克拉罗蒂公司发布了一项新研究,揭示了网络攻击对具有网络物理系统(CPS)环境的重大影响。 报告“2024 年 CPS 安全全球状况:业务中断的影响” (2024 年 CPS 安全全球状况:中断对业务的影响) 基于对全球 1,100 名信息安全、OT 工程、临床和生物医学工程以及设施管理和工厂运营专业人士进行的一项独立调查,调查内容是过去 12 个月内网络攻击对其组织的影响。
该研究还包括巴西组织高管的访谈数据。 结果显示,巴西的组织中有五分之三(62%)报告因网络攻击影响其物理信息系统而造成的财务影响在10万美元到近50万美元之间,显示出显著的财务影响。 多种因素导致了这些损失,最常见的包括:收入损失(由巴西86%的受访组织指出)、恢复成本和法律费用(42%),以及监管罚款(38%)。
勒索软件在恢复成本中仍然扮演着重要角色,七成(71%)的巴西组织曾满足赎金要求,支付了近50万美元以恢复对加密系统和文件的访问,并恢复运营。 这个问题在全球卫生行业尤为严重——全球78%的受访者报告支付的赎金超过50万美元——随着基于勒索软件和敲诈的攻击在医院和临床环境中几乎不断发生。
与财务损失密切相关的是运营影响,巴西超过一半的组织(54%)报告运营中断时间为一到十二小时,影响其生产商品或提供服务的能力。 大约一半(48%)的巴西组织表示恢复过程花费了最多六天,近两成(18%)报告恢复时间长达一个月。 这尤其值得注意,因为具有物理信息系统的环境,如制造厂,优先考虑关键系统的可用性和活动时间——即使这会牺牲安全更新和功能的及时应用。
在考虑这些网络攻击的根本原因时,第三方暴露和远程访问在组织中仍然存在。 超过一半(52%)的巴西组织表示,在过去的12个月内发生的一到五次攻击——而48%则报告了五到十次攻击——是由于供应商的第三方访问CPS环境引起的。 然而,巴西一半的组织(50%)承认对第三方与物理信息系统环境的连接只有一些了解,但对自己不了解的部分感到担忧。
尽管结果显示,过去12个月对巴西大多数配备了 cyber-physical 系统的组织来说是具有颠覆性且成本高昂的,但受访者也表现出日益增长的信心以及在降低企业风险方面的改善。 大多数(56%)对其组织的CPS抵御网络攻击的能力比12个月前更有信心,超过一半(46%)预计在未来3个月内在信息物理系统的安全性方面会看到可衡量的改善。
Grant Geyer 表示:“网络攻击对资产密集型组织的影响可能会对运营造成不利影响,事实上,通常需要我们在研究中看到的损失程度才能促使进行必要的网络安全投资。”首席战略官来自Claroty。 为了从被动反应转变为主动预防,从而减少损失,我们还发现组织正在改变其思维方式——开始将其视为实现组织使命的关键。该报告的见解验证了一个事实:如果不投资于网络物理系统保护这一非常具体的挑战,可能会对组织的财务业绩产生严重影响,幸运的是,企业开始意识到这一投资的回报。
伊塔洛·卡尔瓦诺,Claroty拉丁美洲副总裁,强调:“CISO们已经认识到保护企业环境至关重要,但保护业务对于企业的生存至关重要。” 保护生命和确保业务连续性将CISO直接与木板组织的增加,提高了网络安全的相关性。 这一运动得到了市场举措的支持,例如‘2024 年全球网络安全展望世界经济论坛指出“对关键基础设施的攻击日益令人担忧”。 在巴西,我们有ONS及其操作规程RO-CB.BR.01,规定了受监管环境中最低的网络安全控制。公用事业巴西人。 另一个重要的里程碑是巴西政府的第11.856号法令,强调“预防事件和网络攻击,特别是针对关键基础设施和社会必需服务的攻击”。
要了解更多信息,请下载完整报告:2024 年 CPS 安全全球状况:业务中断的影响.
