Un nuevo estudio de Claroty revela que el tiempo de inactividad operativa, la pérdida financiera y los largos tiempos de recuperación tuvieron grandes impactos en las empresas después de los ciberataques
NUEVA YORK – 2 de octubre de 2024 – Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), publicó hoy una nueva investigación que ilumina los impactos comerciales significativos de los ataques cibernéticos que afectan a los entorno CPS. El informe, “El estado global de seguridad de CPS 2024: Impacto comercial de las interrupciones”, se basa en una encuesta global independiente de 1,100 profesionales de infoseguridad, ingeniería de TO, ingeniería clínica y biomédica, y gestión de instalaciones y operaciones de planta sobre los impactos comerciales de los ciberataques en sus organizaciones en los últimos 12 meses.
Los hallazgos revelaron un impacto financiero significativo, con más de un cuarto (27 %) de las organizaciones que informaron un impacto financiero de 1 millón de USD o más por ataques cibernéticos que afectaron a CPS. Varios factores contribuyeron a estas pérdidas, los más comunes fueron la pérdida de ingresos (seleccionada por el 39 % de los encuestados), los costos de recuperación (35 %) y las horas extras de los empleados (33 %).
El ransomware sigue desempeñando un papel importante en los costos de recuperación, ya que más de la mitad de los encuestados (53 %) satisficieron las demandas de rescate de más de 500,000 USD para recuperar el acceso a sistemas y archivos cifrados a fin de reanudar las operaciones. Este problema es particularmente grave en el sector de la atención médica, el 78 % informó pagos de rescate superiores a $500,000 , ya que el ransomware y los ataques basados en extorsión en hospitales y entornos clínicos continúan funcionando aparentemente incesantes.
Los impactos operativos están estrechamente vinculados a las pérdidas financieras, y un tercio (33 %) informa un día completo o más de tiempo de inactividad operativo que afectó su capacidad para producir bienes o servicios. Alrededor de la mitad (49 %) dijo que el proceso de recuperación tomó una semana o más y casi un tercio (29 %) dijo que la recuperación tomó más de un mes. Esto es particularmente notable dado que los entorno CPS, como las plantas de fabricación, ponen una prima en la disponibilidad y el tiempo de actividad de los sistemas críticos, incluso a expensas de las actualizaciones oportunas de seguridad y características.
Al considerar la causa raíz de estos ataques cibernéticos, las exposiciones de terceros y acceso remoto persisten en todas las organizaciones. El 82 % de los encuestados dijo que al menos un ataque cibernético, y casi la mitad (45 %) dijo que cinco o más ataques, en los últimos 12 meses se originaron a partir del acceso de proveedores externos al entorno CPS. Sin embargo, casi dos tercios (63 %) admiten tener solo una comprensión parcial o nula de la conectividad de terceros con el entorno CPS.
Si bien los hallazgos muestran que los últimos 12 meses fueron perjudiciales y costosos para la mayoría de las organizaciones habilitadas para CPS, los encuestados también transmitieron una creciente confianza y mejoras en los esfuerzos de reducción de riesgos de su organización. La mayoría (56 %) tiene mayor confianza en la capacidad del CPS de su organización para resistir los ciberataques hoy en comparación con hace 12 meses, y el 72 % espera ver mejoras cuantificables en su seguridad del CPS en los próximos 12 meses.
“Los impactos de los ataques cibernéticos en las organizaciones con uso intensivo de activos pueden ser perjudiciales para las operaciones y, en realidad, a menudo requieren el nivel de pérdida que vimos en nuestro estudio para realizar las inversiones necesarias en ciberseguridad”, dijo Grant Geyer, director de Estrategia de Claroty. “Para evolucionar de este proceso de reacción a uno proactivo que disminuirá las pérdidas, también descubrimos que las organizaciones están cambiando su pensamiento: están comenzando a considerarlo fundamental para cumplir con la misión de una organización. Las perspectivas de este informe validan que no invertir en el desafío único de proteger a CPS puede llevar a un grave impacto en los resultados finales de la organización y que, afortunadamente, las organizaciones están comenzando a ver la recompensa de hacer esa inversión”.
Para obtener más información, descargue el informe completo: El estado global de CPS Security 2024: Impacto de la interrupción en el negocio, o regístrese para el seminario web el 7 de noviembre de 2024 en 8:00 PT / 11:00 ET / 4:00 PM GMT / 5:00 PM CET.
Acerca de Claroty
Claroty ha redefinido la protección de los sistemas ciberfísico (Cyber Systems, CPS) con una plataforma inigualable centrada en la industria, construida para proteger la infraestructura de misión crítica. La plataforma Claroty proporciona la visibilidad de activos más profunda y la solución más amplia y construida para CPS del mercado, que comprende la gestión de exposición, la protección de la red, el acceso seguro y la detección de amenazas, ya sea en la nube con Claroty xDome o Local Claroty Continuous Threat Detection (CTD). Respaldada por una galardonada investigación de amenazas y una amplia gama de alianzas tecnológicas, la plataforma Claroty permite a las organizaciones reducir eficazmente el riesgo de CPS, con el tiempo de obtención de valor más rápido y un menor costo total de propiedad. Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
