Um novo estudo divulgado pela Claroty demonstra que três em cada cinco (62%) empresas habilitadas com sistemas ciberfísicos registram prejuízo de US$ 100 mil a US$ 500 mil devido a ataques cibernéticos. O sistema ciberfísico é a base da Indústria 4.0, também conhecida como "Cyber Physical Integration" ou "Quarta Revolução Industrial".
O relatório "O Estado Global da Segurança do CPS 2024: o Impacto das Interrupções no Negócio" (The Global State of CPS Security 2024: Business Impact of Disruptions) é baseado em uma pesquisa global independente com 1.100 profissionais de segurança da informação, engenharia OT, engenharia clínica e biomédica, e gerenciamento de instalações e operações de plantas sobre os impactos dos ataques cibernéticos em suas organizações nos últimos 12 meses.
Os resultados revelaram um impacto financeiro significativo, com três em cada cinco (62%) das organizações brasileiras relatando um impacto financeiro entre . Vários fatores contribuíram para essas perdas, sendo os mais comuns: perda de receita (apontada por 86% das organizações entrevistadas no Brasil), custos de recuperação e de taxas advocatícias (42%), e multas regulatórias (38%).
O ransomware continua desempenhando um papel importante nos custos de recuperação, com sete em cada dez (71%) das organizações brasileiras tendo atendido a exigências de resgate de quase US$ 500 mil para recuperar o acesso a sistemas e arquivos criptografados, e retomar as operações. Esse problema é particularmente grave no setor mundial de saúde – 78% dos entrevistados globalmente relataram pagamentos de resgate superiores a US$ 500 mil – à medida que ataques baseados em ransomware e extorsão em hospitais e ambientes clínicos continuam ocorrendo quase sem interrupção.
Vinculados de perto às perdas financeiras estão os impactos operacionais, com mais da metade das organizações no Brasil (54%) relatando de uma a doze horas de paralisação operacional afetando sua capacidade de produção de bens ou serviços. Cerca de metade (48%) das organizações no Brasil disseram que o processo de recuperação levou até seis dias, e quase duas em cada dez (18%) relataram que a recuperação levou até um mês.
Isso é particularmente notável dado que ambientes com sistemas ciberfísicos, como plantas de manufatura, priorizam a disponibilidade e o tempo de atividades de sistemas críticos –, mesmo em detrimento da aplicação oportuna de atualizações de segurança e recursos.
Ao considerar a causa raiz desses ataques cibernéticos, as exposições de terceiros e acessos remotos persistem nas organizações. Mais da metade (52%) das organizações brasileiras disseram que de um a cinco ataques ocorridos nos últimos 12 meses – enquanto 48% relataram entre cinco e dez ataques – originaram-se devido ao acesso de fornecedores terceirizados ao ambiente CPS. No entanto, metade das organizações brasileiras (50%) admitiram ter apenas algum conhecimento sobre a conectividade de terceiros com o ambiente de sistemas ciberfísicos, mas está preocupada com o que não sabe a respeito.
Embora os resultados mostrem que os últimos 12 meses foram disruptivos e caros para a maioria das organizações no Brasil habilitadas com sistemas ciberfísicos, os entrevistados também demonstraram confiança crescente e melhorias nos esforços de redução de riscos de suas corporações. A maioria (56%) tem maior confiança na capacidade dos CPS de suas organizações para resistir a ataques cibernéticos hoje, em comparação com 12 meses atrás, e mais da metade (46%) esperam ver melhorias mensuráveis na segurança dos sistemas ciberfísicos nos próximos 3 meses.
"Os impactos dos ataques cibernéticos em organizações com intenso uso de ativos podem ser prejudiciais às operações e, na realidade, muitas vezes requerem o nível de perda que vimos em nosso estudo para que os investimentos necessários em cibersegurança sejam feitos", diz Grant Geyer, Chief Strategy Officer da Claroty.
"Para evoluir de um processo reativo para um proativo que reduzirá as perdas, também descobrimos que as organizações estão mudando a sua mentalidade – estão começando a considerá-lo fundamental para o cumprimento da missão de uma organização. Os insights deste relatório validam que o fato de não investir no desafio muito particular de proteção de sistemas ciberfísicos, pode levar a um sério impacto nos resultados financeiros da organização e que, felizmente, as corporações estão começando a perceber o retorno desse investimento".
Italo Calvano, Vice-Presidente da Claroty na América Latina destaca que: "Os CISOs já compreenderam que a proteção do ambiente corporativo é fundamental, mas proteger o negócio é vital para a sobrevivência da empresa. Preservar vidas e garantir a continuidade dos negócios conectam os CISOs diretamente ao board das organizações, aumentando a relevância da segurança cibernética. Esse movimento é fortalecido por iniciativas do mercado, como o 'Global CyberSecurity Outlook 2024' do Fórum Econômico Mundial, que aponta para 'ataques cada vez mais alarmantes contra infraestruturas críticas'.
No Brasil, temos a ONS com sua Rotina Operacional RO-CB.BR.01, que estabelece controles mínimos de segurança cibernética para o ambiente regulado nas utilities brasileiras. Outro marco importante é o Decreto Nº 11.856 do Governo Brasileiro, que destaca 'a prevenção de incidentes e ataques cibernéticos, especialmente aqueles dirigidos a infraestruturas críticas e serviços essenciais à sociedade".