Três em cada cinco organizações no Brasil habilitadas com sistemas ciberfísicos (CPS) perderam quase US$ 500 mil em ataques cibernéticos no ano passado

Três em cada cinco organizações no Brasil habilitadas com sistemas ciberfísicos (CPS) perderam quase US$ 500 mil em ataques cibernéticos no ano passado

hacker

 A Claroty, empresa de proteção de sistemas ciberfísicos (CPS), divulga uma nova pesquisa que ilumina os impactos significativos dos ataques cibernéticos em ambientes com sistemas ciberfísicos (CPS). O relatório “O Estado Global da Segurança do CPS 2024: o Impacto das Interrupções no Negócio” (The Global State of CPS Security 2024: Business Impact of Disruptions) é baseado em uma pesquisa global independente com 1.100 profissionais de segurança da informação, engenharia OT, engenharia clínica e biomédica, e gerenciamento de instalações e operações de plantas sobre os impactos dos ataques cibernéticos em suas organizações nos últimos 12 meses.

A pesquisa também inclui dados de entrevistas de executivos de organizações no Brasil. Os resultados revelaram um impacto financeiro significativo, com três em cada cinco (62%) das organizações brasileiras relatando um impacto financeiro entre US$ 100 mil até quase US$ 500 mil devido a ataques cibernéticos que afetaram seus sistemas ciberfísicos. Vários fatores contribuíram para essas perdas, sendo os mais comuns: perda de receita (apontada por 86% das organizações entrevistadas no Brasil), custos de recuperação e de taxas advocatícias (42%), e multas regulatórias (38%).

O ransomware continua desempenhando um papel importante nos custos de recuperação, com sete em cada dez (71%) das organizações brasileiras tendo atendido a exigências de resgate de quase US$ 500 mil para recuperar o acesso a sistemas e arquivos criptografados, e retomar as operações. Esse problema é particularmente grave no setor mundial de saúde – 78% dos entrevistados globalmente relataram pagamentos de resgate superiores a US$ 500 mil – à medida que ataques baseados em ransomware e extorsão em hospitais e ambientes clínicos continuam ocorrendo quase sem interrupção.

Vinculados de perto às perdas financeiras estão os impactos operacionais, com mais da metade das organizações no Brasil (54%) relatando de uma a doze horas de paralisação operacional afetando sua capacidade de produção de bens ou serviços. Cerca de metade (48%) das organizações no Brasil disseram que o processo de recuperação levou até seis dias, e quase duas em cada dez (18%) relataram que a recuperação levou até um mês. Isso é particularmente notável dado que ambientes com sistemas ciberfísicos, como plantas de manufatura, priorizam a disponibilidade e o tempo de atividades de sistemas críticos –, mesmo em detrimento da aplicação oportuna de atualizações de segurança e recursos.

Ao considerar a causa raiz desses ataques cibernéticos, as exposições de terceiros e acessos remotos persistem nas organizações. Mais da metade (52%) das organizações brasileiras disseram que de um a cinco ataques ocorridos nos últimos 12 meses – enquanto 48% relataram entre cinco e dez ataques – originaram-se devido ao acesso de fornecedores terceirizados ao ambiente CPS. No entanto, metade das organizações brasileiras (50%) admitiram ter apenas algum conhecimento sobre a conectividade de terceiros com o ambiente de sistemas ciberfísicos, mas está preocupada com o que não sabe a respeito.

Embora os resultados mostrem que os últimos 12 meses foram disruptivos e caros para a maioria das organizações no Brasil habilitadas com sistemas ciberfísicos, os entrevistados também demonstraram confiança crescente e melhorias nos esforços de redução de riscos de suas corporações. A maioria (56%) tem maior confiança na capacidade dos CPS de suas organizações para resistir a ataques cibernéticos hoje, em comparação com 12 meses atrás, e mais da metade (46%) esperam ver melhorias mensuráveis na segurança dos sistemas ciberfísicos nos próximos 3 meses.

“Os impactos dos ataques cibernéticos em organizações com intenso uso de ativos podem ser prejudiciais às operações e, na realidade, muitas vezes requerem o nível de perda que vimos em nosso estudo para que os investimentos necessários em cibersegurança sejam feitos”, diz Grant Geyer, Chief Strategy Officer da Claroty. “Para evoluir de um processo reativo para um proativo que reduzirá as perdas, também descobrimos que as organizações estão mudando a sua mentalidade – estão começando a considerá-lo fundamental para o cumprimento da missão de uma organização. Os insights deste relatório validam que o fato de não investir no desafio muito particular de proteção de sistemas ciberfísicos, pode levar a um sério impacto nos resultados financeiros da organização e que, felizmente, as corporações estão começando a perceber o retorno desse investimento”.

Italo Calvano, Vice-Presidente da Claroty na América Latina destaca que: “Os CISOs já compreenderam que a proteção do ambiente corporativo é fundamental, mas proteger o negócio é vital para a sobrevivência da empresa. Preservar vidas e garantir a continuidade dos negócios conectam os CISOs diretamente ao board das organizações, aumentando a relevância da segurança cibernética. Esse movimento é fortalecido por iniciativas do mercado, como o ‘Global CyberSecurity Outlook 2024‘ do Fórum Econômico Mundial, que aponta para ‘ataques cada vez mais alarmantes contra infraestruturas críticas’. No Brasil, temos a ONS com sua Rotina Operacional RO-CB.BR.01, que estabelece controles mínimos de segurança cibernética para o ambiente regulado nas utilities brasileiras. Outro marco importante é o Decreto Nº 11.856 do Governo Brasileiro, que destaca ‘a prevenção de incidentes e ataques cibernéticos, especialmente aqueles dirigidos a infraestruturas críticas e serviços essenciais à sociedade”.

Para saber mais, baixe o relatório completo: O Estado Global da Segurança do CPS 2024: o Impacto das Interrupções no Negócio.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.

Redação tecflow

Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.

Tags

Compartilhe

Fui com vários Provedores para Las Vegas a convite da DPR no evento da NOKIA SREXPERTS
A TV QUE SEU PROVEDOR MERECE : Explorando Oportunidades de Mercado
MAX DICAS - Especialista em Roteadores Wi-Fi CAST DOS LOUCOS
ESTRATÉGIAS PARA CRESCER COM EFICIÊNCIA NO MERCADO DE ISP4 - KAREN BANAR
ATENDA 512 CASAS NA FIBRA ÓPTICA COM ESSA OLT DA DATACOM
ARRUMAMOS UM PROVEDOR DE INTERNET REGIONAL - Aproveite todas as dicas e melhore também seu provedor
O QUE É ASN E IRR - com ARLEI especialista da ASAP Telecom
INICIAMOS A MONTAGEM DO DATA CENTER
PARTE ELÉTRICA DO ZERO DE UM PROVEDOR DE INTERNET- EP 05
QUAL É O MELHOR ROTEADOR HUAWEI - NE8000 M8, M14 E M4 ?