מגזר הכרייה והחומרים חווה טווח רחב של השפעות תפעוליות עקב מתקפות סייבר השנה, כאשר המשיבים ציינו אובדן קשרי לקוחות או שותפים (30%), בטיחות הציבור (28%) והשבתת ייצור (26%) בתור הנפוצות ביותר, דוח חדש שפורסם ביום חמישי על ידי חברת אבטחת הסייבר Claroty: מצב עולמי של CPS Security 2024: כרייה וחומרים נמצא.
אתגרים הולכים וגדלים שמנהיגי אבטחת סייבר במגזר הכרייה והחומרים התמודדו איתם בשנת 2024 היו במיוחד בשמירה על מערכות סייבר-פיזיות (CPS) כגון טכנולוגיה תפעולית (OT), IoT ומערכות ניהול מבנים (BMS).
Claroty הזמינה סקר עולמי בלתי תלוי של 1,100 אנשי מקצוע בתחום אבטחת מידע, הנדסת OT, הנדסה קלינית וביו-רפואית, וניהול מתקנים ותפעול מפעלים לגבי ההשפעות העסקיות של התקפות סייבר על הארגונים שלהם ב-12 החודשים האחרונים.
השפעות פיננסיות
התקפות סייבר תכופות ומשבשות הביאו לעלויות כספיות משמעותיות ולשיבושים תפעוליים, עיכובים במתן שירות, אובדן נתונים ומניפולציות עם השלכות מרחיקות לכת על ביטחון הציבור והביטחון הלאומי והכלכלי.
כמעט 70% מהמשיבים דיווחו על הפסד כספי של $100,000 או יותר. למעלה מ-30% דיווחו על הפסד של מיליון דולר או יותר. מספר גורמים תרמו להפסדים אלו, הנפוצים ביותר הם שכר טרחת משפט (שנבחרו על ידי 35% מהמשיבים), אובדן הכנסות (35%) וקנסות רגולטוריים (35%). ממצאים אלה מדגישים את ההשפעות הפיננסיות הגדולות על רקע התקפות סייבר מתמשכות.
המשיבים עמדו בדרישות של תוכנת כופר בסך מיליון דולר או יותר כדי לשחזר גישה למערכות מוצפנות וקבצים לחידוש הפעולות דווחו על ידי 40% מהנשאלים.
לגבי מקורות התקפות הסייבר הללו, 76% מהמשיבים זיהו גישה של ספקים של צד שלישי לסביבת CPS כמקור, כאשר 41% דיווחו על חמש התקפות או יותר שמקורן בגישה כזו.
למרבה הפלא, כמעט 72% הודו שיש להם הבנה חלקית בלבד או ללא הבנה של קישוריות צד שלישי לסביבת CPS.
קרא את הדו"ח המלא כאן.