Na Europa, o ransomware atinge os sistemas de controle industrial e a tecnologia operacional com quase a mesma frequência que os sistemas de TI. Interrupção significativa em cada segunda vítima. A Claroty iniciou o estudo The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption.
O ransomware também está se tornando cada vez mais um problema para sistemas industriais e infraestrutura crítica: 80% dos operadores e empresas KRITIS que fazem uma contribuição significativa para a infraestrutura crítica foram vítimas de um ataque de ransomware no ano passado. Esta é a conclusão do estudo "The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption" iniciado pelo especialista em segurança de sistemas ciberfísicos (CPS) em ambientes industriais, de saúde e corporativos Claroty em tempos de disrupção), para que um total de 2021 especialistas em segurança foram pesquisados.
Europa: estudo mostra ataques em TO quase tão frequentes quanto em TI
Embora esses ataques atinjam os sistemas de TI com muito mais frequência em todo o mundo (32,4%) e a tecnologia operacional (OT) e os sistemas de controle industrial (ICS) (20,3%) com muito menos frequência (27%), a diferença na Europa é muito menor: aqui afetou 23% dos ataques de ransomware exclusivamente aos sistemas de TI e 23,3% exclusivamente aos sistemas OT/ICS. Em quase um quarto (27,1%) ambas as áreas foram interrompidas (mundial: XNUMX%). No geral, quase todo segundo ataque também afeta o OT/ICS.
Mais de 90% das empresas atacadas informaram seus acionistas e/ou autoridades sobre o incidente e informaram que em quase metade dos casos (49%) o impacto foi significativo ou significativo. O impacto financeiro de um ataque também é significativo: pouco mais da metade (50,3%) dos entrevistados estimou que uma interrupção nos negócios como resultado de um ataque custaria entre US$ 100.000 e US$ 1.000.000 em vendas por hora. Isso também pode explicar a disposição relativamente alta de aceitar os pedidos de resgate. Em todo o mundo, 62,1 por cento das empresas pagaram, nos EUA até 76,4 por cento, mas apenas 46,8 por cento na Europa. Na maioria dos casos, o resgate ficou entre US$ 100.000 e US$ 500.000 (32,1%) e entre US$ 500.000 e US$ 1.000.000 (30,5%).
Transformação digital da KRITIS
A transformação digital também se acelerou na área de infraestrutura crítica desde o início da pandemia de corona: mais claramente na região da Ásia-Pacífico (para 90,4% dos entrevistados), menos na Europa (para 82,3% das empresas). A tendência para o trabalho remoto continuará: 73% das empresas em todo o mundo desejam continuar trabalhando remotamente até certo ponto no futuro previsível, na Europa até 80%.
O estado global da cibersegurança industrial 2021: resiliência em meio à disrupção (imagem: Claroty).
Como resultado do crescente cenário de ameaças, a segurança cibernética está se tornando uma prioridade crescente para as empresas. Assim, eles estão aumentando seus investimentos em segurança cibernética e implementando novas soluções e processos. A gestão está cada vez mais envolvida, em cada segunda empresa (52,4%) até em grande medida. A responsabilidade pela operação segura geralmente é responsabilidade do CISO: OT e governança de TI são agrupados aqui em 60% das empresas. O COO ou gerente de operações também é responsável pela segurança cibernética da instalação em apenas 25,6% das empresas.
Há um desejo de mais proteção
“Nosso estudo mostra que a segurança da infraestrutura crítica está em um momento crítico, com ameaças aumentando e evoluindo. Ao mesmo tempo, porém, há também uma crescente consciência coletiva e desejo de proteger nossos sistemas mais críticos”, disse Yaniv Vardi, CEO da Claroty. “Os líderes de segurança que desejam levar seus programas para o próximo nível precisam incluir todos os sistemas ciberfísicos em suas práticas de governança de risco, segmentar suas redes e ativos de TI e OT, dimensionar suas práticas gerais de segurança cibernética de TI para seus dispositivos OT expandir e monitorar consistentemente todas as redes para ameaças.” Os resultados e análises completos podem ser encontrados no estudo “The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption”, que pode ser baixado online gratuitamente.
Mais em Claroty.com
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.