復し、業務を再開するために約50万ドルの身代金要求に応じた。 この問題は世界の医療分野で特に深刻です。世界的に調査された回答者の78%が50万ドルを超える身代金の支払いを報告しており、ランサムウェアや恐喝を利用した攻撃が病院や臨床環境でほとんど途切れることなく続いています。
財務損失に密接に関連しているのは運用への影響であり、ブラジルの組織の過半数(54%)が、1時間から12時間の運用停止を報告しており、これが商品やサービスの生産能力に影響を与えています。 ブラジルの組織の約半数(48%)は、復旧プロセスに最大6日かかったと述べており、ほぼ2割(18%)は復旧に最大1か月かかったと報告しています。 これは、製造プラントなどのサイバーフィジカルシステムを備えた環境が、重要なシステムの可用性と稼働時間を優先し、セキュリティアップデートやリソースの適時適用を犠牲にしていることを考えると、特に注目に値します。
これらのサイバー攻撃の根本原因を考慮すると、第三者の露出とリモートアクセスは組織内に持続しています。 ブラジルの組織の52%は、過去12か月間に発生した攻撃のうち1〜5件が、外部のサプライヤーによるCPS環境へのアクセスに起因していると回答し、48%は5〜10件の攻撃がそうであると報告しました。 しかし、ブラジルの組織の半数(50%)は、サイバーフィジカルシステム環境との第三者の接続についてわずかな知識しか持っていないと認めているが、その点について知らないことを懸念している。
結果は、過去12ヶ月がブラジルの多くのサイバーフィジカルシステムを導入した組織にとって破壊的で高コストであったことを示していますが、インタビュー対象者はまた、彼らの企業のリスク削減努力に対する信頼の高まりと改善も示しました。 大多数(56%)は、12ヶ月前と比較して、現在の組織のCPSのサイバー攻撃に対する耐性能力により高い信頼を寄せており、半数以上(46%)は今後3ヶ月以内にサイバーフィジカルシステムのセキュリティにおいて測定可能な改善を期待しています。
「資産集約型組織に対するサイバー攻撃の影響は業務に悪影響を及ぼす可能性があり、実際に、必要なサイバーセキュリティ投資を促すには、私たちの調査で確認されたレベルの損失が必要になることが多い」とグラント・ガイヤー氏は言う。最高戦略責任者クラロティから。 損失を減らすための受動的なプロセスから積極的なプロセスへ進化するために、組織がその考え方を変え始めていることもわかりました。彼らはそれを組織の使命を果たすための基本的な要素と考え始めています。このレポートの洞察は、サイバーフィジカルシステムの保護という非常に特定の課題に投資しないことが、組織の財務結果に深刻な影響を与える可能性があることを裏付けており、幸いなことに、企業はその投資のリターンを認識し始めています。
イタロ・カルヴァーノ、クラロティのラテンアメリカ副社長は次のように強調しています:「CISOはすでに企業環境の保護が重要であることを理解していますが、ビジネスを守ることは企業の存続にとって不可欠です。」 命を守り、ビジネスの継続性を確保することは、CISOを直接つなげるボード組織の中で、サイバーセキュリティの重要性を高める。 この動きは、市場のイニシアチブによって強化されています。2024年の世界サイバーセキュリティ展望世界経済フォーラムによると、「重要インフラに対するますます深刻な攻撃」が指摘されている。 ブラジルでは、ONSがその運用ルーチンRO-CB.BR.01を持ち、規制された環境における最低限のサイバーセキュリティ管理を定めています。ユーティリティブラジル人。 もう一つの重要な節目は、ブラジル政府の法令第11.856号であり、「特に重要インフラや社会に不可欠なサービスに向けられたサイバーインシデントや攻撃の予防」を強調している。
詳細については、完全なレポートをダウンロードしてください。2024 年の CPS セキュリティの世界的状況: ビジネス混乱の影響.
