Claroty, siber-fizik sistem koruma şirketi, siber-fizik sistemlerin (CPS) bulunduğu ortamlardaki siber saldırıların önemli etkilerini aydınlatan yeni bir araştırma yayımlıyor. Rapor “CPS 2024 Küresel Güvenlik Durumu: İş Kesintilerinin Etkisi” (2024 Küresel CPS Güvenliği Durumu: Kesintilerin İş Üzerindeki Etkisi) bağımsız bir küresel araştırmaya dayanmaktadır 1.100 bilgi güvenliği profesyoneli, OT mühendisliği, klinik ve biyomedikal mühendisliği, ve tesislerin yönetimi ve işletmeleri, son 12 ayda siber saldırıların organizasyonları üzerindeki etkileri hakkında
Araştırma ayrıca Brezilya'daki organizasyonların yöneticileriyle yapılan mülakat verilerini de içermektedir. Sonuçlar önemli bir finansal etkiyi ortaya koydu, Brezilya'daki organizasyonların üçte ikisi (%62) siber saldırıların siber-fiziksel sistemlerini etkilemesi nedeniyle 100 bin ile neredeyse 500 bin ABD Doları arasında bir finansal etki bildirmektedir. Bu kayıplara birçok faktör katkıda bulundu, en yaygın olanları: gelir kaybı (Brezilya'daki anket yapılan organizasyonların %86'sı tarafından belirtilmiştir), kurtarma maliyetleri ve avukatlık ücretleri (yüzde 42), ve düzenleyici cezalar (38%)
Ransomware, kurtarma maliyetlerinde önemli bir rol oynamaya devam ediyor, Brezilya'daki organizasyonların yedisinin onunda (%71) neredeyse 500 bin ABD doları tutarındaki fidye taleplerini karşılayarak şifrelenmiş sistemlere ve dosyalara erişimi geri kazanmış durumda, ve geri almak. Bu sorun, dünya sağlık sektöründe özellikle ciddidir – Küresel olarak katılımcıların %78'i fidye ödemelerinin 500 bin ABD dolarından fazla olduğunu bildirdi – hastaneler ve klinik ortamlarda fidye yazılımı ve şantaj temelli saldırıların neredeyse kesintisiz bir şekilde devam etmesiyle
Finansal kayıplarla yakından bağlantılı olan operasyonel etkiler vardır, Brezilya'daki organizasyonların yarısından fazlası (%54) bir ila on iki saatlik operasyonel duraksama bildirmekte ve bu durum, mal veya hizmet üretim kapasitelerini etkilemektedir. Brezilya'daki organizasyonların yaklaşık yarısı (%48) kurtarma sürecinin altı güne kadar sürdüğünü söyledi, ve iki on kişiden biri (yüzde 18) iyileşmenin bir aya kadar sürdüğünü bildirdi. Bu, siber-fiziksel sistemlere sahip ortamların dikkate alındığında özellikle dikkat çekicidir, üretim tesisleri gibi, kritik sistemlerin kullanılabilirliğini ve faaliyet sürelerini önceliklendirir –, güvenlik güncellemeleri ve özelliklerin zamanında uygulanması pahasına bile
Bu siber saldırıların kök nedenini dikkate alırken, üçüncü şahısların sergileri ve uzaktan erişimler organizasyonlarda devam etmektedir. Brezilya'daki organizasyonların yarısından fazlası (%52) son 12 ayda bir ila beş saldırı gerçekleştiğini söyledi – yüzde 48'i beş ile on arasında saldırı bildirdi – üçüncü taraf tedarikçilerin CPS ortamına erişiminden kaynaklanmıştır. Ancak, Brezilya'daki organizasyonların yarısı (%50) üçüncü tarafların siber-fiziksel sistem ortamıyla bağlantısı hakkında yalnızca bazı bilgilere sahip olduklarını kabul etti, ama bilmediği şeyler hakkında endişeli
Sonuçlar, son 12 ayın Brezilya'daki siber-fiziksel sistemlere sahip çoğu organizasyon için yıkıcı ve maliyetli olduğunu gösterse de, görüşülenler ayrıca şirketlerinin risk azaltma çabalarında artan bir güven ve iyileşmeler gösterdi. Çoğunluğu (%56) bugün organizasyonlarının CPS'lerinin siber saldırılara karşı direnç gösterme yeteneğine daha fazla güveniyor, 12 ay önceye kıyasla, veya daha fazlası (yüzde 46) önümüzdeki 3 ay içinde siber-fiziksel sistemlerin güvenliğinde ölçülebilir iyileşmeler görmeyi bekliyor
Siber saldırıların yoğun varlık kullanımı olan organizasyonlar üzerindeki etkileri operasyonlar için zararlı olabilir ve, gerçekte, "Çoğu zaman, gerekli siber güvenlik yatırımlarının yapılabilmesi için çalışmamızda gördüğümüz kayıp seviyesini gerektirir", Grant Geyer diyor, Baş Strateji SorumlusuClaroty'den. Reaktif bir süreçten, kayıpları azaltacak proaktif bir sürece evrilmek için, aynı zamanda organizasyonların zihniyetlerini değiştirdiğini de keşfettik – bir organizasyonun misyonunu yerine getirmesi için temel olarak değerlendirilmeye başlıyor. Bu rapordaki içgörüler, siber fiziksel sistemlerin korunması gibi çok özel bir zorluğa yatırım yapmamanın gerçeğini doğrulamaktadır, örgütün finansal sonuçları üzerinde ciddi bir etki yaratabilir ve, mutlulukla, şirketler bu yatırımın geri dönüşünü fark etmeye başlıyorlar
Italo Calvino, Claroty'nin Latin Amerika'daki Başkan Yardımcısı, "CISO'lar kurumsal ortamın korunmasının temel olduğunu anladılar" diyor, ancak işi korumak, şirketin hayatta kalması için hayati öneme sahiptir. Hayatları korumak ve iş sürekliliğini sağlamak, CISOs'u doğrudan bağlartahtaörgütlerin, siber güvenliğin önemini artırmak. Bu hareket piyasa girişimleriyle güçleniyor, nasıl 'Küresel Siber Güvenlik Görünümü 2024Dünya Ekonomik Forumu, kritik altyapılara karşı giderek daha alarm verici saldırılara işaret ediyor. Brezilya'da, ONS'un RO-CB Operasyonel Rutini var.BR.01, düzenlenmiş ortamda siber güvenlik için asgari kontrol gereksinimlerini belirleraltyapılarBrezilyalılar. Diğer önemli bir dönüm noktası, 11 sayılı Kararname'dir.Brezilya Hükümeti 856, siber saldırıların ve olayların önlenmesini vurgular, özellikle kritik altyapılara ve topluma temel hizmetlere yönelik olanlar
Daha fazla bilgi için, tamam raporu indirCPS 2024 Küresel Güvenlik Durumu: İş Kesintilerinin Etkisi.
