A Claroty, empresa de proteção de sistemas ciberfísicos (CPS), divulga uma nova pesquisa que ilumina os impactos significativos dos ataques cibernéticos em ambientes com sistemas ciberfísicos (CPS). O relatório “O Estado Global da Segurança do CPS 2024: o Impacto das Interrupções no Negócio” (The Global State of CPS Security 2024: Business Impact of Disruptions) é baseado em uma pesquisa global independente com 1.100 profissionais de segurança da informação, engenharia OT, engenharia clínica e biomédica, e gerenciamento de instalações e operações de plantas sobre os impactos dos ataques cibernéticos em suas organizações nos últimos 12 meses.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
A pesquisa também inclui dados de entrevistas de executivos de organizações no Brasil. Os resultados revelaram um impacto financeiro significativo, com três em cada cinco (62%) das organizações brasileiras relatando um impacto financeiro entre US$ 100 mil até quase US$ 500 mil devido a ataques cibernéticos que afetaram seus sistemas ciberfísicos. Vários fatores contribuíram para essas perdas, sendo os mais comuns: perda de receita (apontada por 86% das organizações entrevistadas no Brasil), custos de recuperação e de taxas advocatícias (42%), e multas regulatórias (38%).
O ransomware continua desempenhando um papel importante nos custos de recuperação, com sete em cada dez (71%) das organizações brasileiras tendo atendido a exigências de resgate de quase US$ 500 mil para recuperar o acesso a sistemas e arquivos criptografados, e retomar as operações. Esse problema é particularmente grave no setor mundial de saúde – 78% dos entrevistados globalmente relataram pagamentos de resgate superiores a US$ 500 mil – à medida que ataques baseados em ransomware e extorsão em hospitais e ambientes clínicos continuam ocorrendo quase sem interrupção.
Vinculados de perto às perdas financeiras estão os impactos operacionais, com mais da metade das organizações no Brasil (54%) relatando de uma a doze horas de paralisação operacional afetando sua capacidade de produção de bens ou serviços. Cerca de metade (48%) das organizações no Brasil disseram que o processo de recuperação levou até seis dias, e quase duas em cada dez (18%) relataram que a recuperação levou até um mês. Isso é particularmente notável dado que ambientes com sistemas ciberfísicos, como plantas de manufatura, priorizam a disponibilidade e o tempo de atividades de sistemas críticos –, mesmo em detrimento da aplicação oportuna de atualizações de segurança e recursos.
Ofertas do dia: os melhores smartphones Xiaomi com até 28%
Se você está em busca de um novo smartphone, não perca as ofertas incríveis de hoje! A Xiaomi, famosa por…
Nokia amplia parceria estratégica com a Microsoft para fortalecer infraestrutura
Em um movimento que reafirma sua posição de destaque no setor de tecnologia, a Nokia anunciou a extensão de um…
Caiu o preço do DualSense para a Black Friday da
Se você está esperando a chance de renovar ou expandir sua experiência com o PlayStation 5, a Amazon Brasil tem…
Black Friday na JBL tem descontos de até 40%
A Black Friday começou para a JBL com oportunidades únicas. A líder mundial do segmento de áudio preparou diversas promoções…
Infoblox Threat Intel identifica novos hackers de DNS ligados ao
A Infoblox Threat Intel lançou um relatório alarmante sobre ataques de sequestro de domínios, conhecidos como “Sitting Ducks”, destacando novos…
Google está trabalhando em um laptop Pixel, afirma relatório
O nome Pixel foi usado pela primeira vez pelo Google no Chromebook Pixel original em 2013. Embora a linha Chromebook…
Ao considerar a causa raiz desses ataques cibernéticos, as exposições de terceiros e acessos remotos persistem nas organizações. Mais da metade (52%) das organizações brasileiras disseram que de um a cinco ataques ocorridos nos últimos 12 meses – enquanto 48% relataram entre cinco e dez ataques – originaram-se devido ao acesso de fornecedores terceirizados ao ambiente CPS. No entanto, metade das organizações brasileiras (50%) admitiram ter apenas algum conhecimento sobre a conectividade de terceiros com o ambiente de sistemas ciberfísicos, mas está preocupada com o que não sabe a respeito.
Embora os resultados mostrem que os últimos 12 meses foram disruptivos e caros para a maioria das organizações no Brasil habilitadas com sistemas ciberfísicos, os entrevistados também demonstraram confiança crescente e melhorias nos esforços de redução de riscos de suas corporações. A maioria (56%) tem maior confiança na capacidade dos CPS de suas organizações para resistir a ataques cibernéticos hoje, em comparação com 12 meses atrás, e mais da metade (46%) esperam ver melhorias mensuráveis na segurança dos sistemas ciberfísicos nos próximos 3 meses.
“Os impactos dos ataques cibernéticos em organizações com intenso uso de ativos podem ser prejudiciais às operações e, na realidade, muitas vezes requerem o nível de perda que vimos em nosso estudo para que os investimentos necessários em cibersegurança sejam feitos”, diz Grant Geyer, Chief Strategy Officer da Claroty. “Para evoluir de um processo reativo para um proativo que reduzirá as perdas, também descobrimos que as organizações estão mudando a sua mentalidade – estão começando a considerá-lo fundamental para o cumprimento da missão de uma organização. Os insights deste relatório validam que o fato de não investir no desafio muito particular de proteção de sistemas ciberfísicos, pode levar a um sério impacto nos resultados financeiros da organização e que, felizmente, as corporações estão começando a perceber o retorno desse investimento”.
Italo Calvano, Vice-Presidente da Claroty na América Latina destaca que: “Os CISOs já compreenderam que a proteção do ambiente corporativo é fundamental, mas proteger o negócio é vital para a sobrevivência da empresa. Preservar vidas e garantir a continuidade dos negócios conectam os CISOs diretamente ao board das organizações, aumentando a relevância da segurança cibernética. Esse movimento é fortalecido por iniciativas do mercado, como o ‘Global CyberSecurity Outlook 2024‘ do Fórum Econômico Mundial, que aponta para ‘ataques cada vez mais alarmantes contra infraestruturas críticas’. No Brasil, temos a ONS com sua Rotina Operacional RO-CB.BR.01, que estabelece controles mínimos de segurança cibernética para o ambiente regulado nas utilities brasileiras. Outro marco importante é o Decreto Nº 11.856 do Governo Brasileiro, que destaca ‘a prevenção de incidentes e ataques cibernéticos, especialmente aqueles dirigidos a infraestruturas críticas e serviços essenciais à sociedade”.
Para saber mais, baixe o relatório completo: O Estado Global da Segurança do CPS 2024: o Impacto das Interrupções no Negócio.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
