Claroty, companie de protecție a sistemelor ciberfizice (CPS), publică o nouă cercetare care luminează impacturile semnificative ale atacurilor cibernetice în medii cu sisteme ciberfizice (CPS). Raportul „Starea globală a securității CPS 2024: impactul întreruperilor în afaceri” (Starea globală a securității CPS 2024: Impactul asupra afacerilor al perturbărilor) se bazează pe o cercetare globală independentă cu 1.100 de profesioniști în securitatea informației, inginerie OT, inginerie clinică și biomedicală, și gestionarea instalațiilor și operațiunilor plantelor asupra impactului atacurilor cibernetice în organizațiile lor în ultimele 12 luni
Cercetarea include de asemenea date din interviuri cu executivi ai organizațiilor din Brazilia. Rezultatele au dezvăluit un impact financiar semnificativ, cu trei din cinci (62%) dintre organizațiile braziliene raportând un impact financiar între 100.000 USD și aproape 500.000 USD din cauza atacurilor cibernetice care au afectat sistemele lor ciberfizice. Mai multe factori au contribuit la aceste pierderi, cele mai frecvente: pierdere de venituri (indicat de 86% dintre organizațiile intervievate în Brazilia), costuri de recuperare și taxe de avocatură (42%), și amenzi de reglementare (38%)
Ransomware-ul continuă să joace un rol important în costurile de recuperare, cu șapte din zece (71%) dintre organizațiile braziliene având îndeplinite cerințele de răscumpărare de aproape 500.000 de dolari pentru a recupera accesul la sisteme și fișiere criptate, și a relua operațiunile. Această problemă este deosebit de gravă în sectorul mondial al sănătății – 78% dintre respondenți la nivel global au raportat plăți de răscumpărare mai mari de 500.000 USD – pe măsură ce atacurile bazate pe ransomware și extorcare în spitale și medii clinice continuă să apară aproape fără întrerupere
Legate strâns legate de pierderile financiare sunt impacturile operaționale, cu mai mult de jumătate dintre organizațiile din Brazilia (54%) raportând o întrerupere operațională de la o la douăsprezece ore care afectează capacitatea lor de a produce bunuri sau servicii. Aproape jumătate (48%) dintre organizațiile din Brazilia au spus că procesul de recuperare a durat până la șase zile, și aproape două din zece (18%) au raportat că recuperarea a durat până la o lună. Acest lucru este deosebit de remarcabil având în vedere că mediile cu sisteme ciberfizice, ca ca plante de manufactură, prioritizează disponibilitatea și timpul activităților sistemelor critice –, chiară în detrimentul aplicării la timp a actualizărilor de securitate și a resurselor
Când analizăm cauza principală a acestor atacuri cibernetice, expunerile terților și accesurile la distanță persistă în organizații. Peste de jumătate (52%) dintre organizațiile braziliene au declarat că au avut între unu și cinci atacuri în ultimele 12 luni – în timp ce 48% au raportat între cinci și zece atacuri – s-au originat din cauza accesului furnizorilor terți la mediul CPS. Cu toate acestea, jumătate dintre organizațiile braziliene (50%) au recunoscut că au doar o cunoștință limitată despre conectivitatea terților cu mediul sistemelor ciberfizice, dară îngrijorată de ceea ce nu știe în legătură cu asta
Deși rezultatele arată că ultimele 12 luni au fost disruptive și costisitoare pentru majoritatea organizațiilor din Brazilia dotate cu sisteme ciberfizice, interviuții au demonstrat, de asemenea, o încredere în creștere și îmbunătățiri în eforturile de reducere a riscurilor corporațiilor lor. Majoritatea (56%) are mai multă încredere în capacitatea CPS-urilor din organizațiile lor de a rezista atacurilor cibernetice astăzi, în comparație cu acum 12 luni, și mai mult de jumătate (46%) se așteaptă să vadă îmbunătățiri măsurabile în securitatea sistemelor ciberfizice în următoarele 3 luni
Impacturile atacurilor cibernetice asupra organizațiilor cu utilizare intensă a activelor pot fi dăunătoare operațiunilor și, în realitate, multeori cer nivelul de pierdere pe care l-am văzut în studiul nostru pentru ca investițiile necesare în cibersecuritate să fie făcute, spune Grant Geyer, Ofițer principal de strategiede la Claroty. „Pentru a evolua de la un proces reactiv la unul proactiv care va reduce pierderile, de asemenea, am descoperit că organizațiile își schimbă mentalitatea – încep să-l considere esențial pentru îndeplinirea misiunii unei organizații. Informațiile din acest raport validează că faptul de a nu investi în provocarea foarte specifică a protecției sistemelor ciberfizice, poate avea un impact serios asupra rezultatelor financiare ale organizației și că, fericit, corporațiile încep să observe rentabilitatea acestei investiții
Italo Calvino, Vicepreședintele Claroty în America Latină subliniază că: „CISOs au înțeles deja că protecția mediului corporativ este fundamentală, dar protecția afacerii este esențială pentru supraviețuirea companiei. Preservarea vieților și asigura continuitatea afacerilor conectează direct CISOs laplacăorganizațiilor, creșterea relevanței securității cibernetice. Această mișcare este întărită de inițiativele pieței, cum 'Perspective globală asupra securității cibernetice 2024de la Forumul Economic Mondial, care indică spre „atacuri din ce în ce mai alarmante împotriva infrastructurilor critice”. În Brazilia, avem ONS cu rutina sa operațională RO-CB.BR.01, care stabileste controale minime de securitate cibernetică pentru mediul reglementat înutilitățibraziliene. O alt marcat important este Decretul Nr. 11.856 al Guvernului Brazilian, caregilează prevenirea incidentelor și atacurilor cibernetice, în special cele destinate infrastructurilor critice și serviciilor esențiale pentru societate
Pentru a afla mai multe, descarcă raportul completStarea globală a securității CPS 2024: impactul întreruperilor în afaceri.
