O tempo de inatividade operacional, a perda financeira e os longos tempos de recuperação causaram grandes impactos nas empresas após ataques cibernéticos, segundo um novo estudo da Claroty
NOVA YORK – 2 de outubro de 2024 – A Claroty, a empresa de proteção de sistemas ciberfísico (CPS), lançou hoje uma nova pesquisa que ilustra os impactos significativos nos negócios de ataques cibernéticos que afetam os ambiente CPSs. O relatório, “The Global State of CPS Security 2024: Business Impact of Disruptions”, é baseado em uma pesquisa global independente com 1,100 profissionais de segurança da informação, engenharia de TO, engenharia clínica e biomédica e gestão de instalações e operações de fábrica sobre os impactos de negócios de ataques cibernéticos em suas organizações nos últimos 12 meses.
As descobertas revelaram um impacto financeiro significativo, com mais de um quarto (27%) das organizações relatando um impacto financeiro de US$ 1 milhão ou mais de ataques cibernéticos afetando o CPS. Vários fatores contribuíram para essas perdas, sendo o mais comum a perda de receita (selecionada por 39% dos entrevistados), custos de recuperação (35%) e horas extras dos funcionários (33%).
O ransomware continua a desempenhar um papel importante nos custos de recuperação, já que mais da metade dos entrevistados (53%) atendeu às demandas de resgate de mais de US$ 500,000 para recuperar o acesso a sistemas e arquivos criptografados para retomar as operações. Esse problema é particularmente grave no setor de saúde – 78% relataram pagamentos de resgate acima de US$ 500,000 – à medida que ataques baseados em ransomware e extorsão a hospitais e ambientes clínicos continuam a ser inabaláveis.
Intimamente ligados às perdas financeiras estão os impactos operacionais, com um terço (33%) relatando um dia inteiro ou mais de tempo de inatividade operacional que afetou sua capacidade de produzir bens ou serviços. Cerca de metade (49%) disse que o processo de recuperação levou uma semana ou mais e quase um terço (29%) disse que a recuperação levou mais de um mês. Isso é particularmente notável, dado que ambiente CPSs como fábricas dão um prêmio na disponibilidade e tempo de tempo de atividade de sistemas críticos, mesmo às custas de atualizações de recursos e segurança em tempo hábil.
Ao considerar a causa raiz desses ataques cibernéticos, as exposições de terceiros e de acesso remoto persistem entre as organizações. 82% dos entrevistados disseram que pelo menos um ataque cibernético, e quase metade (45%) disse que cinco ou mais ataques, nos últimos 12 meses, se originaram do acesso de fornecedores terceirizados ao ambiente CPS. E, ainda assim, quase dois terços (63%) admitem ter apenas entendimento parcial ou nenhum entendimento da conectividade de terceiros com o ambiente CPS.
Embora as descobertas mostrem que os últimos 12 meses foram disruptivos e caros para a maioria das organizações habilitadas para CPS, os entrevistados também transmitiram confiança e melhorias crescentes nos esforços de redução de risco de sua organização. A maioria (56%) tem maior confiança na capacidade do CPS de sua organização de suportar ataques cibernéticos hoje em comparação com 12 meses atrás, e 72% esperam ver melhorias quantificáveis em sua segurança de CPS nos próximos 12 meses.
“Os impactos dos ataques cibernéticos em organizações com uso intensivo de ativos podem ser prejudiciais às operações e, na realidade, muitas vezes exigem o nível de perda como vimos em nosso estudo para fazer os investimentos necessários em cibersegurança”, disse Grant Geyer, diretor de estratégia da Claroty. “Para evoluir desse processo reacionário para um processo proativo que diminuirá as perdas, também descobrimos que as organizações estão mudando seu pensamento – elas estão começando a considerá-lo essencial para cumprir a missão de uma organização. As percepções deste relatório validam que não investir no desafio muito único de proteger o CPS pode levar a um sério impacto nos resultados da organização e que, felizmente, as organizações estão começando a ver a recompensa de fazer esse investimento.”
Para saber mais, baixe o relatório completo: O estado global da segurança CPS 2024: impacto da interrupção nos negócios ou inscreva-se no webinar em 7 de novembro de 2024 em 08:00 PT / 11:00 ET / 4:00 PM GMT / 5:00 PM CET.
Sobre Claroty
Claroty A redefiniu a proteção de sistemas ciberfísico (CPS) com uma plataforma inigualável centrada no setor, criada para proteger a infraestrutura de missão crítica. A plataforma Claroty oferece a mais profunda visibilidade de ativos e a mais ampla solução criada para CPS do mercado, incluindo gerenciamento de exposição, proteção de rede, acesso seguro e detecção de ameaças, seja na nuvem com Claroty xDome ou no local com Claroty Continuous Threat Detection (CTD). Apoiada por pesquisas de ameaças premiadas e uma variedade de alianças tecnológicas, a plataforma Claroty permite que as organizações reduzam efetivamente o risco de CPS, com o tempo de retorno mais rápido e menor custo total de propriedade. Claroty O é implantado por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
