องค์กรในบราซิลที่ติดตั้งระบบไซเบอร์-กายภาพ (CPS) ถึง 3 ใน 5 แห่ง สูญเสียเงินเกือบ 1,500 ล้านดอลลาร์สหรัฐ จากการโจมตีทางไซเบอร์ในปีที่ผ่านมา

 Claroty, บริษัทป้องกันระบบไซเบอร์ทางกายภาพ (CPS), ออกงานวิจัยใหม่ที่ให้ความกระจ่างถึงผลกระทบที่สําคัญของการโจมตีทางไซเบอร์ต่อสภาพแวดล้อมด้วยระบบไซเบอร์ทางกายภาพ (CPS)“สถานะความมั่นคงระดับโลกของ CPS 2024: ผลกระทบของการหยุดชะงักทางธุรกิจ”(The Global State of CPS Security 2024: Business Impact of Disruptions) ขึ้นอยู่กับการสํารวจระดับโลกที่เป็นอิสระเกี่ยวกับความปลอดภัยของข้อมูล 1,100 วิศวกรรม OT วิศวกรรมคลินิกและชีวการแพทย์และสิ่งอํานวยความสะดวกในโรงงานและผู้เชี่ยวชาญด้านการจัดการการดําเนินงานเกี่ยวกับผลกระทบของการโจมตีทางไซเบอร์ต่อองค์กรของพวกเขาในช่วง 12 เดือนที่ผ่านมา.

การสํารวจยังรวมข้อมูลจากการสัมภาษณ์ผู้บริหารขององค์กรในบราซิล ผลการวิจัยเผยให้เห็นถึงผลกระทบทางการเงินที่สําคัญ โดย 3 ใน 5 (62%) ขององค์กรในบราซิลรายงานผลกระทบทางการเงินระหว่าง 100,000 ดอลลาร์สหรัฐถึงเกือบ 500,000 ดอลลาร์สหรัฐ TP4T เนื่องจากการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อระบบไซเบอร์กายภาพของพวกเขา ปัจจัยหลายประการที่ทําให้เกิดความสูญเสียเหล่านี้ที่พบบ่อยที่สุดคือ การสูญเสียรายได้ (แต่งตั้งโดย 86% ขององค์กรที่สัมภาษณ์ในบราซิล) ค่าใช้จ่ายในการกู้คืนและค่าธรรมเนียมการสนับสนุน (42%) และค่าปรับตามกฎระเบียบ (3TP3).

แรนซัมแวร์ยังคงมีบทบาทสําคัญในค่าใช้จ่ายในการกู้คืนโดยเจ็ดในสิบ (71%) ขององค์กรบราซิลได้ตอบสนองความต้องการค่าไถ่เกือบ 500,000 USTT เพื่อเข้าถึงระบบและไฟล์ที่เข้ารหัสและกลับมาดําเนินการอีกครั้ง ปัญหานี้รุนแรงโดยเฉพาะอย่างยิ่งในภาคสุขภาพทั่วโลก 78% ของผู้ตอบแบบสอบถามทั่วโลกรายงานการจ่ายค่าไถ่เกินกว่า US$ 500,000 AS การโจมตีที่ใช้แรนซัมแวร์และการขู่กรรโชกในโรงพยาบาลและการตั้งค่าทางคลินิกยังคงเกิดขึ้นเกือบจะไม่หยุดชะงัก.

การเชื่อมโยงอย่างใกล้ชิดกับความสูญเสียทางการเงินคือผลกระทบจากการดําเนินงานโดยมากกว่าครึ่งหนึ่งขององค์กรในบราซิล (54%) รายงานการหยุดทํางานของการดําเนินงานหนึ่งถึงสิบสองชั่วโมงซึ่งส่งผลต่อความสามารถในการผลิตสินค้าหรือบริการ ประมาณครึ่งหนึ่ง (48%) ขององค์กรในบราซิลกล่าวว่ากระบวนการกู้คืนใช้เวลาถึงหกวันและเกือบสองในสิบ (18%) รายงานว่าการกู้คืนใช้เวลาถึงหนึ่งเดือน สิ่งที่น่าสังเกตเป็นพิเศษเนื่องจากสภาพแวดล้อมที่มีระบบไซเบอร์กายภาพเช่นโรงงานผลิตจัดลําดับความสําคัญของความพร้อมใช้งานและเวลาทํางานของระบบที่สําคัญ (18%) กิจกรรมแม้จะเป็นความเสียหายของการประยุกต์ใช้การปรับปรุงความปลอดภัยและการปรับปรุงความปลอดภัยในเวลาที่เหมาะสม.

เมื่อพิจารณาสาเหตุที่แท้จริงของการโจมตีทางไซเบอร์เหล่านี้การเปิดเผยของบุคคลที่สามและการเข้าถึงระยะไกลยังคงมีอยู่ในองค์กร มากกว่าครึ่ง (52%) ขององค์กรบราซิลกล่าวว่าการโจมตีหนึ่งถึงห้าครั้งเกิดขึ้นในช่วง 12 เดือนที่ผ่านมา 48% รายงานระหว่างการโจมตีห้าถึงสิบครั้ง (เกิดขึ้นจากการเข้าถึงสภาพแวดล้อม CPS ของผู้ขายบุคคลที่สาม อย่างไรก็ตามครึ่งหนึ่งขององค์กรบราซิล (50%) ยอมรับว่ามีความรู้เพียงเล็กน้อยเกี่ยวกับการเชื่อมต่อของบุคคลที่สามกับสภาพแวดล้อมระบบไซเบอร์ - กายภาพ แต่กังวลเกี่ยวกับสิ่งที่พวกเขาไม่รู้.

แม้ว่าผลลัพธ์จะแสดงให้เห็นว่าในช่วง 12 เดือนที่ผ่านมาเป็นช่วงก่อกวนและมีค่าใช้จ่ายสูงสําหรับองค์กรส่วนใหญ่ในบราซิลที่เปิดใช้งานระบบไซเบอร์กายภาพ ผู้ตอบแบบสอบถามยังแสดงให้เห็นถึงความมั่นใจที่เพิ่มขึ้นและการปรับปรุงความพยายามในการลดความเสี่ยงขององค์กร ส่วนใหญ่ (56%) มีความมั่นใจมากขึ้นใน ความสามารถ CPS ขององค์กรในการต้านทานการโจมตีทางไซเบอร์ในปัจจุบัน เมื่อเทียบกับ 12 เดือนที่ผ่านมา และมากกว่าครึ่ง (46%) คาดว่าจะเห็นการปรับปรุงที่วัดผลได้ในด้านความปลอดภัยของระบบไซเบอร์กายภาพในอีก 3 เดือนข้างหน้า.

“ผลกระทบของการโจมตีทางไซเบอร์ต่อองค์กรที่ใช้สินทรัพย์สูงอาจเป็นอันตรายต่อการดําเนินงานและในความเป็นจริงมักจะต้องอาศัยระดับการสูญเสียที่เราเห็นในการศึกษาของเราสําหรับการลงทุนด้านความปลอดภัยทางไซเบอร์ที่จําเป็น” Grant Geyer กล่าว, ประธานเจ้าหน้าที่ฝ่ายกลยุทธ์ จาก Claroty. “การพัฒนาจากกระบวนการเชิงรับไปสู่กระบวนการเชิงรุกที่จะลดการสูญเสีย เรายังพบว่าองค์กรต่างๆ กําลังเปลี่ยนกรอบความคิด 5 ARE เริ่มพิจารณาว่าเป็นพื้นฐานของการบรรลุภารกิจขององค์กรข้อมูลเชิงลึกในรายงานนี้ยืนยันว่าการไม่ลงทุนใน ความท้าทายเฉพาะในการปกป้องระบบไซเบอร์กายภาพสามารถนําไปสู่ผลกระทบร้ายแรงต่อผลลัพธ์ทางการเงินขององค์กร และโชคดีที่บริษัทต่างๆ เริ่มตระหนักถึงผลตอบแทนจากการลงทุนนี้”.

Italo Calvano รองประธาน Claroty Latin America ชี้ให้เห็นว่า: “CISO เข้าใจแล้วว่าการปกป้องสภาพแวดล้อมขององค์กรเป็นกุญแจสําคัญ แต่การปกป้องธุรกิจมีความสําคัญต่อการอยู่รอดของบริษัท การรักษาชีวิตและการสร้างความต่อเนื่องทางธุรกิจเชื่อมโยง CISO เข้ากับ 董事会 ขององค์กร เพิ่มความเกี่ยวข้องของการรักษาความปลอดภัยทางไซเบอร์ การเคลื่อนไหวนี้ได้รับความเข้มแข็งจากการริเริ่มของตลาด เช่น ‘IE‘2024年全球网络安全展望‘‘ฟอรัมเศรษฐกิจโลก ซึ่งชี้ไปที่ ’การโจมตีโครงสร้างพื้นฐานที่สําคัญที่น่าตกใจมากขึ้นเรื่อยๆ' ในบราซิล เรามี ONS พร้อมด้วย RO-CB.BR.01 Operational Routine ซึ่งกําหนดการควบคุมความปลอดภัยทางไซเบอร์ขั้นต่ําสําหรับสภาพแวดล้อมที่ได้รับการควบคุมใน 公用事业 เหตุการณ์สําคัญอีกประการหนึ่งคือพระราชกฤษฎีกาหมายเลข 11,856 ของรัฐบาลบราซิล ซึ่งเน้นย้ําถึงการป้องกันเหตุการณ์และการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งเหตุการณ์ที่มุ่งเป้าไปที่โครงสร้างพื้นฐานและบริการที่สําคัญซึ่งจําเป็นต่อสังคม‘.

หากต้องการเรียนรู้เพิ่มเติมดาวน์โหลดรายงานฉบับเต็ม: สถานะความมั่นคงระดับโลกของ CPS 2024: ผลกระทบของการหยุดชะงักทางธุรกิจ.