클라로티, 사이버 물리 시스템(CPS) 보호 회사, 사이버 물리 시스템(CPS) 환경에서 사이버 공격의 중대한 영향을 조명하는 새로운 연구를 발표합니다. 보고서 "CPS 2024의 글로벌 보안 상태: 비즈니스 중단의 영향” (2024년 CPS 보안의 글로벌 현황: 중단의 비즈니스 영향) 는 1에 대한 독립적인 글로벌 조사에 기반하고 있다.100명의 정보 보안 전문가, OT 엔지니어링, 임상 공학 및 생물 의학, 시설 관리 및 운영과 관련하여 지난 12개월 동안 사이버 공격이 조직에 미친 영향
조사는 브라질의 조직 임원 인터뷰 데이터도 포함하고 있다. 결과는 상당한 재정적 영향을 드러냈다, 브라질의 조직 중 62%가 사이버 공격으로 인해 사이버 물리 시스템에 영향을 받아 10만 달러에서 거의 50만 달러까지의 재정적 영향을 보고하고 있다. 여러 요인이 이러한 손실에 기여했습니다, 가장 일반적인 것은 수익 손실(브라질에서 인터뷰한 조직의 86%가 지적함), 회수 비용 및 변호사 수수료 (42%), 규제 벌금 (38%)
랜섬웨어는 복구 비용에서 중요한 역할을 계속하고 있다, 브라질의 10개 조직 중 7개(71%)가 암호화된 시스템과 파일에 대한 접근을 복구하기 위해 거의 50만 달러의 구제 요구를 충족시킨 것으로 나타났다, 운영을 재개하다. 이 문제는 세계 보건 분야에서 특히 심각하다 – 전 세계적으로 조사에 응답한 78%가 50만 달러 이상의 몸값 지불을 보고했습니다 – 랜섬웨어 및 병원과 임상 환경에서의 강탈 기반 공격이 거의 중단 없이 계속 발생함에 따라
재정적 손실과 밀접하게 연결된 것은 운영상의 영향이다, 브라질의 절반 이상 조직(54%)이 운영 중단으로 인해 1시간에서 12시간까지 생산 능력에 영향을 받았다고 보고하고 있다. 브라질의 조직 중 약 절반(48%)이 회복 과정이 최대 6일 걸렸다고 말했다, 거의 10명 중 2명(18%)이 회복이 한 달까지 걸렸다고 보고했다. 이는 사이버 물리 시스템이 있는 환경에서 특히 주목할 만하다, 제조 공장처럼, 중요 시스템의 가용성과 활동 시간을 우선시합니다 –, 보안 업데이트와 기능의 적시 적용을 희생하더라도
이러한 사이버 공격의 근본 원인을 고려할 때, 제3자의 노출과 원격 접근이 조직 내에서 지속되고 있다. 브라질의 조직 중 52%가 지난 12개월 동안 1에서 5회의 공격이 발생했다고 말했다 – 48%가 5회에서 10회 사이의 공격을 보고했습니다 – 제3자 공급업체의 CPS 환경 접근으로 인해 발생했습니다. 그럼에도 불구하고, 브라질의 절반(50%)의 조직이 사이버 물리 시스템 환경과 제3자의 연결성에 대해 어느 정도의 지식만 가지고 있다고 인정했다, 하지만 그녀는 그것에 대해 모르는 것에 대해 걱정하고 있다
결과는 지난 12개월이 브라질의 사이버 물리 시스템을 갖춘 대부분의 조직에 대해 파괴적이고 비용이 많이 들었다는 것을 보여줍니다, 응답자들은 또한 그들의 기업의 위험 감소 노력에서 증가하는 신뢰와 개선을 보여주었다. 대부분(56%)은 오늘날 사이버 공격에 저항할 수 있는 조직의 CPS 능력에 더 큰 신뢰를 가지고 있다, 12개월 전과 비교하여, 절반 이상(46%)이 향후 3개월 내에 사이버 물리 시스템의 보안에서 측정 가능한 개선을 기대하고 있다
사이버 공격이 자산을 많이 사용하는 조직에 미치는 영향은 운영에 해로울 수 있다, 실제로, "많은 경우 사이버 보안에 필요한 투자가 이루어지기 위해서는 우리 연구에서 본 손실 수준이 필요하다", 그랜트 가이어라고 말해, 최고 전략 책임자클라로티의. “반응적인 과정에서 손실을 줄일 수 있는 능동적인 과정으로 발전하기 위해”, 우리는 또한 조직들이 그들의 사고방식을 변화시키고 있다는 것을 발견했다 – 조직의 임무 수행에 필수적이라고 간주되기 시작하고 있다. 이 보고서의 통찰력은 사이버 물리 시스템 보호라는 매우 특정한 도전에 투자하지 않는 것이 사실임을 검증합니다, 조직의 재무 결과에 심각한 영향을 미칠 수 있으며, 행복하게, 기업들이 이 투자로 인한 수익을 인식하기 시작하고 있다
이탈로 칼비노, 클라로티의 라틴 아메리카 부사장은 “CISO들은 기업 환경 보호가 필수적이라는 것을 이미 이해했다”고 강조했다, 비즈니스를 보호하는 것은 회사의 생존에 필수적이다. 생명을 보호하고 비즈니스의 연속성을 보장하는 것은 CISOs를 직접 연결합니다판조직들, 사이버 보안의 중요성을 높이고 있다. 이 움직임은 시장의 이니셔티브에 의해 강화된다, 어떻게 '글로벌 사이버 보안 전망 2024세계 경제 포럼, 중요 인프라에 대한 점점 더 경고적인 공격을 지적하는. 브라질에서, 우리는 ONS와 그 운영 루틴 RO-CB가 있습니다.브라질.01, 규제된 환경에서 사이버 보안의 최소 기준을 설정하는유틸리티브라질 여성들. 또 다른 중요한 이정표는 법령 제11호이다.브라질 정부 856, 사이버 공격 및 사건 예방을 강조하다, 특히 사회에 필수적인 서비스와 중요한 인프라에 대한 것들
더 알아보려면, 전체 보고서를 다운로드하세요CPS 2024의 글로벌 보안 상태: 비즈니스 중단의 영향.
