보도 자료
운영 중단 시간, 재정적 손실 및 긴 복구 시간은 사이버 공격 후 비즈니스에 중대한 영향을 미쳤습니다. Claroty 의 새로운 연구 결과
뉴욕 – 2024년 10월 2일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 CPS 환경에 영향을 미치는 사이버 공격의 중대한 비즈니스 영향을 조명하는 새로운 연구를 발표했습니다. “CPS 보안의 글로벌 상태 2024: 업무 중단의 비즈니스 영향” 보고서는 지난 12 개월 동안 사이버 공격이 조직에 미치는 비즈니스 영향에 대해 1,100 명의 정보 보안, OT 엔지니어링, 임상 및 생물의학 엔지니어링, 시설 관리 및 공장 운영 전문가를 대상으로 실시한 글로벌 독립 설문조사에 기초하고 있습니다.
조사 결과, 4분의 1 이상(27%)의 조직이 CPS에 영향을 미치는 사이버 공격으로 인해 미화 1백만 달러 이상의 재정적 영향을 받은 것으로 나타났습니다. 이러한 손실에 기여한 몇 가지 요인은 매출 손실(응답자의 39%가 선택), 복구 비용(35%), 직원 초과 근무(33%)입니다.
랜섬웨어는 복구 비용에서 계속해서 큰 역할을 하고 있습니다. 응답자의 절반 이상(53%)이 운영을 재개하기 위해 암호화된 시스템 및 파일에 대한 액세스를 복구하기 위해 미화 500,000 달러 이상의 랜섬웨어 수요를 충족했습니다. 이 문제는 특히 의료 부문에서 심각합니다. 78%가 랜섬웨어와 병원 및 임상 환경에 대한 갈취 기반 공격 가 계속해서 완화되지 않은 것처럼 보이기 때문에 500,000 달러 이상의 몸값 지불 보고했습니다.
재정적 손실과 밀접하게 연관된 것은 운영상의 영향이며, 1/3(33%)은 상품 또는 서비스 생산 능력에 영향을 미치는 운영 다운타임 하루 이상을 보고합니다. 약 절반(49%)은 회복 과정에 1주 이상이 걸렸고, 약 1/3(29%)은 회복에 1개월 이상이 걸렸다고 말했다. 이는 제조 공장과 같은 CPS 환경이 시의 적절한 보안 및 기능 업데이트를 희생하더라도 중요한 시스템의 가용성과 가동 시간 대한 프리미엄을 제공한다는 점을 고려할 때 특히 주목할 만합니다.
이러한 사이버 공격의 근본 원인을 고려할 때, 제3자 및 원격 액세스 노출은 조직 전체에 걸쳐 지속됩니다. 응답자의 82%는 최소 1회의 사이버 공격에 대해 말했으며, 절반(45%)은 지난 12 개월 동안 CPS 환경에 대한 제3자 공급업체의 액세스에서 비롯된 공격에 대해 5회 이상 말했습니다. 그러나 거의 2/3(63%)는 CPS 환경에 대한 제3자 연결성 성의 일부만 이해하거나 이해하지 못한다고 인정합니다.
조사 결과에 따르면 지난 12 개월이 대부분의 CPS 지원 조직에 지장을 주고 비용이 많이 드는 반면, 응답자는 기업 위험 감소 노력에 대한 신뢰와 개선이 증가하고 있음을 전달했습니다. 대다수(56%)는 12 개월 전과 비교하여 오늘날의 사이버 공격을 견딜 수 있는 기업 CPS의 능력에 대한 신뢰도가 더 높으며, 72%는 향후 12 개월 내에 CPS 보안이 정량화 가능한 수준으로 개선될 것으로 예상합니다.
Claroty의 최고 전략 책임자인 Grant Geyer는 “사이버 공격이 자산 집약적 조직에 미치는 영향은 운영에 해로울 수 있으며, 실제로는 필요한 사이버 보안 투자를 하기 위해 연구에서 본 것과 같은 수준의 손실이 필요한 경우가 많습니다.”라고 말했습니다. “이처럼 반응적인 프로세스에서 손실을 줄이는 선제적인 프로세스로 발전하기 위해, 우리는 또한 조직들이 자신의 생각을 바꾸고 있다는 것을 알게 되었습니다. 그들은 기업 사명을 달성하는 데 핵심이 되는 것을 고려하기 시작했습니다. 이 보고서의 통찰력은 CPS 보호라는 매우 독특한 과제에 투자하지 않으면 기업 수익에 심각한 타격을 입힐 수 있으며, 다행히도 조직은 이러한 투자의 성과를 보고 있음을 입증합니다.”
자세한 내용은 전체 보고서: The Global State of CPS Security 2024: Business Impact of Disruption을 다운로드하거나 오전 8:00 PT / 오전 11:00 ET / / 2024년 11월 7일 에서 웨비나에 등록 4:00 PM GMT 5:00 PM CET하십시오.
정보 Claroty
Claroty 은 미션 크리티컬 인프라를 보호하기 위해 구축된 타의 추종을 불허하는 산업 중심 플랫폼으로 사이버 물리 시스템 보호를 재정의했습니다. Claroty 플랫폼은 Claroty xDome 이 탑재된 클라우드에서든 Claroty Claroty Continuous Threat Detection (CTD)가 탑재된 온프레미스에서든 노출 관리, 네트워크 보호, 보안 액세스 및 위협 탐지로 구성된 시장에서 가장 심층적인 자산 가시성과 가장 광범위한 CPS 솔루션 세트를 제공합니다. 수상 경력에 빛나는 위협 연구와 광범위한 기술 제휴를 바탕으로 Claroty Platform은 가장 빠른 성과 시간과 낮은 총 소유 비용으로 CPS 위험을 효과적으로 줄일 수 있도록 지원합니다. Claroty 는 전 세계 수천 개의 사이트에 있는 수백 개의 조직에 의해 배포됩니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.
