클라로티사이버 물리 시스템 보호(CPS) 회사인 는 사이버 물리 시스템(CPS)을 통해 사이버 공격이 환경에 미치는 중대한 영향을 조명하는 새로운 연구를 발표했습니다CPS 2024의 글로벌 보안 상태: 비즈니스 중단의 영향” (2024년 CPS 보안의 글로벌 상태: 중단이 비즈니스에 미치는 영향) 는 지난 12 개월 동안 사이버 공격이 조직에 미친 영향에 대해 1,100 명의 정보 보안,OT 엔지니어링,임상 및 생물 의학 엔지니어링,플랜트 시설 및 운영 관리 전문가를 대상으로 한 독립적인 글로벌 조사를 기반으로 합니다.
이 설문 조사에는 브라질 조직의 임원 인터뷰 데이터도 포함되어 있습니다. 결과는 상당한 재정적 영향을 나타 냈으며,브라질 조직의 5 명 중 3 명 (62%) 이 사이버 물리 시스템에 영향을 미치는 사이버 공격으로 인해 US$ 10 만에서 거의 US$ 50 만 사이의 재정적 영향을보고했습니다. 여러 요인이 이러한 손실에 기여했으며 가장 일반적인 요소는 다음과 같습니다: 수익 손실 (브라질에서 인터뷰 한 조직의 86% 에 의해 지정됨), 복구 비용 및 옹호 비용 (42%), 규제 벌금 (3TP3).
랜섬웨어는 복구 비용에서 중요한 역할을 계속하고 있으며,브라질 조직의 10 개 중 7 개 (71%) 가 거의 US$ 500 천에 달하는 몸값 요구를 충족하여 암호화된 시스템 및 파일에 대한 액세스 권한을 되찾고 운영을 재개하는 등 복구 비용에서 중요한 역할을 하고 있습니다. 이 문제는 특히 글로벌 보건 부문에서 심각합니다. 응답자의 78% 는 전 세계적으로 US$ 500 천 AS 를 초과하는 몸값 지불을 보고했습니다. 랜섬웨어 기반 공격과 병원 및 임상 환경에서의 강탈은 거의 중단 없이 계속 발생하고 있습니다.
재정적 손실과 밀접하게 연관되어 있는 것은 운영상의 영향이며,브라질 내 조직의 절반 이상 (54%) 은 1 시간에서 12 시간의 운영 중단 시간이 상품이나 서비스 생산 능력에 영향을 미친다고 보고했다. 브라질 내 조직의 절반 (48%) 은 복구 프로세스에 최대 6 일이 걸렸다고 답했으며,10 개 중 거의 2 개 (18%) 는 복구에 최대 한 달이 걸렸다고 보고했다. 이는 특히 제조 공장과 같은 사이버 물리 시스템이 있는 환경이 중요한 시스템 (18%) 활동의 가용성과 가동 시간을 우선시하고 심지어 보안 업데이트와 보안 업데이트를 적시에 적용하는 데 손해를 끼친다는 점을 감안할 때 주목할 만하다.
이러한 사이버 공격의 근본 원인을 고려할 때,제 3 자 노출 및 원격 액세스가 조직에서 지속됩니다. 브라질 조직의 절반 이상 (52%) 은 지난 12 개월 동안 1~5 건의 공격이 발생했다고 밝혔습니다. 48% 는 5~10 건의 공격 (제 3 자 공급업체의 CPS 환경 액세스로 인해 발생) 을 보고했습니다. 그러나 브라질 조직 (50%) 의 절반은 사이버 물리 시스템 환경에 대한 제 3 자 연결에 대해 일부 지식만 가지고 있다고 인정했지만,모르는 것에 대해 우려하고 있습니다.
결과는 지난 12 개월 동안 사이버 물리 시스템으로 활성화 된 브라질의 대부분의 조직에 파괴적이고 비용이 많이 드는 것으로 나타 났지만 응답자는 또한 기업 위험 감소 노력에 대한 자신감과 개선이 증가했음을 보여주었습니다.대부분 (56%) 은 12 개월 전과 비교하여 오늘날 사이버 공격을 견딜 수있는 조직의 CPS 능력에 대해 더 큰 확신을 가지고 있으며 절반 이상 (46%) 은 향후 3 개월 동안 사이버 물리 시스템 보안에서 측정 가능한 개선을 기대할 수 있습니다.
“자산 집약적 조직에 대한 사이버 공격의 영향은 운영에 해로울 수 있으며 실제로 필요한 사이버 보안 투자를 위해 연구에서 본 손실 수준이 필요한 경우가 많습니다.”라고 Grant Geyer 는 말합니다 최고 전략 책임자 claroty 에서. “손실을 줄일 수 있는 사전 대응 프로세스에서 사전 대응 프로세스로 발전하기 위해 우리는 또한 조직이 사고 방식을 바꾸고 있음을 발견했습니다. 5 ARE 는 조직의 사명 수행에 근본적인 것으로 간주하기 시작했습니다.이 보고서의 통찰력은 사이버 물리 시스템을 보호하는 매우 특별한 과제에 투자하지 않으면 조직의 재무 결과에 심각한 영향을 미칠 수 있으며 다행스럽게도 기업은 이 투자에 대한 수익을 실현하기 시작했습니다”.
Claroty 라틴 아메리카의 부사장인 Italo Calvano 는 다음과 같이 지적합니다: “CISO 는 이미 기업 환경을 보호하는 것이 핵심이라는 것을 이해했지만,비즈니스를 보호하는 것은 회사의 생존에 매우 중요합니다. 생명을 보존하고 비즈니스 연속성을 보장하는 것은 CISO 를 CISO 와 직접 연결합니다 보드 조직의 경우 사이버 보안의 관련성을 높입니다. 이러한 움직임은 'IE'와 같은 시장 이니셔티브에 의해 강화됩니다글로벌 사이버 보안 전망 2024''중요 인프라에 대한 점점 더 놀라운 공격'을 지적하는 세계 경제 포럼'. 브라질에는 규제된 환경에 대한 최소한의 사이버 보안 통제를 설정하는 RO-CB.BR.01 운영 루틴을 갖춘 ONS가 있습니다 유틸리티 또 다른 중요한 이정표는 사건 및 사이버 공격, 특히 사회에 필수적인 중요 인프라 및 서비스와 관련된 공격의 예방을 강조하는 브라질 정부의 법령 No. 11,856입니다”.
자세한 내용을 보려면 전체 보고서를 다운로드하세요: CPS 2024의 글로벌 보안 상태: 비즈니스 중단의 영향.
