Claroty, selskap for beskyttelse av cyberfysiske systemer (CPS), offentliggjør en ny undersøkelse som belyser de betydelige konsekvensene av cyberangrep i miljøer med cyberfysiske systemer (CPS). RapportenDen globale tilstanden for CPS-sikkerhet 2024: virkningen av avbrudd på virksomheten” (Den globale tilstanden for CPS-sikkerhet 2024: Forretningspåvirkning av forstyrrelser) er basert på en global uavhengig undersøkelse med 1 100 informasjonssikkerhetsprofesjonelle, OT-ingeniører, kliniske og biomedisinske ingeniører, samt anleggs- og driftsledelse, om virkningen av cyberangrep på deres organisasjoner de siste 12 månedene.
Forskningen inkluderer også data fra intervjuer med ledere i organisasjoner i Brasil. Resultatene viste en betydelig økonomisk påvirkning, med tre av fem (62 %) brasilianske organisasjoner som rapporterte en økonomisk påvirkning mellom 100 000 og nesten 500 000 dollar på grunn av cyberangrep som påvirket deres cyberfysiske systemer. Flere faktorer bidro til disse tapene, de vanligste er: tap av inntekter (påvist av 86 % av de intervjuede organisasjonene i Brasil), kostnader til gjenoppretting og advokatgebyrer (42 %), og regulatoriske bøter (38 %).
Ransomware fortsetter å spille en viktig rolle i gjenopprettingskostnadene, med syv av ti (71%) brasilianske organisasjoner som har oppfylt krav om løsepenger på nesten 500 000 dollar for å gjenopprette tilgang til krypterte systemer og filer, og gjenoppta driften. Dette problemet er spesielt alvorlig i den globale helsesektoren – 78 % av de spurte globalt rapporterte utbetalinger av løsepenger over 500 000 USD – ettersom ransomware- og utpressingsangrep fortsetter å skje nesten uten avbrudd i sykehus og kliniske miljøer.
Nært knyttet til de økonomiske tapene er de operative konsekvensene, med mer enn halvparten av organisasjonene i Brasil (54%) som rapporterer en til tolv timer med operasjonell stans som påvirker deres evne til å produsere varer eller tjenester. Omtrent halvparten (48%) av organisasjonene i Brasil sa at gjenopprettingsprosessen tok opptil seks dager, og nesten to av ti (18%) rapporterte at gjenopprettingen tok opptil en måned. Dette er spesielt bemerkelsesverdig gitt at miljøer med cyberfysiske systemer, som produksjonsanlegg, prioriterer tilgjengelighet og oppetid for kritiske systemer – selv på bekostning av rettidig implementering av sikkerhetsoppdateringer og funksjoner.
Når man vurderer den underliggende årsaken til disse cyberangrepene, fortsetter tredjepartseksponeringer og ekstern tilgang å eksistere i organisasjonene. Mer over halvparten (52%) av brasilianske organisasjoner sa at mellom én og fem angrep som skjedde de siste 12 månedene – mens 48% rapporterte mellom fem og ti angrep – skyldtes tilgang fra tredjepartsleverandører til CPS-miljøet. Imidlertid har halvparten av brasilianske organisasjoner (50%) bare noe kjennskap til tredjeparts tilkobling til det cyber-fysiske systemmiljøet, men er bekymret for det de ikke vet om det.
Selv om resultatene viser at de siste 12 månedene har vært forstyrrende og kostbare for de fleste organisasjonene i Brasil med cyberfysiske systemer, viste de intervjuede også økende tillit og forbedringer i innsatsen for å redusere risikoen for deres selskaper. Hovedtyngden (56%) har større tillit til evnen til CPS i organisasjonene sine til å motstå cyberangrep i dag, sammenlignet med for 12 måneder siden, og mer enn halvparten (46%) forventer å se målbare forbedringer i sikkerheten til cyberfysiske systemer i løpet av de neste 3 månedene.
"Effektene av cyberangrep på organisasjoner med intensiv bruk av eiendeler kan være skadelig for driften, og i mange tilfeller krever det det nivået av tap vi så i vår studie for at nødvendige investeringer i cybersikkerhet skal bli gjort," sier Grant Geyer,Chief Strategidirektørfra Claroty. For å gå fra en reaktiv prosess til en proaktiv som vil redusere tapene, oppdaget vi også at organisasjoner endrer sin mentalitet – de begynner å se det som grunnleggende for å oppfylle en organisasjons oppdrag. Innsiktene i denne rapporten bekrefter at manglende investering i den svært spesifikke utfordringen med beskyttelse av cyber-fysiske systemer kan føre til alvorlige konsekvenser for organisasjonens økonomiske resultater, og heldigvis begynner selskaper å innse avkastningen av denne investeringen.
Italo Calvano, visepresident i Claroty i Latin-Amerika, fremhever at: "CISOs har allerede forstått at beskyttelse av det bedriftsmessige miljøet er grunnleggende, men å beskytte virksomheten er avgjørende for selskapets overlevelse." Å bevare liv og sikre kontinuiteten i virksomheten kobler CISOs direkte tilstyretav organisasjoner, øker relevansen av cybersikkerhet. Denne bevegelsen styrkes av markedsinitiativer, som 'Global Cybersecurity Utsikt 2024fra Forum for økonomisk samarbeid, som peker på «mer og mer alarmerende angrep på kritisk infrastruktur». I Brasil har vi ONS med deres Operasjonelle Rutine RO-CB.BR.01, som fastsetter minimale cybersikkerhetskontroller for det regulerte miljøetverktøybrasilianske. En annen viktig milepæl er Decree nr. 11.856 fra den brasilianske regjeringen, som fremhever «forebygging av hendelser og cyberangrep, spesielt de rettet mot kritisk infrastruktur og essensielle tjenester for samfunnet».
For å lære mer, last ned den komplette rapporten:Den globale tilstanden for CPS-sikkerhet 2024: virkningen av avbrudd på virksomheten.
