Claroty, företag för skydd av cyberfysiska system (CPS), publicerar en ny studie som belyser de betydande effekterna av cyberattacker i miljöer med cyberfysiska system (CPS). Rapportet "Den globala tillståndet för CPS-säkerhet 2024: påverkan av avbrott på verksamheten” (Den globala tillståndet för CPS-säkerhet 2024: Affärspåverkan av störningar) är baserad på en oberoende global undersökning med 1.100 informationssäkerhetsproffs, OT-ingenjörskonst, klinisk och biomedicinsk ingenjörsvetenskap, och hantering av anläggningar och drift av anläggningar om effekterna av cyberattacker på deras organisationer under de senaste 12 månaderna
Undersökningen inkluderar också data från intervjuer med chefer från organisationer i Brasilien. Resultaten visade en betydande finansiell påverkan, tre av fem (62%) av brasilianska organisationer rapporterar en ekonomisk påverkan mellan 100 000 och nästan 500 000 US-dollar på grund av cyberattacker som påverkat deras cyberfysiska system. Flera faktorer bidrog till dessa förluster, de de inkomstenverlies (genoemd door 86% van de ondervraagde organisaties in Brazilië), kostnader för återhämtning och advokatavgifter (42%), och regulatoriska böter (38%)
Ransomware fortsätter att spela en viktig roll i återhämtningskostnaderna, sju av tio (71%) av brasilianska organisationer har uppfyllt krav på räddning av nästan 500 000 USD för att återfå tillgång till krypterade system och filer, och återuppta verksamheten. Det här problemet är särskilt allvarligt inom den globala hälsovårdssektorn – 78% av de tillfrågade globalt rapporterade utbetalningar av lösenbelopp över 500 000 US-dollar – allteftersom attacker baserade på ransomware och utpressning fortsätter att inträffa nästan utan avbrott i sjukhus och kliniska miljöer
Närstående de ekonomiska förluster är de operativa effekterna, med mer än hälften av organisationerna i Brasilien (54%) rapporterar en operativ paus på en till tolv timmar som påverkar deras produktionskapacitet för varor eller tjänster. Ungefär hälften (48%) av organisationerna i Brasilien uppgav att återhämtningsprocessen tog upp till sex dagar, och nästan två av tio (18%) rapporterade att återhämtningen tog upp till en månad. Det är särskilt anmärkningsvärt eftersom miljöer med cyberfysiska system, som tillverkningsanläggningar, deprioriterar tillgänglighet och tidsåtgång för kritiska system –, även om det innebär att man försummar att tillämpa säkerhetsuppdateringar och funktioner i tid
När man överväger orsaken till dessa cyberattacker, tredje partsutställningar och fjärråtkomst kvarstår i organisationerna. Mer än hälften (52%) av brasilianska organisationer uppgav att mellan ett och fem attacker inträffade under de senaste 12 månaderna – medan 48 % rapporterade mellan fem och tio attacker – deu upphov till på grund av tillgången för tredjepartsleverantörer till CPS-miljön. Emellertid, hälften av brasilianska organisationer (50%) erkände att de bara har viss kunskap om tredje parts anslutning till cyberfysiska systemmiljöer, men är orolig för det hon inte vet om
Även om resultaten visar att de senaste 12 månaderna har varit disruptiva och kostsamma för de flesta organisationer i Brasilien med cyberfysiska system, de intervjuade visade också ökad självförtroende och förbättringar i sina företags riskminskningsinsatser. De flesta (56%) har större förtroende för sina organisationers CPS:ers förmåga att motstå cyberattacker idag, jämfört med för 12 månader sedan, och mer än hälften (46%) förväntar sig se mätbara förbättringar i säkerheten för cyberfysiska system under de kommande 3 månaderna
Effekterna av cyberattacker på organisationer med intensiv användning av tillgångar kan vara skadliga för verksamheten och, i verkligheten, ofta kräver den förlustnivå som vi såg i vår studie för att de nödvändiga investeringarna i cybersäkerhet ska göras, säger Grant Geyer, Chef för strategifrån Claroty. För att gå från en reaktiv process till en proaktiv som minskar förluster, vi har också upptäckt att organisationer förändrar sin mentalitet – de börjar betrakta honom som avgörande för att uppfylla en organisations uppdrag. Insikterna i denna rapport bekräftar att det faktum att inte investera i den mycket specifika utmaningen att skydda cyberfysiska system, kan få en allvarlig påverkan på organisationens finansiella resultat och att, lyckligtvis, företagen börjar inse avkastningen på denna investering
Italo Calvino, Vice ordförande för Claroty i Latinamerika framhåller att: "CISOs har redan förstått att skyddet av den företagsmiljön är avgörande, men att skydda verksamheten är avgörande för företagets överlevnad. Att rädda liv och säkerställa affärsverksamhetens kontinuitet kopplar CISOs direkt tillbrädaorganisationerna, öka betydelsen av cybersäkerhet. Denna rörelse stärks av marknadens initiativ, hurGlobal Cybersecurityutsikt 2024från Världsekonomiskt forum, som pekar på allt mer oroande attacker mot kritisk infrastruktur. I Brasil, vi har ONS med dess operativa rutin RO-CB.BR.01, som fastställer minimikrav för cybersäkerhet för den reglerade miljönnödvändigheterbrasilianska. En annan viktig milstolpe är förordning nr 11.856 från den brasilianska regeringen, som betonar förebyggande av incidenter och cyberattacker, särskilt de som riktar sig till kritisk infrastruktur och samhällsviktiga tjänster
För att veta mer, ladda ner den fullständiga rapportenDen globala tillståndet för CPS-säkerhet 2024: påverkan av avbrott på verksamheten.
