Клароти, kompanija za zaštitu kibernetsko-fizičkih sistema (CPS), objavljuje novu studiju koja osvetljava značajne uticaje sajber napada na okruženja sa kibernetsko-fizičkim sistemima (CPS). Izveštaj "Globalna bezbednosna situacija CPS 2024: uticaj prekida u poslovanju” (Globalno stanje bezbednosti CPS-a 2024: Poslovni uticaj prekida) se zasniva na nezavisnom globalnom istraživanju sa 1.100 stručnjaka za bezbednost informacija, inženjering OT, klinička i biomedicinska inženjering, i upravljanje objektima i operacijama postrojenja o uticajima sajber napada na njihove organizacije u poslednjih 12 meseci
Istraživanje takođe uključuje podatke iz intervjua sa izvršnim direktorima organizacija u Brazilu. Rezultati su otkrili značajan finansijski uticaj, sa tri od pet (62%) brazilskih organizacija izveštava o finansijskom uticaju između 100.000 i skoro 500.000 dolara zbog sajber napada koji su pogodili njihove kibernetske sisteme. Različiti faktori su doprineli tim gubicima, najčešći su: gubitak prihoda (naveden od strane 86% organizacija anketiranih u Brazilu), troškovi oporavka i advokatske takse (42%), i regulatorne kazne (38%)
Ransomver nastavlja da igra važnu ulogu u troškovima oporavka, sa sedam od deset (71%) brazilskih organizacija ispunilo je zahteve za otkupom od skoro 500.000 USD kako bi povratili pristup sistemima i datotekama koje su šifrovane, i ponovo započeti operacije. Ovaj problem je posebno ozbiljan u svetskom zdravstvenom sektoru – 78% ispitanika širom sveta prijavilo je otkupnine veće od 500.000 USD – dok se napadi zasnovani na ransomware-u i iznudi u bolnicama i kliničkim okruženjima nastavljaju da se dešavaju gotovo bez prekida
Usko su povezani operativni uticaji na finansijske gubitke, sa više od polovine organizacija u Brazilu (54%) izveštava o jednoj do dvanaest sati operativne paralize koja utiče na njihovu sposobnost proizvodnje dobara ili usluga. Gotovo polovina (48%) organizacija u Brazilu izjavila je da je proces oporavka trajao do šest dana, i gotovo dve od svake desetine (18%) su prijavile da je oporavak trajao do mesec dana. To je posebno značajno s obzirom na to da su okruženja sa kibernetsko-fizičkim sistemima, kao fabrike za proizvodnju, prioritizuju dostupnost i vreme aktivnosti kritičnih sistema –, čak i na štetu pravovremenoj primeni ažuriranja bezbednosti i resursa
Kada se razmatra korenski uzrok ovih sajber napada, izloženosti trećih strana i daljinski pristupi i dalje postoje u organizacijama. Više od polovine (52%) brazilskih organizacija izjavilo je da je doživelo od jednog do pet napada u poslednjih 12 meseci – dok 48% su izvestili o između pet i deset napada – proizašli su zbog pristupa trećih dobavljača okruženju CPS. Međutim, polovina brazilskih organizacija (50%) priznala je da ima samo neko znanje o povezivanju trećih strana sa okruženjem kibernetsko-fizičkih sistema, ali se brine o onome što ne zna o tome
Иако резултати показују да су последњих 12 месеци били деструктивни и скупи за већину организација у Бразилу које су опремљене киберфизичким системима, intervjuisani su takođe pokazali rastuće poverenje i poboljšanja u naporima za smanjenje rizika svojih korporacija. Većina (56%) ima veće poverenje u sposobnost CPS svojih organizacija da se odupru sajber napadima danas, u poređenju sa pre 12 meseci, i više od polovine (46%) očekuje da će videti merljive poboljšanja u bezbednosti kibernetskih sistema u naredna 3 meseca
"Uticaji sajber napada na organizacije sa intenzivnom upotrebom sredstava mogu biti štetni za operacije i", u stvarnosti, mnoge puta zahtevaju nivo gubitka koji smo videli u našoj studiji da bi se izvršila potrebna ulaganja u sajber bezbednost, kaže Grant Geyer, Glavni strategijski službenikod Claroty. "Da bi se prešlo iz reaktivnog u proaktivan proces koji će smanjiti gubitke", takođe smo otkrili da se organizacije menjaju u svom razmišljanju – počeli su da ga smatraju ključnim za ispunjenje misije organizacije. Uvidi iz ovog izveštaja potvrđuju da neulaganje u veoma specifičan izazov zaštite kibernetičkih fizičkih sistema, može dovesti do ozbiljnog uticaja na finansijske rezultate organizacije i da, srećno, korporacije počinju da primećuju povratak te investicije
Итало Калвино, Potpredsednik Claroty-a za Latinsku Ameriku ističe da: “CISO-i su već shvatili da je zaštita korporativnog okruženja ključna, ali zaštita poslovanja je vitalna za opstanak preduzeća. Očuvanje života i obezbeđivanje kontinuiteta poslovanja direktno povezuje CISO-e satablaorganizacija, povećanje relevantnosti sajber bezbednosti. Ovaj pokret je ojačan inicijativama tržišta, како 'Globalna perspektiva kibernetičke sigurnosti 2024‘ Svetskog ekonomskog foruma, koji ukazuje na 'sve alarmantnije napade na kritičnu infrastrukturu'. U Brazilu, imamo ONS sa svojom Operativnom Rutinom RO-CB.БР.01, koji uspostavlja minimalne kontrole sajber bezbednosti za regulisano okruženje ukomunalne uslugebrazilske. Drugi važan okvir je Dekret br. 11.856 od Brazilske vlade, koji ističe 'prevenciju incidenata i sajber napada', posebno onima usmerena na kritičnu infrastrukturu i osnovne usluge za društvo
Da biste saznali više, preuzmite potpuni izveštajGlobalna bezbednosna situacija CPS 2024: uticaj prekida u poslovanju.
