Claroty, podjetje za zaščito kibernetsko-fizičnih sistemov (CPS), raziskava nove raziskave, ki osvetljujejo pomembne vplive kibernetskih napadov na okolja s kibernetsko-fizičnimi sistemi (CPS). Poročilo "Globalno stanje varnosti CPS 2024: vpliv motenj v poslovanju” (Globalno stanje varnosti CPS 2024: Poslovni vpliv motenj) je temeljen na neodvisni globalni raziskavi z 1.100 strokovnjakov za varnost informacij, inženiring OT, klinična in biomedicinska inženiring, in upravljanje objektov in obratov rastlin o vplivih kibernetskih napadov na njihove organizacije v zadnjih 12 mesecih
Raziskava prav tako vključuje podatke iz intervjujev z izvršnimi direktorji organizacij v Braziliji. Rezultati so razkrili pomemben finančni vpliv, s tremi v petih (62%) brazilskih organizacijah poroča o finančnem vplivu med 100.000 in skoraj 500.000 USD zaradi kibernetskih napadov, ki so vplivali na njihove kibernetske sisteme. Več dejavnikov je prispevalo k tem izgubam, najpogostejši so: izguba prihodkov (ki jo je navedlo 86% anketiranih organizacij v Braziliji), stroški okrevanja in odvetniške takse (42%), in regulativne kazni (38%)
Ransomware še naprej igra pomembno vlogo pri stroških okrevanja, s sedem od desetih (71%) brazilskih organizacij je izpolnilo zahteve za odkup skoraj 500.000 USD za obnovitev dostopa do sistemov in datotek, ki so bile šifrirane, in in začeti z delovanjem. Ta težava je še posebej resna v svetovnem zdravstvenem sektorju – 78% anketiranih globalno je prijavilo otkupnine veće od 500.000 USD – kot se napadi, ki temeljijo na ransomware in izsiljevanju v bolnišnicah in kliničnih okoljih, nadaljujejo skoraj brez prekinitve
Tesne povezani s finančnimi izgubami so operativni vplivi, več kot polovica organizacij v Braziliji (54%) poroča o eni do dvanajstih urah operativne zaustavitve, ki vplivajo na njihovo sposobnost proizvodnje blaga ali storitev. Približno polovica (48%) organizacij v Braziliji je povedala, da je postopek okrevanja trajal do šest dni, in skoraj dve od desetih (18%) sta poročali, da je okrevanje trajalo do enega meseca. To je še posebej opazno, saj okolja s kibernetsko-fizičnimi sistemi, kot proizvodnje, priorizirajo razpoložljivost in čas aktivnosti kritičnih sistemov –, tudi kljub škodi, ki jo prinaša pravočasna uporaba varnostnih posodobitev in funkcij
Pri tem, ko razmišljamo o osnovnem vzroku teh kibernetskih napadov, izpostavljenosti tretjih oseb in oddaljeni dostopi vztrajajo v organizacijah. Več kot polovica (52%) brazilskih organizacij je povedala, da so v zadnjih 12 mesecih doživele od enega do pet napadov – medtem ko je 48% poročalo o petih do desetih napadih – izvirajo iz dostopa zunanjih dobaviteljev do okolja CPS. Vendar, polovica brazilskih organizacij (50%) je priznala, da ima le nekaj znanja o povezljivosti tretjih oseb z okoljem kibernetsko-fizičnih sistemov, ampak je zaskrbljena zaradi tega, kar ne ve o tem
Čeprav rezultati kažejo, da so bili zadnji 12 mesecev motilni in dragi za večino organizacij v Braziliji, opremljenih s kibernetsko-fizičnimi sistemi, intervjuani so prav tako pokazali naraščajoče zaupanje in izboljšave pri prizadevanjih za zmanjšanje tveganj svojih korporacij. Večina (56%) ima večje zaupanje v sposobnost CPS svojih organizacij, da se danes uprejo kibernetskim napadom, v primerjavi s pred 12 meseci, in več kot polovica (46%) pričakuje, da bodo v naslednjih 3 mesecih opazili merljive izboljšave v varnosti kibernetskih sistemov
"Učinki kibernetskih napadov na organizacije z intenzivno uporabo sredstev so lahko škodljivi za delovanje in", v resnici, velikokrat zahtevajo raven izgube, ki smo jo videli v naši študiji, da se izvedejo potrebne naložbe v kibernetsko varnost, pravi Grant Geyer, Glavni direktor za strategijood Claroty. "Za prehod iz reaktivnega v proaktiven proces, ki bo zmanjšal izgube", tudi smo odkrili, da se organizacije spreminjajo v svojem razmišljanju – začeli so ga obravnavati kot temeljnega za izpolnitev poslanstva organizacije. Vpogledi tega poročila potrjujejo, da dejstvo, da ne vlagamo v zelo specifičen izziv zaščite kibernetsko-fizičnih sistemov, lahko privede do resnega vpliva na finančne rezultate organizacije in da, srečno, korporacije začenjajo opažati donosnost te naložbe
Italo Calvino, Podpredsednik Claroty za Latinsko Ameriko poudarja, da so: "CISO-ji že razumeli, da je zaščita korporativnega okolja ključnega pomena", ampak zaščita podjetja je ključna za preživetje podjetja. Ohranjanje življenj in zagotavljanje nadaljevanja poslovanja neposredno povezuje CISOs zdeskaorganizacijami, povečanje pomena kibernetske varnosti. Ta gibanje je okrepljeno z iniciativami trga, kako 'Globalni pregled kibernetske varnosti 2024Svetovni gospodarski forum, ki kaže na 'vsak dan bolj alarmantne napade na kritično infrastrukturo'. V Braziliji, imamo ONS s svojo Operativno Rutino RO-CB.BR.01, ki določa minimalne zahteve za kibernetsko varnost za regulirano okolje vkomunalne storitvebrazilske. Drug pomemben mejnik je Uredba št. 11.856 vlade Brazilije, ki izpostavlja 'preprečevanje incidentov in kibernetskih napadov, še posebej tisti, ki so usmerjeni v kritično infrastrukturo in osnovne storitve za družbo
Za več informacij, prenesite celotno poročiloGlobalno stanje varnosti CPS 2024: vpliv motenj v poslovanju.
