プレスリリース
サイバー攻撃後のビジネスに重大な影響をもたらした運用ダウンタイム、財務損失、および長期回復時間、 Claroty 氏による新しい調査
ニューヨーク – 2024年10月2日 – サイバー・フィジカル・システム(CPS)保護会社である Clarotyは本日、CPS環境に影響を及ぼすサイバー攻撃の重大なビジネスへの影響を明らかにする新しい研究を発表しました。 報告書 “The Global State of CPS Security 2024: Business Impact of Disruptions”は、 過去12 か月間におけるサイバー攻撃の組織に対するビジネスへの影響について、情報セキュリティ、OTエンジニアリング、臨床・生物医学エンジニアリング、施設管理・プラント運用の専門家1,100 人を対象に実施したグローバル独立調査に基づいています。
調査結果から、CPSに影響を及ぼすサイバー攻撃による100万米ドル以上の財務的影響を報告した組織の4分の1以上(27%)が、重大な財務的影響があることがわかりました。 これらの損失の原因となった要因はいくつかあり、最も一般的なものは収益の損失(回答者の 39%が選択)、回復コスト(35%)、従業員の残業(33%)です。
ランサムウェアは、復旧コストにおいて引き続き大きな役割を果たしています。回答者の半数以上(53%)が、運用を再開するために暗号化されたシステムやファイルへのアクセスを復旧するために500,000 米ドル以上の身代金要求を満たしたためです。 この問題は、医療セクターでは特に深刻です。 78%が500,000 ドルを超える身代金を申告しました。病院や臨床環境に対するランサムウェアや恐喝ベースの攻撃は、一見、弱体化していないように見えます。
財務上の損失と密接に結びついており、3分の1(33%)が、商品またはサービスの生産能力に影響を与えた1日以上の運用ダウンタイムを報告しています。 約半数(49%)が回復プロセスに1週間以上かかると回答し、約3分の1(29%)が回復に1ヶ月以上かかると回答した。 これは、製造工場などのCPS環境が、タイムリーなセキュリティと機能の更新を犠牲にしても、重要なシステムの可用性と稼働時間を優先していることを考えると特に注目に値します。
これらのサイバー攻撃の根本原因を考慮すると、サードパーティとリモートアクセスの被害は組織全体で持続しています。回答者の 82%が、過去 12 か月間にCPS環境へのサードパーティサプライヤーアクセスから発生したサイバー攻撃を少なくとも1件、半数近く(45%)が5件以上と回答しました。 しかし、ほぼ3分の2(63%)が、CPS環境へのサードパーティ接続について部分的または全く理解していないことを認めています。
調査結果によると、過去 12 か月はほとんどのCPS対応組織にとって破壊的でコストがかかりましたが、回答者は組織のリスク削減の取り組みにおける自信と改善も高まっています。 過半数(56%)は、 12 か月前と比較して、現在のサイバー攻撃にCPSが耐えられる能力に自信があり、72%は今後 12 か月以内にCPSセキュリティが定量化できるほど向上すると予想しています。
\"資産集約型組織に対するサイバー攻撃の影響は運用に悪影響を及ぼしかねず、実際には、必要なサイバーセキュリティ投資を行うために、調査で見たようなレベルの損失が必要になることがよくあります\"と Clarotyの最高戦略責任者であるGrant Geyer氏は述べています。 この反応的なプロセスから損失を減らす積極的なプロセスに進化するために、組織は思考をシフトさせていることもわかりました。 このレポートからの洞察は、CPSを保護するという非常にユニークな課題に投資しないと、組織の収益に深刻な打撃をもたらす可能性があること、そして幸いなことに、組織がその投資を行うことの成果を見始めていることを実証しています。
詳細については、 CPS Security 2024: Business Impact of DisruptionのGlobal Stateをダウンロードするか、 8:00 PT / 11:00 ET / 4:00 PM GMT / 2024年11月7日 /で ウェビナーに登録 してください5:00 PM CET。
について Claroty
Claroty は、安全な ミッションクリティカルなインフラストラクチャのために 比類のない業界中心のプラットフォーム 構築されたサイバー物理システム(CPS)保護を再定義しました。 クラロティ・プラットフォーム は、Claroty xDome のクラウド、または Claroty Claroty Continuous Threat Detection (CTD) のオンプレミスのいずれにおいても、 エクスポージャー管理、ネットワーク保護、 安全なアクセス、脅威検出で構成される 最も詳細な資産可視性 と を市場 最も広範なCPS向けソリューション・セット に提供します。 受賞歴のある脅威調査と幅広い技術提携に裏付けられたThe クラロティ・プラットフォーム は、CPSリスクを効果的に削減し、価値創出までの時間を最短に短縮し、総所有コストを削減します。 Claroty は、世界中の何千ものサイトで何百もの組織によって展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、claroty.com。
