Clarotyföretag för skydd av cyberfysiska system (CPS) publicerar en ny studie som belyser de betydande effekterna av cyberattacker i miljöer med cyberfysiska system (CPS). Rapportet "Den globala tillståndet för CPS-säkerhet 2024: påverkan av avbrott på verksamheten” (Den globala tillståndet för CPS-säkerhet 2024: Affärspåverkan av störningar) är baserad på en oberoende global undersökning med 1 100 säkerhetsproffs inom informationssäkerhet, OT-ingenjörskonst, klinisk och biomedicinsk ingenjörskonst samt anläggnings- och driftledning av anläggningar om effekterna av cyberattacker på deras organisationer under de senaste 12 månaderna.
Undersökningen inkluderar också data från intervjuer med chefer från organisationer i Brasilien. Resultaten visade en betydande finansiell påverkan, där tre av fem (62%) brasilianska organisationer rapporterade en finansiell påverkan mellan 100 000 USD och nästan 500 000 USD på grund av cyberattacker som påverkade deras cyberfysiska system. Flera faktorer bidrog till dessa förluster, de vanligaste är: förlorad intäkt (anges av 86% av de intervjuade organisationerna i Brasilien), återhämtningskostnader och advokatavgifter (42%), samt regulatoriska böter (38%).
Ransomware fortsätter att spela en viktig roll i återhämtningskostnaderna, där sju av tio (71%) brasilianska organisationer har betalat lösensummor på nästan 500 000 USD för att återfå tillgången till krypterade system och filer samt återuppta verksamheten. Det här problemet är särskilt allvarligt inom den globala hälsovårdssektorn – 78 % av de tillfrågade globalt rapporterade betalningar av lösensummor över 500 000 US-dollar – eftersom ransomware- och utpressningsattacker mot sjukhus och kliniska miljöer fortsätter att inträffa nästan utan avbrott.
Närmare kopplat till de finansiella förluster är de operativa effekterna, där mer än hälften av organisationerna i Brasilien (54%) rapporterar mellan en och tolv timmar av operativ störning som påverkar deras förmåga att producera varor eller tjänster. Ungefär hälften (48%) av organisationerna i Brasilien uppgav att återhämtningsprocessen tog upp till sex dagar, och nästan två av tio (18%) rapporterade att återhämtningen tog upp till en månad. Det är särskilt anmärkningsvärt eftersom miljöer med cyberfysiska system, som tillverkningsanläggningar, prioriterar tillgänglighet och driftstid för kritiska system – även på bekostnad av att tillämpa säkerhetsuppdateringar och funktioner i tid.
När man beaktar den grundläggande orsaken till dessa cyberattacker kvarstår tredjepartsutställningar och fjärråtkomster i organisationerna. Mer än hälften (52%) av de brasilianska organisationerna uppgav att mellan ett och fem attacker som inträffade under de senaste 12 månaderna – medan 48% rapporterade mellan fem och tio attacker – orsakades av att tredjepartsleverantörer hade tillgång till CPS-miljön. Men dock, hälften av de brasilianska organisationerna (50%) erkände att de bara har viss kunskap om tredje parts anslutning till den cyberfysiska systemmiljön, men är oroade över det de inte vet.
Även om resultaten visar att de senaste 12 månaderna har varit disruptiva och kostsamma för de flesta organisationer i Brasilien med cyberfysiska system, visade de intervjuade också ett växande förtroende och förbättringar i deras företags riskminskningsinsatser. Majoriteten (56%) har större förtroende för sina organisations CPS:ers förmåga att motstå cyberattacker idag jämfört med för 12 månader sedan, och mer än hälften (46%) förväntar sig att se mätbara förbättringar i cybersäkerheten för cyberfysiska system inom de närmaste 3 månaderna.
"Cyberattackens påverkan på organisationer med intensiv användning av tillgångar kan vara skadlig för verksamheten och kräver ofta den förlustnivå som vi såg i vår studie för att nödvändiga investeringar i cybersäkerhet ska göras," säger Grant Geyer,Chef för strategifrån Claroty. För att utvecklas från en reaktiv till en proaktiv process som minskar förluster har vi också upptäckt att organisationer förändrar sin mentalitet – de börjar betrakta det som grundläggande för att uppfylla en organisations uppdrag. Insikterna i denna rapport bekräftar att brist på investeringar i den mycket specifika utmaningen att skydda cyberfysiska system kan leda till allvarliga konsekvenser för organisationens finansiella resultat och att, lyckligtvis, företagen börjar inse avkastningen på denna investering.
Italo Calvano, vice ordförande för Claroty i Latinamerika, framhåller att: "CISOs har redan förstått att skyddet av den företagsmiljö är grundläggande, men att skydda verksamheten är avgörande för företagets överlevnad." Att rädda liv och säkerställa affärsverksamhetens kontinuitet kopplar CISOs direkt tillbrädaav organisationerna, vilket ökar betydelsen av cybersäkerhet. Denna rörelse stärks av marknadsinitiativ, som 'Global Cybersecurityutsikt 2024från Världsekonomiskt forum, som pekar på "allt mer alarmerande attacker mot kritisk infrastruktur". I Brasil har vi ONS med dess operativa rutin RO-CB.BR.01, som fastställer minimikontroller för cybersäkerhet för den reglerade miljön.nödvändigheterbrasilianska. En annan viktig milstolpe är den brasilianska regeringens dekret nr 11.856, som betonar "förebyggande av incidenter och cyberattacker, särskilt de som riktar sig mot kritisk infrastruktur och samhällsviktiga tjänster".
För att läsa mer, ladda ner den fullständiga rapporten:Den globala tillståndet för CPS-säkerhet 2024: påverkan av avbrott på verksamheten.
