Trzy na pięć organizacji w Brazylii, którym umożliwiono systemy cyberfizyczne (CPS), straciły w zeszłym roku prawie 500 tysięcy dolarów amerykańskich $ w wyniku cyberataków

 Clarotyfirma zajmująca się ochroną systemów cyberfizycznych (CPS) publikuje nowe badania, które rzucają światło na znaczący wpływ cyberataków na środowiska wyposażone w systemy cyberfizyczne (CPS)Globalny stan bezpieczeństwa CPS 2024: wpływ zakłóceń w działalności gospodarczej” (Globalny stan bezpieczeństwa CPS 2024: wpływ zakłóceń na biznes) opiera się na niezależnym globalnym badaniu przeprowadzonym wśród 1100 specjalistów ds. bezpieczeństwa informacji, inżynierii OT, inżynierii klinicznej i biomedycznej oraz specjalistów ds. obiektów i zarządzania operacjami na temat wpływu cyberataków na ich organizacje w ciągu ostatnich 12 miesięcy.

Ankieta zawiera również dane z wywiadów z kierownictwem organizacji w Brazylii Wyniki ujawniły znaczący wpływ finansowy, przy czym trzy na pięć (621 TP3 T) brazylijskich organizacji zgłosiło wpływ finansowy między 100 tys. US1TP4 T do prawie 500 tys. US1TP4 T z powodu ataków cybernetycznych, które wpłynęły na ich systemy cyberfizyczne Kilka czynników przyczyniło się do tych strat, z których najczęstszym są: utrata przychodów (wyznaczona przez 861 TP3 T organizacji, z którymi przeprowadzono wywiady w Brazylii), koszty odzyskiwania i opłaty rzecznicze (421 TP3 T) oraz kary regulacyjne (3 TP3).

Ransomware nadal odgrywa ważną rolę w kosztach odzyskiwania, z siedmiu na dziesięć (711 TP3 T) brazylijskich organizacji spełniło żądania okupu w wysokości prawie 500 tysięcy US1TP4 T, aby odzyskać dostęp do zaszyfrowanych systemów i plików, i wznowić działalność Problem ten jest szczególnie dotkliwy w globalnym sektorze zdrowia 781 TP3 T respondentów na całym świecie zgłosiło płatności okupu przekraczające US1 TP4 T 500 tysięcy AS ataków opartych na oprogramowaniu ransomware i wymuszenia w szpitalach i warunkach klinicznych nadal występują prawie bez przerwy.

Ściśle powiązane ze stratami finansowymi są skutki operacyjne, przy czym ponad połowa organizacji w Brazylii (541 TP3 T) zgłasza od jednej do dwunastu godzin przestojów operacyjnych wpływających na ich zdolność do produkcji towarów lub usług Około połowa (481 TP3 T) organizacji w Brazylii stwierdziła, że proces odzyskiwania trwał do sześciu dni, a prawie dwie na dziesięć (181 TP3 T) zgłosiło, że odzyskiwanie trwało do miesiąca Jest to szczególnie godne uwagi, biorąc pod uwagę, że środowiska z systemami cyberfizycznymi, takimi jak zakłady produkcyjne, traktują priorytetowo dostępność i czas działania systemów krytycznych (181 TP3 T), nawet ze szkodą dla terminowego stosowania aktualizacji zabezpieczeń i aktualizacji zabezpieczeń.

Rozważając pierwotną przyczynę tych cyberataków, w organizacjach nadal utrzymuje się narażenie osób trzecich i zdalny dostęp Ponad połowa (521 TP3 T) brazylijskich organizacji stwierdziła, że od jednego do pięciu ataków miało miejsce w ciągu ostatnich 12 miesięcy 481 TP3 T zgłosiło od pięciu do dziesięciu ataków (pochodzących z dostępu dostawców zewnętrznych do środowiska CPS. Jednak połowa brazylijskich organizacji (501 TP3 T) przyznała, że posiada tylko pewną wiedzę na temat łączności stron trzecich ze środowiskiem systemów cyberfizycznych, ale obawia się o tym, o czym nie wie.

Chociaż wyniki pokazują, że ostatnie 12 miesięcy było destrukcyjne i kosztowne dla większości organizacji w Brazylii, którym umożliwiono korzystanie z systemów cyberfizycznych, respondenci wykazali również rosnące zaufanie i poprawę w swoich wysiłkach na rzecz ograniczenia ryzyka w przedsiębiorstwie. Większość (561TP3 T) ma większe zaufanie do swoich organizacji Zdolność CPS do przeciwstawienia się cyberatakom dzisiaj w porównaniu z 12 miesiącami temu, a ponad połowa (461 TP3 T) spodziewa się wymiernej poprawy bezpieczeństwa systemów cyberfizycznych w ciągu najbliższych 3 miesięcy.

“Wpływ cyberataków na organizacje wykorzystujące duże zasoby może być szkodliwy dla operacji i w rzeczywistości często wymaga poziomu strat, jaki widzieliśmy w naszym badaniu, aby niezbędne inwestycje w cyberbezpieczeństwo mogły zostać dokonane w sposób nietrafny, mówi Grant Geyer Dyrektor ds. strategii od Claroty. “Aby ewoluować od procesu reaktywnego do proaktywnego, który zmniejszy straty, odkryliśmy również, że organizacje zmieniają swój sposób myślenia 5 ARE zaczynają uważać to za fundamentalne dla wypełnienia misji organizacji. Spostrzeżenia zawarte w tym raporcie potwierdzają, że brak inwestowania w bardzo szczególne wyzwanie, jakim jest ochrona systemów cyberfizycznych, może mieć poważny wpływ na wyniki finansowe organizacji i że na szczęście korporacje zaczynają zdawać sobie sprawę ze zwrotu z tej inwestycji".

Italo Calvano, wiceprezes Claroty Latin America, zwraca uwagę, że: “CISO już zrozumieli, że ochrona otoczenia korporacyjnego jest kluczowa, ale ochrona biznesu jest niezbędna do przetrwania firmy Zachowanie życia i zapewnienie ciągłości działania łączą CISO bezpośrednio z tablica organizacji, zwiększenie znaczenia cyberbezpieczeństwa Ruch ten jest wzmacniany przez inicjatywy rynkowe, takie jak „TJGlobalny program dotyczący cyberbezpieczeństwa na rok 2024„światowe Forum Ekonomiczne, które wskazuje na „coraz bardziej alarmujące ataki na infrastrukturę krytyczną". W Brazylii mamy ONS wraz z jego rutyną operacyjną RO-CB.BR.01, która ustanawia minimalne kontrole cyberbezpieczeństwa dla środowiska regulowanego w media kolejnym ważnym kamieniem milowym jest dekret rządu brazylijskiego nr 11 856, który podkreśla zapobieganie incydentom i atakom cybernetycznym, zwłaszcza tym skierowanym do infrastruktury krytycznej i usług niezbędnych dla społeczeństwa.

Aby dowiedzieć się więcej, pobierz pełny raport: Globalny stan bezpieczeństwa CPS 2024: wpływ zakłóceń w działalności gospodarczej.