Claroty, công ty bảo vệ hệ thống vật lý mạng (CPS), công bố nghiên cứu mới làm sáng tỏ tác động đáng kể của các cuộc tấn công mạng đối với môi trường có hệ thống vật lý mạng (CPS)“Tình trạng an ninh toàn cầu của CPS 2024: Tác động của sự gián đoạn kinh doanh” (The Global State of CPS Security 2024: Business Impact of Disruptions) dựa trên một cuộc khảo sát toàn cầu độc lập với 1.100 chuyên gia bảo mật thông tin, kỹ thuật OT, kỹ thuật lâm sàng và y sinh cũng như các cơ sở nhà máy và quản lý vận hành về tác động của các cuộc tấn công mạng đối với tổ chức của họ trong 12 tháng qua.
Cuộc khảo sát cũng bao gồm dữ liệu từ các cuộc phỏng vấn giám đốc điều hành của các tổ chức ở Brazil. kết quả cho thấy tác động tài chính đáng kể, với ba trong năm (62%) của các tổ chức Brazil báo cáo tác động tài chính giữa US$ 100 nghìn đến gần US$ 500 nghìn do các cuộc tấn công mạng ảnh hưởng đến hệ thống vật lý mạng của họ. một số yếu tố góp phần vào những tổn thất này, phổ biến nhất là: mất doanh thu (được chỉ định bởi 86% của các tổ chức được phỏng vấn ở Brazil), chi phí phục hồi và phí vận động (42%) và tiền phạt theo quy định (3TP3).
Ransomware tiếp tục đóng một vai trò quan trọng trong chi phí phục hồi, với bảy trong số mười (71%) của các tổ chức Brazil đã đáp ứng nhu cầu tiền chuộc gần US$ 500 nghìn để lấy lại quyền truy cập vào các hệ thống và tệp được mã hóa, và tiếp tục hoạt động. vấn đề này đặc biệt nghiêm trọng trong lĩnh vực y tế toàn cầu 78% của những người được hỏi trên toàn cầu đã báo cáo các khoản thanh toán tiền chuộc vượt quá US$ 500 nghìn AS các cuộc tấn công dựa trên ransomware và tống tiền trong bệnh viện và cơ sở lâm sàng tiếp tục xảy ra gần như không bị gián đoạn.
Liên kết chặt chẽ với tổn thất tài chính là tác động hoạt động, với hơn một nửa số tổ chức ở Brazil (54%) báo cáo một đến mười hai giờ ngừng hoạt động ảnh hưởng đến khả năng sản xuất hàng hóa hoặc dịch vụ của họ.Khoảng một nửa (48%) của các tổ chức ở Brazil nói rằng quá trình phục hồi mất đến sáu ngày, và gần hai trong số mười (18%) báo cáo rằng phục hồi mất đến một tháng.Điều này đặc biệt đáng chú ý cho rằng môi trường với các hệ thống vật lý mạng, chẳng hạn như nhà máy sản xuất, ưu tiên tính khả dụng và thời gian hoạt động của các hệ thống quan trọng (18%) hoạt động, thậm chí gây bất lợi cho việc áp dụng kịp thời các bản cập nhật bảo mật và cập nhật bảo mật.
Khi xem xét nguyên nhân gốc rễ của các cuộc tấn công mạng này, sự phơi nhiễm của bên thứ ba và truy cập từ xa vẫn tồn tại trong các tổ chức. hơn một nửa (52%) của các tổ chức Brazil cho biết rằng từ một đến năm cuộc tấn công xảy ra trong 12 tháng qua 48% báo cáo từ năm đến mười cuộc tấn công (bắt nguồn từ các nhà cung cấp bên thứ ba truy cập vào môi trường CPS. Tuy nhiên, một nửa các tổ chức Brazil (50%) thừa nhận chỉ có một số kiến thức về kết nối của bên thứ ba với môi trường hệ thống vật lý mạng, nhưng lo ngại về những gì họ không biết.
Trong khi kết quả cho thấy rằng 12 tháng qua đã gây rối và tốn kém cho hầu hết các tổ chức ở Brazil được kích hoạt với các hệ thống vật lý mạng, những người được hỏi cũng thể hiện sự tự tin ngày càng tăng và cải thiện trong nỗ lực giảm thiểu rủi ro doanh nghiệp của họ.Hầu hết (56%) có niềm tin lớn hơn vào khả năng CPS của tổ chức của họ để chống lại các cuộc tấn công mạng ngày nay, so với 12 tháng trước và hơn một nửa (46%) mong đợi sẽ thấy những cải thiện có thể đo lường được về bảo mật hệ thống vật lý mạng trong 3 tháng tới.
“Tác động của các cuộc tấn công mạng đối với các tổ chức sử dụng nhiều tài sản có thể gây bất lợi cho hoạt động và trên thực tế thường đòi hỏi mức độ tổn thất mà chúng tôi thấy trong nghiên cứu của mình để thực hiện các khoản đầu tư an ninh mạng cần thiết”, Grant Geyer nói, Giám đốc Chiến lược Từ Claroty. “Để phát triển từ một quá trình phản ứng đến một quá trình chủ động sẽ giảm tổn thất, chúng tôi cũng nhận thấy rằng các tổ chức đang thay đổi suy nghĩ của họ 5 ĐANG bắt đầu coi đó là nền tảng để hoàn thành nhiệm vụ của một tổ chức.Những hiểu biết sâu sắc trong báo cáo này xác nhận rằng không đầu tư vào thách thức rất đặc biệt của việc bảo vệ các hệ thống vật lý mạng có thể dẫn đến tác động nghiêm trọng đến kết quả tài chính của tổ chức và may mắn thay, các tập đoàn đang bắt đầu nhận ra lợi tức đầu tư này”.
Italo Calvano, Phó chủ tịch Claroty khu vực Mỹ Latinh, chỉ ra rằng: “CISOs đã hiểu rằng bảo vệ môi trường doanh nghiệp là chìa khóa, nhưng bảo vệ doanh nghiệp là rất quan trọng đối với sự tồn tại của công ty. bảo tồn cuộc sống và đảm bảo tính liên tục trong kinh doanh kết nối CISO trực tiếp với các 董事会 của các tổ chức, tăng sự liên quan của an ninh mạng. phong trào này được củng cố bởi các sáng kiến thị trường như ‘IE‘2024年全球网络安全展望‘‘diễn đàn Kinh tế Thế giới, chỉ ra ’các cuộc tấn công ngày càng đáng báo động nhằm vào cơ sở hạ tầng quan trọng'. Tại Brazil, chúng tôi có ONS với Quy trình hoạt động RO-CB.BR.01, thiết lập các biện pháp kiểm soát an ninh mạng tối thiểu đối với môi trường được quản lý trong 公用事业 một cột mốc quan trọng khác là Nghị định số 11.856 của Chính phủ Brazil, trong đó nêu bật việc ngăn chặn các sự cố và tấn công mạng, đặc biệt là những sự cố hướng tới cơ sở hạ tầng và dịch vụ quan trọng cần thiết cho xã hội‘.
Để tìm hiểu thêm, hãy tải xuống báo cáo đầy đủ: Tình trạng an ninh toàn cầu của CPS 2024: Tác động của sự gián đoạn kinh doanh.
