클라로티사이버 물리 시스템(CPS) 보호 기업이 CPS 시스템 환경에서의 사이버 공격이 미치는 중요한 영향을 조명하는 새로운 연구를 발표합니다. 보고서 "CPS 2024의 글로벌 보안 상태: 비즈니스 중단의 영향” (2024년 CPS 보안의 글로벌 현황: 중단의 비즈니스 영향) 지난 12개월 동안 조직에 미친 사이버 공격의 영향을 조사하기 위해 정보 보안 전문가, OT 엔지니어, 임상 및 생물의학 엔지니어, 시설 및 운영 관리 전문가 1,100명을 대상으로 한 글로벌 독립 연구를 기반으로 합니다.
연구에는 브라질 조직의 임원들과의 인터뷰 데이터도 포함되어 있습니다. 결과는 상당한 재정적 영향을 보여주었으며, 브라질 조직의 5개 중 3개(62%)가 사이버 공격으로 인해 사이버 물리 시스템에 영향을 미쳐 10만 달러에서 거의 50만 달러에 이르는 재정적 영향을 보고했습니다. 이러한 손실에 기여한 여러 요인들이 있으며, 가장 흔한 것은 수익 손실(브라질에서 인터뷰된 조직의 86%가 지적), 회복 비용 및 법률 수수료(42%), 규제 벌금(38%)입니다.
랜섬웨어는 복구 비용에서 여전히 중요한 역할을 하고 있으며, 브라질 조직의 70% 이상(71%)이 암호화된 시스템과 파일에 대한 접근을 복구하기 위해 거의 50만 달러에 달하는 몸값 요구를 충족시켰으며, 운영을 재개했습니다. 이 문제는 전 세계 보건 부문에서 특히 심각하며, 전 세계 응답자의 78%가 50만 달러 이상의 몸값 지불을 보고했으며, 병원과 임상 환경에서 랜섬웨어 및 협박을 기반으로 한 공격이 거의 중단되지 않고 계속 발생하고 있습니다.
재무 손실과 밀접하게 관련된 것은 운영상의 영향으로, 브라질의 조직 중 절반 이상(54%)이 1시간에서 12시간까지의 운영 중단을 보고했으며, 이는 그들의 상품 또는 서비스 생산 능력에 영향을 미치고 있습니다. 브라질 조직의 약 절반(48%)은 복구 과정이 최대 6일 걸렸다고 말했으며, 거의 2개 중 1개(18%)는 복구에 최대 한 달이 걸렸다고 보고했습니다. 이것은 제조 공장과 같은 사이버 물리 시스템 환경이 중요한 시스템의 가용성과 활동 시간을 우선시하기 때문에 특히 주목할 만합니다. 이는 보안 업데이트와 기능의 적시 적용을 희생하더라도 마찬가지입니다.
이러한 사이버 공격의 근본 원인을 고려할 때, 제3자 노출과 원격 액세스는 조직 내에서 계속되고 있습니다. 브라질 조직의 52%는 지난 12개월 동안 발생한 공격 중 1~5건이, 48%는 5~10건이 외부 공급업체의 CPS 환경 접근으로 인해 발생했다고 보고했습니다. 그러나 브라질 조직의 절반(50%)은 사이버 물리 시스템 환경과의 제3자 연결에 대해 일부 지식만 가지고 있다고 인정했으며, 그에 대해 알지 못하는 것에 대해 우려하고 있습니다.
비록 결과가 지난 12개월이 브라질의 대부분의 사이버 물리 시스템을 갖춘 조직들에게 혼란스럽고 비용이 많이 들었다는 것을 보여주지만, 응답자들은 또한 자신들의 기업이 위험 감소 노력에서 점점 더 자신감을 갖고 있으며 개선되고 있음을 보여주었다. 대부분(56%)은 오늘날 조직의 CPS 능력에 대한 신뢰가 12개월 전보다 높다고 생각하며, 절반 이상(46%)은 향후 3개월 내에 사이버 물리 시스템의 보안이 측정 가능한 개선을 이룰 것으로 기대하고 있습니다.
"사이버 공격이 자산을 많이 사용하는 조직에 미치는 영향은 운영에 해로울 수 있으며, 실제로는 우리가 연구에서 본 손실 수준이 필요하여 사이버 보안에 필요한 투자가 이루어지게 된다"고 Grant Geyer는 말한다.최고 전략 책임자클라로티의 손실을 줄이는 능동적 프로세스로 발전하기 위해, 또한 조직들이 사고방식을 변화시키고 있음을 발견했습니다. 그들은 이를 조직의 사명 수행에 필수적인 것으로 여기기 시작하고 있습니다. 이 보고서의 통찰력은 사이버 물리 시스템 보호라는 매우 구체적인 도전에 투자하지 않는 것이 조직의 재무 성과에 심각한 영향을 미칠 수 있다는 사실을 검증하며, 다행히도 기업들이 이러한 투자의 수익을 인식하기 시작하고 있음을 보여줍니다.
이탈로 칼바노, 클라로티 라틴 아메리카 부사장은 다음과 같이 강조합니다: "CISO들은 이미 기업 환경 보호가 중요하다는 것을 이해했지만, 비즈니스를 보호하는 것이 회사의 생존에 필수적입니다." 생명을 보호하고 비즈니스의 연속성을 보장하는 것은 CISOs를 직접 연결합니다판조직의 보안을 강화하여 사이버 보안의 중요성을 높이고 있습니다. 이 움직임은 시장의 이니셔티브, 예를 들어 '와 같은 것들에 의해 강화됩니다.글로벌 사이버 보안 전망 2024세계경제포럼은 '중요 인프라에 대한 점점 더 심각한 공격'을 지적하고 있습니다. 브라질에서는 ONS가 RO-CB.BR.01 운영 일정을 가지고 있으며, 이는 규제 환경에서 최소한의 사이버 보안 통제를 규정합니다.유틸리티브라질인들. 또 다른 중요한 이정표는 브라질 정부의 법령 제11.856호로, '사이버 사고 및 공격의 예방, 특히 중요한 인프라와 사회에 필수적인 서비스에 대한 공격을 강조한다'고 명시하고 있다.
자세한 내용을 보려면 전체 보고서를 다운로드하세요:CPS 2024의 글로벌 보안 상태: 비즈니스 중단의 영향.
