Клароти, компания по защите киберфизических систем (CPS), опубликовано новое исследование, которое освещает значительные последствия кибератак в средах с киберфизическими системами (CPS). Отчет «Глобальное состояние безопасности CPS в 2024 году: влияние сбоев в работе бизнеса” (Глобальное состояние безопасности CPS в 2024 году: влияние сбоев на бизнес) основан на независимом глобальном исследовании с 1.100 специалистов по информационной безопасности, инженерия OT, клиническая и биомедицинская инженерия, и управление объектами и операциями заводов по влиянию кибератак на их организации за последние 12 месяцев
Исследование также включает данные интервью с руководителями организаций в Бразилии. Результаты показали значительное финансовое воздействие, с тремя из каждых пяти (62%) бразильских организаций, сообщающих о финансовом воздействии от 100 тысяч до почти 500 тысяч долларов из-за кибератак, которые затронули их киберфизические системы. Несколько факторов способствовали этим потерям, наиболее распространенными являются: потеря дохода (указанная 86% опрошенных организаций в Бразилии), расходы на восстановление и адвокатские сборы (42%), и регуляторные штрафы (38%)
Рансомваре по-прежнему играет важную роль в затратах на восстановление, семь из десяти (71%) бразильских организаций выполнили требования по выкупу почти 500 тысяч долларов для восстановления доступа к зашифрованным системам и файлам, и возобновить операции. Эта проблема особенно серьезна в мировом секторе здравоохранения – 78% опрошенных по всему миру сообщили о выплатах выкупа свыше 500 тысяч долларов США – по мере того как атаки на основе программ-вымогателей и вымогательства в больницах и клинических учреждениях продолжают происходить почти без перерыва
Тесно связаны с финансовыми потерями операционные последствия, более половины организаций в Бразилии (54%) сообщают о приостановке работы от одного до двенадцати часов, что влияет на их способность производить товары или услуги. Около половины (48%) организаций в Бразилии сообщили, что процесс восстановления занял до шести дней, и почти две из десяти (18%) сообщили, что восстановление заняло до месяца. Это особенно примечательно, учитывая, что среды с киберфизическими системами, как производственные предприятия, приоритизируют доступность и время работы критически важных систем –, даже в ущерб своевременному применению обновлений безопасности и функций
При рассмотрении коренной причины этих кибератак, выставки третьих лиц и удалённые доступы продолжают существовать в организациях. Более половины (52%) бразильских организаций сообщили о том, что за последние 12 месяцев произошло от одного до пяти атак – в то время как 48% сообщили о пяти-десяти атаках – они возникли из-за доступа сторонних поставщиков к среде CPS. Тем не менее, половина бразильских организаций (50%) признали, что имеют лишь некоторое представление о подключении третьих лиц к среде киберфизических систем, но она беспокоится о том, что не знает об этом
Хотя результаты показывают, что последние 12 месяцев были разрушительными и дорогими для большинства организаций в Бразилии, оснащенных киберфизическими системами, опрошенные также продемонстрировали растущую уверенность и улучшения в усилиях по снижению рисков своих корпораций. Большинство (56%) более уверены в способности своих организаций киберзащиты противостоять кибератакам сегодня, по сравнению с 12 месяцами назад, и более половины (46%) ожидают увидеть измеримые улучшения в безопасности киберфизических систем в течение следующих 3 месяцев
Влияние кибератак на организации с интенсивным использованием активов может быть вредным для операций и, на самом деле, часто требуют уровня потерь, который мы видели в нашем исследовании, чтобы были сделаны необходимые инвестиции в кибербезопасность, говорит Грант Гейер, Директор по стратегииот Claroty. Чтобы перейти от реактивного процесса к проактивному, который снизит потери, мы также обнаружили, что организации меняют свое мышление – начинают считать его основополагающим для выполнения миссии организации. Инсайты этого отчета подтверждают, что отсутствие инвестиций в очень специфическую задачу защиты киберфизических систем, может привести к серьезному влиянию на финансовые результаты организации и что, счастливо, корпорации начинают осознавать возврат этих инвестиций
Итало Кальвино, Вице-президент Claroty в Латинской Америке подчеркивает, что: "CISO уже поняли, что защита корпоративной среды является основополагающей, но защита бизнеса жизненно важна для выживания компании. Сохранение жизней и обеспечение непрерывности бизнеса напрямую связывают CISO сдоскаорганизаций, увеличение значимости кибербезопасности. Это движение укрепляется инициативами рынка, как 'Глобальный прогноз кибербезопасности 2024Форум экономического мира, что указывает на «все более тревожные атаки на критическую инфраструктуру». В Бразилии, у нас есть ОНС с ее Операционной Рутиной RO-CB.БР.01, который устанавливает минимальные требования к кибербезопасности для регулируемой среды вкоммунальные услугибразильянки. Другим важным моментом является Указ № 11.856 Бразильского правительства, что подчеркивает «предотвращение инцидентов и кибератак», особенно те, которые направлены на критическую инфраструктуру и услуги, необходимые обществу
Чтобы узнать больше, скачайте полный отчетГлобальное состояние безопасности CPS в 2024 году: влияние сбоев в работе бизнеса.
