新聞稿
來自 Claroty Finds 的新研究顯示,營運停機時間、財務損失和長復原時間對網路攻擊後的企業造成重大影響
紐約 – 2024年10月2日 網路 網路實體系統(CPS) 保護公司 Claroty 今天發表了新的研究,闡明網路攻擊影響 CPS 環境的重大商業影響。 這份報告 “The Global State of CPS Security 2024: Business Impact of Disruptions” 是以過去 12 個月內,針對 1,100 名資訊安全、OT 工程、臨床與生物醫學工程,以及設施管理與廠房營運專業人員,針對網路攻擊對其組織的業務影響所做的全球獨立調查為基礎。
調查結果顯示,有四分之一 (27%) 以上的組織因影響 CPS 的網路攻擊而回報有 100 萬美元以上的財務影響。 有幾個因素導致這些損失,最常見的是收入損失( 39% 的受訪者選擇)、恢復成本 (35%) 和員工加班 (33%)。
勒索軟體在復原成本方面持續扮演重要角色,因為超過半數的受訪者 (53%) 的贖金要求超過 500,000 美元,才能復原對加密系統和檔案的存取,以恢復作業。 這個問題在醫療保健產業尤其嚴重, 78% 的人表示贖金超過 500,000 美元,因為勒索病毒和以勒索為依據的醫院和臨床環境攻擊似乎持續不受影響。
與財務損失密切相關的是營運影響,三分之一 (33%) 報告了影響其生產商品或服務能力的全天或多日的營運停機時間。 大約一半 (49%) 的人表示復甦過程需要一個星期或更久,而將近三分之一 (29%) 的人表示復甦需要一個月的時間。 這一點尤其值得注意,因為製造工廠等 CPS 環境會優先考慮關鍵系統的可用性和正常執行時間,即使代價是即時的安全性和功能更新。
在考慮這些網路攻擊的根本原因時,第三方和遠端存取風險在整個組織之間持續存在。 82% 的受訪者表示至少一次網路攻擊,而近半數 (45%) 表示五次或更多次攻擊,在過去 12 個月內是來自第三方供應商存取 CPS 環境。 然而,將近三分之二 (63%) 承認僅部分或完全不瞭解與 CPS 環境的第三方連線。
雖然調查結果顯示,過去 12 個月對大多數支援 CPS 的組織都具有破壞性且代價高昂,但受訪者也表示對其組織風險降低工作的信心和改善日益增加。 與 12 個月前相比,大多數 (56%) 對組織 CPS 現今承受網路攻擊的能力更有信心, 72% 預期在未來 12 個月內其 CPS 安全性將出現可量化的改善。
Claroty 策略長 Grant Geyer 表示: “為了從這個反應過程演變為一個能減少損失的積極的過程,我們也發現組織正在轉變他們的思維,他們開始認為它是實現組織使命的核心。 這份報告的深入見解證實,不投資在保護 CPS 的非常獨特挑戰中,可能會對組織的利潤造成嚴重衝擊,而幸好,組織開始看到投資的回報。”
若要深入瞭解,請下載完整的報告: CPS 安全性全球狀態 2024:中斷的業務影響,或在 2024年11月7日 上午8:00 PT / 上午11:00 ET / 4:00 PM GMT / 註冊網路研討會 5:00 PM CET。
關於 Claroty
Claroty 重新定義 網路實體系統(CPS) 防護,採用業界無與倫比的平台來確保關鍵任務基礎架構的安全。 Claroty 平台提供市場上最深入的資產可見性和最廣泛的 CPS 內建解決方案,包括暴露管理、網路保護、安全存取和威脅偵測,無論是在雲端搭配 Claroty xDome 還是內部搭配 Claroty Continuous Threat Detection (CTD)。 Claroty Platform 以獲獎的威脅研究和廣泛的技術聯盟為後盾,使組織能夠有效降低 CPS 風險,以最快的速度實現價值並降低總擁有成本。 Claroty 由全球數千個站點的數百個組織部署。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊,請造訪 claroty.com。
