คลารอตี้, บริษัทป้องกันระบบไซเบอร์ฟิสิคัล (CPS), เผยแพร่การวิจัยใหม่ที่ชี้ให้เห็นถึงผลกระทบที่สำคัญของการโจมตีทางไซเบอร์ในสภาพแวดล้อมที่มีระบบไซเบอร์ฟิสิคัล (CPS). รายงาน "สถานะโลกของความปลอดภัยของ CPS 2024: ผลกระทบจากการหยุดชะงักในธุรกิจ” (สถานะความปลอดภัยของ CPS ทั่วโลก 2024: ผลกระทบทางธุรกิจจากการหยุดชะงัก) อิงจากการวิจัยระดับโลกที่เป็นอิสระกับ 1.100 ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล, วิศวกรรม OT, วิศวกรรมการแพทย์และชีวการแพทย์, การจัดการสิ่งอำนวยความสะดวกและการดำเนินงานของโรงงานเกี่ยวกับผลกระทบจากการโจมตีทางไซเบอร์ต่อองค์กรของพวกเขาในช่วง 12 เดือนที่ผ่านมา
การวิจัยยังรวมถึงข้อมูลจากการสัมภาษณ์ผู้บริหารขององค์กรในบราซิล. ผลลัพธ์เผยให้เห็นถึงผลกระทบทางการเงินที่สำคัญ, มีองค์กรบราซิลถึงสามในห้าหรือ 62% รายงานผลกระทบทางการเงินระหว่าง 100,000 ดอลลาร์สหรัฐถึงเกือบ 500,000 ดอลลาร์สหรัฐจากการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อระบบไซเบอร์ฟิสิคัลของพวกเขา. หลายปัจจัยมีส่วนทำให้เกิดการสูญเสียเหล่านี้, การสูญเสียรายได้ (ซึ่งระบุโดย 86% ขององค์กรที่ถูกสัมภาษณ์ในบราซิล), ค่าใช้จ่ายในการฟื้นฟูและค่าธรรมเนียมทนายความ (42%), และค่าปรับตามกฎระเบียบ (38%)
แรนซัมแวร์ยังคงมีบทบาทสำคัญในค่าใช้จ่ายในการฟื้นฟู, โดยมีเจ็ดในสิบ (71%) ขององค์กรบราซิลที่ได้ปฏิบัติตามข้อกำหนดในการเรียกคืนเกือบ 500,000 ดอลลาร์สหรัฐเพื่อกู้คืนการเข้าถึงระบบและไฟล์ที่ถูกเข้ารหัส, และเริ่มดำเนินการอีกครั้ง. ปัญหานี้มีความร้ายแรงเป็นพิเศษในภาคสุขภาพทั่วโลก – 78% ของผู้ตอบแบบสอบถามทั่วโลกรายงานว่ามีการจ่ายเงินค่าไถ่สูงกว่า 500,000 ดอลลาร์สหรัฐ – ขณะที่การโจมตีที่ใช้แรนซัมแวร์และการขู่กรรโชกในโรงพยาบาลและสภาพแวดล้อมทางคลินิกยังคงเกิดขึ้นเกือบจะไม่มีการหยุดพัก
ผลกระทบทางการดำเนินงานเกี่ยวข้องอย่างใกล้ชิดกับการสูญเสียทางการเงิน, มากกว่าครึ่งหนึ่งขององค์กรในบราซิล (54%) รายงานการหยุดชะงักในการดำเนินงานตั้งแต่หนึ่งถึงสิบสองชั่วโมงซึ่งส่งผลกระทบต่อความสามารถในการผลิตสินค้าหรือบริการ. เกือบครึ่งหนึ่ง (48%) ขององค์กรในบราซิลกล่าวว่ากระบวนการฟื้นฟูใช้เวลาถึงหกวัน, และเกือบสองในสิบ (18%) รายงานว่าการฟื้นตัวใช้เวลาถึงหนึ่งเดือน. นี่เป็นสิ่งที่น่าทึ่งโดยเฉพาะเมื่อพิจารณาถึงสภาพแวดล้อมที่มีระบบไซเบอร์ฟิสิคัล, เหมือนโรงงานผลิต, ให้ความสำคัญกับความพร้อมใช้งานและระยะเวลาในการทำงานของระบบที่สำคัญ –, แม้จะมีผลกระทบต่อการนำอัปเดตด้านความปลอดภัยและฟีเจอร์มาใช้ในเวลาที่เหมาะสม
เมื่อพิจารณาสาเหตุหลักของการโจมตีทางไซเบอร์เหล่านี้, การเปิดเผยข้อมูลของบุคคลที่สามและการเข้าถึงระยะไกลยังคงมีอยู่ในองค์กร. มากกว่าครึ่งหนึ่ง (52%) ขององค์กรในบราซิลกล่าวว่าเกิดการโจมตีระหว่างหนึ่งถึงห้าเหตุการณ์ในช่วง 12 เดือนที่ผ่านมา – ขณะที่ 48% รายงานว่ามีการโจมตีระหว่างห้าถึงสิบครั้ง – เกิดจากการเข้าถึงของผู้จัดหาภายนอกสู่สภาพแวดล้อม CPS. อย่างไรก็ตาม, ครึ่งหนึ่งขององค์กรบราซิล (50%) ยอมรับว่ามีความรู้เพียงเล็กน้อยเกี่ยวกับการเชื่อมต่อของบุคคลที่สามกับสภาพแวดล้อมของระบบไซเบอร์ฟิสิคัล, แต่ก็กังวลเกี่ยวกับสิ่งที่ไม่รู้เกี่ยวกับเรื่องนี้
แม้ว่าผลลัพธ์จะแสดงให้เห็นว่า 12 เดือนที่ผ่านมาเป็นช่วงที่มีการเปลี่ยนแปลงและมีค่าใช้จ่ายสูงสำหรับองค์กรส่วนใหญ่ในบราซิลที่มีระบบไซเบอร์ฟิสิคัล, ผู้ตอบแบบสอบถามยังแสดงให้เห็นถึงความมั่นใจที่เพิ่มขึ้นและการปรับปรุงในความพยายามในการลดความเสี่ยงขององค์กรของตน. ส่วนใหญ่ (56%) มีความมั่นใจมากขึ้นในความสามารถของ CPS ขององค์กรของตนในการต้านทานการโจมตีทางไซเบอร์ในปัจจุบัน, เมื่อเปรียบเทียบกับ 12 เดือนที่แล้ว, และมากกว่าครึ่งหนึ่ง (46%) คาดหวังว่าจะเห็นการปรับปรุงที่วัดได้ในความปลอดภัยของระบบไซเบอร์ฟิสิคัลในอีก 3 เดือนข้างหน้า
ผลกระทบจากการโจมตีทางไซเบอร์ในองค์กรที่มีการใช้ทรัพย์สินอย่างเข้มข้นอาจเป็นอันตรายต่อการดำเนินงานและ, ในความเป็นจริง, บ่อยครั้งที่ต้องการระดับการสูญเสียที่เราเห็นในงานศึกษาเพื่อให้มีการลงทุนที่จำเป็นในด้านความปลอดภัยไซเบอร์, กล่าวโดย Grant Geyer, ประธานเจ้าหน้าที่ฝ่ายกลยุทธ์จาก Claroty. “เพื่อพัฒนาไปสู่กระบวนการเชิงรุกที่จะลดการสูญเสีย, เรายังพบว่าองค์กรต่างๆ กำลังเปลี่ยนแปลงวิธีคิดของพวกเขา – กำลังเริ่มพิจารณาว่าเป็นสิ่งสำคัญต่อการปฏิบัติภารกิจขององค์กร. ข้อมูลเชิงลึกในรายงานนี้ยืนยันว่าการไม่ลงทุนในความท้าทายที่เฉพาะเจาะจงมากในการปกป้องระบบไซเบอร์ฟิสิคัล, อาจส่งผลกระทบอย่างรุนแรงต่อผลลัพธ์ทางการเงินขององค์กรและที่, อย่างมีความสุข, บริษัทต่างๆ กำลังเริ่มตระหนักถึงผลตอบแทนจากการลงทุนนี้
อิตาโล คัลวิโน, รองประธานของ Claroty ในละตินอเมริกาชี้ให้เห็นว่า: “CISO ได้เข้าใจแล้วว่าการปกป้องสภาพแวดล้อมขององค์กรเป็นสิ่งสำคัญ”, แต่การปกป้องธุรกิจเป็นสิ่งสำคัญต่อการอยู่รอดของบริษัท. การรักษาชีวิตและการรับประกันความต่อเนื่องของธุรกิจเชื่อมโยง CISO โดยตรงกับกระดานองค์กร, เพิ่มความสำคัญของความปลอดภัยทางไซเบอร์. การเคลื่อนไหวนี้ได้รับการเสริมสร้างโดยความคิดริเริ่มจากตลาด, เหมือนกับ 'แนวโน้มความปลอดภัยไซเบอร์ระดับโลก 2024‘ของฟอรัมเศรษฐกิจโลก, ที่ชี้ไปที่ 'การโจมตีที่น่าตกใจมากขึ้นเรื่อยๆ ต่อโครงสร้างพื้นฐานที่สำคัญ'. ในบราซิล, เรามี ONS กับกิจวัตรการดำเนินงาน RO-CB.BR.01, ที่กำหนดการควบคุมความปลอดภัยทางไซเบอร์ขั้นต่ำสำหรับสภาพแวดล้อมที่มีการควบคุมในสาธารณูปโภคบราซิลเลียน. อีกหนึ่งเหตุการณ์สำคัญคือพระราชกฤษฎีกาหมายเลข 11.856 ของรัฐบาลบราซิล, ที่เน้น 'การป้องกันเหตุการณ์และการโจมตีทางไซเบอร์', โดยเฉพาะอย่างยิ่งที่มุ่งเน้นไปที่โครงสร้างพื้นฐานที่สำคัญและบริการที่จำเป็นต่อสังคม
เพื่อทราบข้อมูลเพิ่มเติม, ดาวน์โหลดรายงานฉบับสมบูรณ์สถานะโลกของความปลอดภัยของ CPS 2024: ผลกระทบจากการหยุดชะงักในธุรกิจ.
