Estudo da Claroty mostra prejuízos e riscos de ataques contra empresas que contam com sistemas ciberfísicos
A Claroty, empresa de proteção de sistemas ciberfísicos (CPS), divulgou recentemente uma pesquisa que mostra os impactos dos ataques cibernéticos em ambientes com esses sistemas. Os dados revelaram impacto financeiro significativo, com três em cada cinco (62%) das organizações brasileiras relatando entre US$ 100 mil e quase US$ 500 mil de impacto por conta de ataques cibernéticos que afetaram sistemas ciberfísicos.
Vários fatores contribuíram para essas perdas, diz o estudo, sendo os mais comuns a perda de receita (86% das organizações no Brasil), custos de recuperação e de taxas advocatícias (42%) e multas regulatórias (38%). O relatório – chamado The Global State of CPS Security 2024: Business Impact of Disruptions – é baseado em uma pesquisa global independente com 1.100 profissionais de segurança da informação, engenharia OT, engenharia clínica e biomédica, e gerenciamento de instalações e operações de plantas. A pesquisa também inclui dados de entrevistas com executivos de organizações no Brasil.
O ransomware continua tendo papel nos custos de recuperação, com sete em cada dez (71%) organizações brasileiras tendo pagado resgate de quase US$ 500 mil para recuperar o acesso a sistemas e arquivos criptografados e retomar operações. O problema é mais grave no setor mundial de saúde – 78% relataram pagamentos de resgate superiores a US$ 500 mil para evitar a interrupção de hospitais e ambientes clínicos.
Leia ainda: Trilha de Marketing explora estratégias para potencializar vendas no RD Summit 2024
Mais da metade das organizações no Brasil (54%) relata de uma a doze horas de paralisação operacional afetando a produção de bens ou serviços. Cerca de metade (48%) das organizações no Brasil disseram que o processo de recuperação levou até seis dias, e quase duas em cada dez (18%) relataram que a recuperação levou até um mês.
Mais da metade (52%) das organizações brasileiras disseram que de um a cinco ataques ocorridos nos últimos 12 meses – enquanto 48% relataram entre cinco e dez – se originaram do acesso de fornecedores terceirizados ao ambiente CPS. Metade das organizações brasileiras (50%) admitiram ter apenas algum conhecimento sobre a conectividade de terceiros com o ambiente de sistemas ciberfísicos, mas está preocupada com o que não sabe a respeito.
“Os CISOs já compreenderam que a proteção do ambiente corporativo é fundamental, mas proteger o negócio é vital para a sobrevivência da empresa. Preservar vidas e garantir a continuidade dos negócios conectam os CISOs diretamente ao board das organizações, aumentando a relevância da segurança cibernética”, diz Italo Calvano, vice-presidente da Claroty na América Latina.
O executivo cita, no Brasil, o papel de regulações como a Rotina Operacional RO-CB.BR.01, que estabelece controles mínimos de segurança cibernética para o ambiente regulado em utilities. “Outro marco importante é o Decreto Nº 11.856 do governo brasileiro, que destaca ‘a prevenção de incidentes e ataques cibernéticos, especialmente aqueles dirigidos a infraestruturas críticas e serviços essenciais à sociedade’”, diz.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
