Helderbedrijf voor bescherming van cyberfysische systemen (CPS), publiceert een nieuw onderzoek dat de significante impact van cyberaanvallen op omgevingen met cyberfysische systemen (CPS) belicht. Het rapportDe Wereldwijde Staat van CPS Veiligheid 2024: de Impact van Onderbrekingen op het Bedrijf” (De wereldwijde staat van CPS-beveiliging 2024: zakelijke impact van verstoringen) is gebaseerd op een onafhankelijke wereldwijde enquête onder 1.100 professionals op het gebied van informatiebeveiliging, OT-engineering, klinische en biomedische engineering, en faciliteitenbeheer en plantoperaties over de impact van cyberaanvallen op hun organisaties in de afgelopen 12 maanden.
Het onderzoek omvat ook gegevens uit interviews met leidinggevenden van organisaties in Brazilië. De resultaten toonden een aanzienlijke financiële impact, waarbij drie op de vijf (62%) Braziliaanse organisaties een financiële impact rapporteerden tussen $100.000 en bijna $500.000 als gevolg van cyberaanvallen die hun cyberfysieke systemen hebben getroffen. Verschillende factoren hebben bijgedragen aan deze verliezen, de meest voorkomende zijn: verlies van inkomsten (genoemd door 86% van de ondervraagde organisaties in Brazilië), herstel- en advocatenkosten (42%) en regulatoire boetes (38%).
Ransomware blijft een belangrijke rol spelen in de herstelkosten, waarbij zeven op de tien (71%) Braziliaanse organisaties te maken hadden met losgeld eisen van bijna $500.000 om toegang tot versleutelde systemen en bestanden te herstellen en de bedrijfsvoering te hervatten. Dit probleem is bijzonder ernstig in de wereldwijde gezondheidssector – 78% van de ondervraagden wereldwijd meldden losgeldbetalingen van meer dan $ 500.000 – terwijl ransomware-aanvallen en afpersing in ziekenhuizen en klinische omgevingen blijven plaatsvinden bijna zonder onderbreking.
Nauwe verbonden met financiële verliezen zijn de operationele impacten, waarbij meer dan de helft van de organisaties in Brazilië (54%) meldt dat ze één tot twaalf uur operationele stilstand hebben gehad, wat hun vermogen om goederen of diensten te produceren beïnvloedt. Ongeveer de helft (48%) van de organisaties in Brazilië zei dat het herstelproces tot zes dagen duurde, en bijna twee op de tien (18%) meldden dat het herstel tot een maand duurde. Dit is vooral opmerkelijk omdat omgevingen met cyberfysische systemen, zoals productie-installaties, prioriteit geven aan de beschikbaarheid en de uptime van kritieke systemen – zelfs ten koste van tijdige toepassing van beveiligingsupdates en functies.
Bij het overwegen van de onderliggende oorzaak van deze cyberaanvallen blijven blootstellingen door derden en externe toegang bestaan binnen organisaties. Meer dan de helft (52%) van de Braziliaanse organisaties zei dat één tot vijf aanvallen die in de afgelopen 12 maanden plaatsvonden – terwijl 48% tussen de vijf en tien aanvallen meldden – te wijten waren aan de toegang van externe leveranciers tot de CPS-omgeving. Echter, de helft van de Braziliaanse organisaties (50%) geeft toe slechts enige kennis te hebben over de connectiviteit van derden met de omgeving van cyberfysische systemen, maar maakt zich zorgen over wat ze niet weten.
Hoewel de resultaten laten zien dat de afgelopen 12 maanden disruptief en kostbaar waren voor de meeste organisaties in Brazilië met cyberfysische systemen, toonden de geïnterviewden ook een toenemend vertrouwen en verbeteringen in de inspanningen om de risico's van hun bedrijven te verminderen. De meeste (56%) hebben meer vertrouwen in het vermogen van de CPS van hun organisatie om cyberaanvallen te weerstaan vandaag, vergeleken met 12 maanden geleden, en meer dan de helft (46%) verwacht binnen de komende 3 maanden meetbare verbeteringen in de beveiliging van cyberfysische systemen te zien.
"De impacten van cyberaanvallen op organisaties met intensief gebruik van activa kunnen schadelijk zijn voor de operaties en vereisen in feite vaak het verliesniveau dat we in onze studie hebben gezien om de benodigde investeringen in cyberbeveiliging te rechtvaardigen," zegt Grant Geyer,Hoofd Strategie Officervan Claroty. Om te evolueren van een reactief naar een proactief proces dat de verliezen zal verminderen, hebben we ook ontdekt dat organisaties hun mentaliteit aan het veranderen zijn – ze beginnen het als essentieel te beschouwen voor het vervullen van de missie van een organisatie. De inzichten uit dit rapport bevestigen dat het niet investeren in de zeer specifieke uitdaging van de bescherming van cyberfysische systemen een ernstige impact kan hebben op de financiële resultaten van de organisatie en dat, gelukkig, de bedrijven beginnen in te zien dat deze investering rendement oplevert.
Italo Calvano, Vicepresidente da Claroty na América Latina, destaca que: "Os CISOs já compreenderam que a proteção do ambiente corporativo é fundamental, mas proteger o negócio é vital para a sobrevivência da empresa." Het behouden van levens en het waarborgen van de continuïteit van de bedrijfsvoering verbindt de CISO's rechtstreeks met debordde organisaties, waardoor de relevantie van cyberbeveiliging toeneemt. Deze beweging wordt versterkt door marktinitiatieven, zoals de 'Wereldwijde Cybersecurity Vooruitzichten 2024van het Wereld Economisch Forum, dat wijst op 'steeds alarmerende aanvallen op kritieke infrastructuren'. In Brazilië hebben we de ONS met zijn Operationele Routine RO-CB.BR.01, die minimale beveiligingscontroles voor cyberveiligheid vastlegt voor de gereguleerde omgeving.nutsbedrijvenBraziliaanse vrouwen. Een andere belangrijke mijlpaal is het Decreet nr. 11.856 van de Braziliaanse regering, dat de nadruk legt op 'de preventie van incidenten en cyberaanvallen, vooral gericht op kritieke infrastructuren en essentiële diensten voor de samenleving'.
Voor meer informatie, download het volledige rapport:De Wereldwijde Staat van CPS Veiligheid 2024: de Impact van Onderbrekingen op het Bedrijf.
