El impacto económico de un ciberataque dirigido a un sistema ciberfísico (CPS) puede alcanzar hasta $1 millón mientras las organizaciones afectadas luchan con la pérdida de ingresos, costos de recuperación y horas extras de los empleados.
Aproximadamente el 45% de las organizaciones perdieron más de 500.000 dólares el año pasado, según una nueva encuesta de Claroty realizada a 1.100 profesionales de seguridad que trabajan en OT, IoT, BMS y dispositivos médicos conectados (IoMT). O más.
Según el último informe sobre el estado global de la seguridad de CPS (PDF) de Claroty, más de la mitad de los encuestados en los sectores de fabricación de productos químicos, energía y energía, y minería y materiales han perdido 500.000 dólares debido a incidentes cibernéticos en los últimos 12 meses.
Los ataques de ransomware continúan afectando a organizaciones en una variedad de industrias, incluidas entidades de infraestructura crítica, y las investigaciones muestran que las demandas de rescate y los esfuerzos de recuperación siguen estando entre los impactos más costosos de los incidentes cibernéticos.
Más de la mitad de los encuestados admitieron haber satisfecho demandas de rescate de más de 500.000 dólares para recuperar datos cifrados y restaurar los sistemas afectados, pero los más afectados en el sector de la salud, la mayoría de los encuestados (78%) informaron pagos de rescate superiores a 500.000 dólares.
Quienes se enfrentaron a ciberataques revelaron otros impactos, incluidos al menos 12 horas de tiempo de inactividad, más de una semana de esfuerzos de recuperación e impactos en la ciberseguridad, como manipulación e interrupción de procesos.
“Las organizaciones a menudo enfrentan el desafío de recuperarse de copias de seguridad en buen estado en caso de un ataque de ransomware devastador o un ataque destructivo por parte de un actor estatal y tomar medidas de remediación, como parches y actualizaciones de firmware”, dijo Claroty.
La necesidad de acceso remoto a CPS ha llevado al 45% de las organizaciones encuestadas a conectar estos activos a Internet, y la mayoría de los encuestados han experimentado al menos un ciberataque al acceder a su entorno CPS en el último año. proveedor externo que pueda hacerlo. .
anuncio publicitario. Desplázate para seguir leyendo.
La encuesta también muestra que las organizaciones se están volviendo más resistentes a estos ataques, y la mayoría de los encuestados reportaron confianza en los esfuerzos de mitigación de riesgos de sus organizaciones.
“La mayoría de los entornos CPS reconocen la necesidad de un inventario de activos continuo y preciso y una visibilidad de los activos conectados para detectar amenazas y accesos anómalos a los sistemas, y para evaluar la criticidad del sistema y su conocimiento. Priorizamos la remediación basada en exploits y cumplimos con las regulaciones de la industria de acuerdo con los estándares aceptados”. Notas claras.
Para reducir los riesgos asociados con los ataques cibernéticos, las organizaciones deben crear programas de ciberseguridad que incluyan inventario y visibilidad de activos, realizar evaluaciones de riesgos en sus entornos para identificar debilidades y proteger el acceso remoto de terceros, mejorar la protección de la red mediante la segmentación e implementar la detección de amenazas. capacidades.
Relacionado: EE. UU. y sus aliados publican una guía sobre la protección del entorno OT
Relacionado: Dentro de la mente de un CISO: investigación y análisis
Relacionado: Una cuarta parte de las organizaciones cerraron operaciones de OT debido a un ciberataque
Relacionado: Las organizaciones se sienten amenazadas por los ataques de los Estados-nación, según una encuesta
https://packetstormsecurity.com/news/view/36432/Ransomware-Hits-Critical-Infrastructure-Hard-Costs-Adding-Up.html
