克拉罗蒂, 网络物理系统保护公司, 发布了一项新研究,揭示了网络攻击对网络物理系统(CPS)环境的重大影响. 报告“2024 年 CPS 安全全球状况:业务中断的影响” (2024 年 CPS 安全全球状况:中断对业务的影响) 基于一项针对1的全球独立研究.100名信息安全专业人士, OT工程, 临床工程与生物医学, 对过去12个月网络攻击对其组织的影响进行设施管理和工厂运营的研究
研究还包括对巴西组织高管的访谈数据. 结果显示出显著的财务影响, 在五分之三(62%)的巴西组织中,报告因网络攻击影响其网络物理系统而造成的财务影响在10万美元到近50万美元之间. 多个因素导致了这些损失, 最常见的是:收入损失(在巴西接受采访的组织中有86%提到), 恢复费用和律师费(42%), 监管罚款(38%)
勒索软件在恢复成本中仍然发挥着重要作用, 在七成的巴西组织中(71%)满足了近50万美元的赎金要求,以恢复对加密系统和文件的访问, 并恢复运营. 这个问题在全球卫生领域尤其严重 – 全球78%的受访者报告称赎金支付超过50万美元 – 随着基于勒索软件和敲诈的攻击在医院和临床环境中几乎不断发生
与财务损失密切相关的是运营影响, 在巴西,超过一半的组织(54%)报告了从一到十二小时的运营停滞,影响了其生产商品或服务的能力. 大约一半(48%)的巴西组织表示恢复过程持续了最多六天, 几乎每十人中就有两人(18%)报告恢复时间最长为一个月. 这尤其引人注目,因为具有网络物理系统的环境, 如制造工厂, 优先考虑关键系统的可用性和活动时间 –, 即使在安全更新和功能及时应用的情况下也会受到影响
在考虑这些网络攻击的根本原因时, 第三方的暴露和远程访问在组织中仍然存在. 超过一半(52%)的巴西组织表示在过去12个月内发生了一到五起攻击 – 而48%的人报告了五到十次攻击 – 源于第三方供应商对CPS环境的访问. 然而, 巴西组织中有一半(50%)承认对第三方与网络物理系统环境的连接仅有一些了解, 但她对自己不知道的事情感到担忧
尽管结果显示过去12个月对大多数在巴西启用网络物理系统的组织来说是具有破坏性和昂贵的, 受访者还表现出对其公司风险降低努力的信心不断增强和改善. 大多数人(56%)对其组织的CPS抵御网络攻击的能力更有信心, 与12个月前相比, 超过一半(46%)的人希望在接下来的3个月内看到网络物理系统安全的可衡量改善
网络攻击对大量使用资产的组织的影响可能对运营造成损害, 实际上, “许多时候,需要我们在研究中看到的损失水平,以便进行必要的网络安全投资”, 格兰特·盖耶说, 首席战略官来自Claroty. 为了从反应性过程转变为主动过程,以减少损失, 我们还发现组织正在改变他们的思维方式 – 他们开始认为这对实现一个组织的使命至关重要. 本报告的见解验证了不投资于保护网络物理系统这一非常特殊挑战的事实, 可能会对组织的财务结果产生严重影响并且, 幸福地, 企业开始意识到这一投资的回报
伊塔洛·卡尔维诺, Claroty在拉丁美洲的副总裁强调:“CISO们已经意识到保护企业环境是至关重要的”, 但保护业务对公司的生存至关重要. 保护生命和确保业务连续性将CISO直接与木板组织, 提高网络安全的重要性. 这一运动得到了市场举措的加强, 如同‘2024 年全球网络安全展望世界经济论坛, 这指向对“关键基础设施越来越令人担忧的攻击”. 在巴西, 我们有国家电力调度中心及其运营例行程序RO-CB.巴西.01, 建立对受监管环境的最低网络安全控制公用事业巴西女性. 另一个重要的里程碑是第11号法令.856 巴西政府, 强调“预防网络事件和攻击”, 特别是那些针对关键基础设施和对社会至关重要的服务
了解更多, 下载完整报告2024 年 CPS 安全全球状况:业务中断的影响.
