Laut einer neuen Studie von Claroty waren Betriebsausfallzeiten, finanzielle Verluste und lange Wiederherstellungszeiten nach Cyberangriffen für Unternehmen von großer Bedeutung
NEW YORK – 2. Oktober 2024 – Claroty, das Unternehmen für den Schutz von cyber-physisch -Systemen (CPS), hat heute neue Forschungsergebnisse veröffentlicht, die die erheblichen geschäftlichen Auswirkungen von Cyber-Angriffen auf CPS Infrastrukturs aufzeigen. Der Bericht „The Global State of CPS Security 2024: Business Impact of Disruptions“ basiert auf einer globalen, unabhängigen Umfrage unter 1,100 Experten für Informationssicherheit, OT-Engineering, klinische und biomedizinische Technik sowie Facility Management und Anlagenbetrieb über die geschäftlichen Auswirkungen von Cyberangriffen auf ihre Organisationen in den letzten 12 Monaten.
Die Ergebnisse ergaben eine signifikante finanzielle Auswirkung, wobei über ein Viertel (27 %) der Unternehmen eine finanzielle Auswirkung von 1 Million USD oder mehr aufgrund von Cyberangriffen auf CPS meldeten. Mehrere Faktoren trugen zu diesen Verlusten bei, wobei die häufigsten Umsatzverluste (von 39 % der Befragten ausgewählt), Wiederherstellungskosten (35 %) und Überstunden der Mitarbeiter (33 %) waren.
Ransomware spielt weiterhin eine große Rolle bei den Wiederherstellungskosten, da mehr als die Hälfte der Befragten (53 %) Lösegeldforderungen von mehr als 500,000 USD erfüllte, um den Zugriff auf verschlüsselte Systeme und Dateien wiederherzustellen, um den Betrieb wieder aufzunehmen. Dieses Problem ist im Gesundheitssektor besonders schwerwiegend – 78 % gaben Lösegeldzahlungen über 500,000 USD an – da Ransomware und erpressungsbasierte Angriffe auf Krankenhäuser und klinische Umgebungen weiterhin scheinbar unvermindert laufen.
Eng mit den finanziellen Verlusten verbunden sind die betrieblichen Auswirkungen, wobei ein Drittel (33 %) einen ganzen Tag oder mehr der betrieblichen Ausfallzeiten meldet, die ihre Fähigkeit zur Herstellung von Waren oder Dienstleistungen beeinträchtigt haben. Etwa die Hälfte (49 %) gab an, dass der Erholungsprozess eine Woche oder länger dauerte, und fast ein Drittel (29 %) gab an, dass die Erholung über einen Monat dauerte. Dies ist insbesondere angesichts der Tatsache bemerkenswert, dass CPS Infrastrukturs wie Fertigungsanlagen eine Prämie auf die Verfügbarkeit und Verfügbarkeit kritischer Systeme legen – selbst auf Kosten rechtzeitiger Sicherheits- und Funktionsaktualisierungen.
Bei der Betrachtung der Grundursache dieser Cyberangriffe bestehen die Expositionen gegenüber Dritten und Remote-Zugriffen über Organisationen hinweg. 82 % der Befragten gaben an, dass mindestens ein Cyberangriff – und fast die Hälfte (45 %) gab an, dass fünf oder mehr Angriffe – in den letzten 12 Monaten vom Zugriff von Drittanbietern auf das CPS Infrastruktur stammten. Und dennoch geben fast zwei Drittel (63 %) zu, dass sie nur teilweise oder gar kein Verständnis für die Konnektivität von Drittanbietern mit dem CPS Infrastruktur haben.
Während die Ergebnisse zeigen, dass die letzten 12 Monate für die meisten CPS-fähigen Organisationen sowohl störend als auch kostspielig waren, vermittelten die Befragten auch ein wachsendes Vertrauen und Verbesserungen in die Bemühungen ihrer Organisation zur Risikominderung. Eine Mehrheit (56 %) hat ein größeres Vertrauen in die Fähigkeit der CPS ihrer Organisation, Cyberangriffen heute gegenüber vor 12 Monaten standzuhalten, und 72 % erwarten quantifizierbare Verbesserungen ihrer CPS-Sicherheit in den nächsten 12 Monaten.
„Die Auswirkungen von Cyberangriffen auf vermögensintensive Organisationen können sich nachteilig auf den Betrieb auswirken und erfordern in Wirklichkeit oft das Verlustniveau, wie wir es in unserer Studie gesehen haben, um die notwendigen Investitionen in Cybersicherheit zu tätigen“, sagte Grant Geyer, Chief Strategy Officer bei Claroty. „Um sich von diesem reaktionsfähigen Prozess zu einem proaktiven Prozess zu entwickeln, der Verluste verringert, haben wir auch festgestellt, dass Unternehmen ihre Denkweise verlagern – sie beginnen, es als Kern für die Erfüllung der Mission eines Unternehmens zu betrachten. Die Erkenntnisse aus diesem Bericht bestätigen, dass die Nichtinvestition in die sehr einzigartige Herausforderung des Schutzes von CPS zu einem ernsthaften Gewinnschlag für das Unternehmen führen kann und dass Organisationen glücklicherweise beginnen, den Nutzen dieser Investition zu sehen.“
Um mehr zu erfahren, laden Sie den vollständigen Bericht herunter: Global State of CPS Security 2024: Business Impact of Disruption, oder registrieren Sie sich für das Webinar am 7. November 2024 unter 08:00 PT / 11:00 ET / 4:00 PM GMT / 5:00 PM CET.
Über Claroty
Claroty hat den Schutz von cyber-physisch -Systemen (CPS) mit einer konkurrenzlosen branchenzentrierten Plattform neu definiert, die für die Sicherung geschäftskritischer Infrastrukturen entwickelt wurde. Die Claroty -Plattform bietet die tiefste Asset-Transparenz und die breiteste, für CPS entwickelte Lösung auf dem Markt, die Expositionsmanagement, Netzwerkschutz, sicheren Zugriff und Bedrohungserkennung umfasst – ob in der Cloud mit Claroty xDome oder lokal Claroty Continuous Threat Detection (CTD). Die Claroty Platform wird durch preisgekrönte Bedrohungsforschung und eine Vielzahl von Technologieallianzen unterstützt und ermöglicht es Unternehmen, das CPS-Risiko effektiv zu reduzieren, mit der schnellsten Amortisierungszeit und niedrigeren Gesamtbetriebskosten. Claroty wird von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
