A Claroty, empresa de proteção de sistemas ciberfísicos (CPS), divulga uma nova pesquisa que ilumina os impactos significativos dos ataques cibernéticos em ambientes com sistemas ciberfísicos (CPS). O relatório “O Estado Global da Segurança do CPS 2024: o Impacto das Interrupções no Negócio” (The Global State of CPS Security 2024: Business Impact of Disruptions) é baseado em uma pesquisa global independente com 1.100 profissionais de segurança da informação, engenharia OT, engenharia clínica e biomédica, e gerenciamento de instalações e operações de plantas sobre os impactos dos ataques cibernéticos em suas organizações nos últimos 12 meses.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
A pesquisa também inclui dados de entrevistas de executivos de organizações no Brasil. Os resultados revelaram um impacto financeiro significativo, com três em cada cinco (62%) das organizações brasileiras relatando um impacto financeiro entre US$ 100 mil até quase US$ 500 mil devido a ataques cibernéticos que afetaram seus sistemas ciberfísicos. Vários fatores contribuíram para essas perdas, sendo os mais comuns: perda de receita (apontada por 86% das organizações entrevistadas no Brasil), custos de recuperação e de taxas advocatícias (42%), e multas regulatórias (38%).
O ransomware continua desempenhando um papel importante nos custos de recuperação, com sete em cada dez (71%) das organizações brasileiras tendo atendido a exigências de resgate de quase US$ 500 mil para recuperar o acesso a sistemas e arquivos criptografados, e retomar as operações. Esse problema é particularmente grave no setor mundial de saúde – 78% dos entrevistados globalmente relataram pagamentos de resgate superiores a US$ 500 mil – à medida que ataques baseados em ransomware e extorsão em hospitais e ambientes clínicos continuam ocorrendo quase sem interrupção.
Vinculados de perto às perdas financeiras estão os impactos operacionais, com mais da metade das organizações no Brasil (54%) relatando de uma a doze horas de paralisação operacional afetando sua capacidade de produção de bens ou serviços. Cerca de metade (48%) das organizações no Brasil disseram que o processo de recuperação levou até seis dias, e quase duas em cada dez (18%) relataram que a recuperação levou até um mês. Isso é particularmente notável dado que ambientes com sistemas ciberfísicos, como plantas de manufatura, priorizam a disponibilidade e o tempo de atividades de sistemas críticos –, mesmo em detrimento da aplicação oportuna de atualizações de segurança e recursos.
BIGBOT, empresa brasileira, expande atuação global com autorização do Governo
A BIGBOT, empresa brasileira originária do Nordeste e especializada em trading e tecnologia financeira, acaba de dar um passo estratégico em…
Mais caro: YouTube Premium terá reajuste de preços no Brasil;
O Google anunciou hoje que o YouTube Premium ficará mais caro no Brasil. O reajuste de preços está sendo comunicado…
XP Inc. anuncia bootcamp de Inteligência Artificial e Engenharia de
A XP Inc., referência no mercado financeiro, anuncia o lançamento do Bootcamp XP: Cloud com Inteligência Artificial, um programa intensivo e…
Ransomware 3.0: a nova onda de ataquesque pode parar empresas
Empresas brasileiras enfrentam uma nova geração de ransomware, que vai além do sequestro de dados e agora busca a interrupção…
Projeto de Lei que proíbe bloqueio de WhatsApp e Telegram
A Comissão de Ciência, Tecnologia e Inovação (CCTI) da Câmara dos Deputados aprovou, nesta terça-feira (2), o parecer favorável ao…
Imposto de Renda trava oferta de serviços do Gov.br e
A alta demanda pela declaração pré-preenchida do Imposto de Renda causou instabilidade nos sistemas da Receita Federal e do Gov.br…
Ao considerar a causa raiz desses ataques cibernéticos, as exposições de terceiros e acessos remotos persistem nas organizações. Mais da metade (52%) das organizações brasileiras disseram que de um a cinco ataques ocorridos nos últimos 12 meses – enquanto 48% relataram entre cinco e dez ataques – originaram-se devido ao acesso de fornecedores terceirizados ao ambiente CPS. No entanto, metade das organizações brasileiras (50%) admitiram ter apenas algum conhecimento sobre a conectividade de terceiros com o ambiente de sistemas ciberfísicos, mas está preocupada com o que não sabe a respeito.
Embora os resultados mostrem que os últimos 12 meses foram disruptivos e caros para a maioria das organizações no Brasil habilitadas com sistemas ciberfísicos, os entrevistados também demonstraram confiança crescente e melhorias nos esforços de redução de riscos de suas corporações. A maioria (56%) tem maior confiança na capacidade dos CPS de suas organizações para resistir a ataques cibernéticos hoje, em comparação com 12 meses atrás, e mais da metade (46%) esperam ver melhorias mensuráveis na segurança dos sistemas ciberfísicos nos próximos 3 meses.
“Os impactos dos ataques cibernéticos em organizações com intenso uso de ativos podem ser prejudiciais às operações e, na realidade, muitas vezes requerem o nível de perda que vimos em nosso estudo para que os investimentos necessários em cibersegurança sejam feitos”, diz Grant Geyer, Chief Strategy Officer da Claroty. “Para evoluir de um processo reativo para um proativo que reduzirá as perdas, também descobrimos que as organizações estão mudando a sua mentalidade – estão começando a considerá-lo fundamental para o cumprimento da missão de uma organização. Os insights deste relatório validam que o fato de não investir no desafio muito particular de proteção de sistemas ciberfísicos, pode levar a um sério impacto nos resultados financeiros da organização e que, felizmente, as corporações estão começando a perceber o retorno desse investimento”.
Italo Calvano, Vice-Presidente da Claroty na América Latina destaca que: “Os CISOs já compreenderam que a proteção do ambiente corporativo é fundamental, mas proteger o negócio é vital para a sobrevivência da empresa. Preservar vidas e garantir a continuidade dos negócios conectam os CISOs diretamente ao board das organizações, aumentando a relevância da segurança cibernética. Esse movimento é fortalecido por iniciativas do mercado, como o ‘Global CyberSecurity Outlook 2024‘ do Fórum Econômico Mundial, que aponta para ‘ataques cada vez mais alarmantes contra infraestruturas críticas’. No Brasil, temos a ONS com sua Rotina Operacional RO-CB.BR.01, que estabelece controles mínimos de segurança cibernética para o ambiente regulado nas utilities brasileiras. Outro marco importante é o Decreto Nº 11.856 do Governo Brasileiro, que destaca ‘a prevenção de incidentes e ataques cibernéticos, especialmente aqueles dirigidos a infraestruturas críticas e serviços essenciais à sociedade”.
Para saber mais, baixe o relatório completo: O Estado Global da Segurança do CPS 2024: o Impacto das Interrupções no Negócio.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
