I tempi di inattività operativa, le perdite finanziarie e i lunghi tempi di recupero hanno avuto un impatto importante sulle aziende a seguito di attacchi informatici, secondo un nuovo studio di Claroty
2 ottobre 2024 Claroty, la società di protezione cyber-fisico (CPS), ha pubblicato oggi una nuova ricerca che illumina i significativi impatti aziendali degli attacchi informatici che colpiscono i ambiente di sistemi cyber-fisici. Il rapporto, “ The Global State of CPS Security 2024: Business Impact of Disruptions ”, si basa su un sondaggio indipendente globale di 1,100 professionisti dell’infosicurezza, dell’ingegneria OT, dell’ingegneria clinica e biomedica e della gestione delle strutture e delle operazioni degli impianti sugli impatti aziendali degli attacchi informatici sulle loro organizzazioni negli ultimi 12 mesi.
I risultati hanno rivelato un impatto finanziario significativo, con oltre un quarto (27%) delle organizzazioni che segnalano un impatto finanziario di $ 1 milione di dollari o più da attacchi informatici che colpiscono CPS. Diversi fattori hanno contribuito a queste perdite, il più comune dei quali è la perdita di entrate (selezionata dal 39% degli intervistati), i costi di recupero (35%) e gli straordinari dei dipendenti (33%).
Il ransomware continua a svolgere un ruolo importante nei costi di ripristino, poiché oltre la metà degli intervistati (53%) ha soddisfatto richieste di riscatto di oltre $ 500,000 USD per recuperare l'accesso a sistemi e file crittografati al fine di riprendere le operazioni. Questo problema è particolarmente grave nel settore sanitario - il 78% ha riferito pagamenti di riscatto superiori a $ 500,000 - poiché ransomware e attacchi basati su estorsioni su ospedali e ambienti clinici continuano a funzionare apparentemente senza sosta.
Strettamente legati alle perdite finanziarie sono gli impatti operativi, con un terzo (33%) che segnala un giorno intero o più di downtime operativi che hanno influenzato la loro capacità di produrre beni o servizi. Circa la metà (49%) ha affermato che il processo di recupero ha richiesto una settimana o più e quasi un terzo (29%) ha affermato che il recupero ha richiesto oltre un mese. Ciò è particolarmente degno di nota dato che i ambiente di sistemi cyber-fisici, come gli impianti di produzione, offrono un premio in termini di disponibilità e uptime dei sistemi critici, anche a scapito di aggiornamenti tempestivi della sicurezza e delle funzionalità.
Quando si considera la causa principale di questi attacchi informatici, le esposizioni di accesso remoto e di terze parti persistono in tutte le organizzazioni. Il 82% degli intervistati ha dichiarato che almeno un attacco informatico e quasi la metà (45%) ha dichiarato che cinque o più attacchi negli ultimi 12 mesi hanno avuto origine dall’accesso dei fornitori terzi al ambiente di sistemi cyber-fisici. Eppure, quasi due terzi (63%) ammettono di avere solo una comprensione parziale o nulla della connettività di terze parti al ambiente di sistemi cyber-fisici.
Mentre i risultati mostrano che gli ultimi 12 mesi sono stati sia dirompenti che costosi per la maggior parte delle organizzazioni abilitate al CPS, gli intervistati hanno anche trasmesso una crescente fiducia e miglioramenti negli sforzi di riduzione del rischio della loro organizzazione. La maggior parte (56%) ha una maggiore fiducia nella capacità del CPS della propria organizzazione di resistere agli attacchi informatici oggi rispetto a 12 mesi fa e il 72% prevede di vedere miglioramenti quantificabili nella propria sicurezza CPS nei prossimi 12 mesi.
“Gli impatti degli attacchi informatici sulle organizzazioni ad alta intensità di risorse possono essere dannosi per le operazioni e, in realtà, spesso richiedono il livello di perdita come abbiamo visto nel nostro studio per effettuare gli investimenti necessari in materia di sicurezza informatica”, ha affermato Grant Geyer, Chief Strategy Officer di Claroty. “Per evolvere da questo processo reazionario a uno proattivo che ridurrà le perdite, abbiamo anche scoperto che le organizzazioni stanno spostando il loro pensiero – stanno iniziando a considerarlo fondamentale per realizzare la missione di un’organizzazione. Le intuizioni di questo rapporto confermano che non investire nella sfida molto unica di proteggere il CPS può portare a un grave impatto sui profitti dell’organizzazione e che, per fortuna, le organizzazioni stanno iniziando a vedere il payoff di fare quell’investimento “.
Per saperne di più, scarica il rapporto completo: The Global State of CPS Security 2024: Business Impact of Disruption o registrati al webinar 7 novembre 2024 su 08:00 PT 11:00 / ET / 5:00 PM CET/ 4:00 PM GMT / .
Informazioni su Claroty
Claroty ha ridefinito la protezione dei sistemi informatici ( cyber-fisico ) con una piattaforma ineguagliabile incentrata sul settore, creata per proteggere le infrastrutture mission-critical. La piattaforma Claroty offre la più profonda visibilità degli asset e la più ampia e integrata soluzione CPS sul mercato, che comprende la gestione dell’esposizione, la protezione della rete, l’accesso sicuro e il rilevamento delle minacce, sia nel cloud con Claroty xDome che on-premise con Claroty Continuous Threat Detection (CTD). Sostenuta da una pluripremiata ricerca sulle minacce e da una vasta gamma di alleanze tecnologiche, la piattaforma Claroty consente alle organizzazioni di ridurre efficacemente il rischio CPS, con il time-to-value più rapido e un costo totale di proprietà inferiore. Claroty è distribuito da centinaia di organizzazioni in migliaia di siti in tutto il mondo. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
