Une nouvelle étude de Claroty révèle que les temps d’arrêt opérationnel, les pertes financières et les longs délais de reprise ont eu des impacts majeurs sur les entreprises suite à des cyberattaques
NEW YORK – 2 octobre 2024 – Claroty, la société de protection des cyberphysique -systèmes (CPS), a publié aujourd’hui une nouvelle étude qui met en lumière les impacts commerciaux significatifs des cyberattaques affectant les environnement CPS. Le rapport, « The Global State of CPS Security 2024 : Business Impact of Disruptions », est basé sur une enquête indépendante mondiale menée auprès de 1,100 professionnels de l’infosécurité, de l’ingénierie des technologies de l’information, de l’ingénierie clinique et biomédicale, de la gestion des installations et des opérations de l’usine sur les impacts commerciaux des cyberattaques sur leurs organisations au cours des 12 derniers mois.
Les résultats ont révélé un impact financier significatif, avec plus d’un quart (27 %) des organisations signalant un impact financier de 1 million USD ou plus dû aux cyberattaques affectant CPS. Plusieurs facteurs ont contribué à ces pertes, le plus courant étant la perte de revenus (sélectionnée par 39 % des répondants), les coûts de recouvrement (35 %) et les heures supplémentaires des employés (33 %).
Les rançongiciels continuent de jouer un rôle important dans les coûts de récupération, car plus de la moitié des personnes interrogées (53 %) ont répondu aux demandes de rançon de plus de 500,000 USD pour récupérer l’accès aux systèmes et fichiers cryptés afin de reprendre les opérations. Ce problème est particulièrement grave dans le secteur de la santé – 78 % ont signalé des paiements de rançon supérieurs à 500,000 USD – car les attaques de ransomware et d’extorsion contre les hôpitaux et les environnements cliniques continuent à fonctionner apparemment sans relâche.
Les impacts opérationnels sont étroitement liés aux pertes financières, avec un tiers (33 %) signalant une journée complète ou plus de temps d’arrêt opérationnel qui ont affecté leur capacité à produire des biens ou des services. Environ la moitié (49 %) des personnes interrogées ont déclaré que le processus de rétablissement avait pris une semaine ou plus et près d’un tiers (29 %) a déclaré que la reprise avait pris plus d’un mois. Ceci est particulièrement notable étant donné que les environnement CPS tels que les usines de fabrication accordent une importance particulière à la disponibilité et à disponibilité des systèmes critiques, même aux dépens de la sécurité et des mises à jour des fonctionnalités en temps opportun.
En tenant compte de la cause profonde de ces cyberattaques, les expositions aux accès tiers et à distance persistent dans toutes les organisations. 82 % des personnes interrogées ont déclaré qu’au moins une cyberattaque, et près de la moitié (45 %) ont déclaré que cinq attaques ou plus, au cours des 12 derniers mois, provenaient de l’accès des fournisseurs tiers au environnement CPS. Et pourtant, près des deux tiers (63 %) admettent n’avoir qu’une compréhension partielle ou nulle de la connectivité tierce au environnement CPS.
Bien que les résultats montrent que les 12 derniers mois ont été à la fois perturbateurs et coûteux pour la plupart des organisations compatibles CPS, les répondants ont également fait preuve d’une confiance croissante et d’améliorations dans les efforts de réduction des risques de leur organisation. Une majorité (56 %) a plus confiance dans la capacité du CPS de leur organisation à résister aux cyberattaques aujourd’hui qu’il y a 12 mois, et 72 % s’attendent à voir des améliorations quantifiables de leur sécurité CPS dans les 12 prochains mois.
« Les impacts des cyberattaques sur les organisations à forte intensité d’actifs peuvent être préjudiciables aux opérations et, en réalité, nécessitent souvent le niveau de perte que nous avons observé dans notre étude pour réaliser les investissements nécessaires en cybersécurité », a déclaré Grant Geyer, directeur de la stratégie chez Claroty. « Pour passer de ce processus réactionnel à un processus proactif qui réduira les pertes, nous avons également constaté que les organisations changent de mode de pensée : elles commencent à le considérer comme essentiel à la réalisation de la mission d’une organisation. Les informations tirées de ce rapport confirment que ne pas investir dans le défi très unique de la protection du CPS peut avoir un impact grave sur les résultats de l’organisation et que, heureusement, les organisations commencent à voir les bénéfices de cet investissement. »
Pour en savoir plus, téléchargez le rapport complet : L’état mondial de la sécurité CPS 2024 : Impact commercial de la perturbation, ou inscrivez-vous au webinaire sur 7 novembre 2024 à 08:00 PT / 11:00 ET / 4:00 PM GMT / 5:00 PM CET.
À propos de Claroty
Claroty a redéfini la protection des cyberphysique -systèmes (CPS) avec une plateforme inégalée centrée sur l’industrie, conçue pour sécuriser les infrastructures critiques. La plateforme Claroty offre la visibilité sur les actifs la plus profonde et l’ensemble de solutions le plus large et le plus conçu pour le CPS sur le marché, comprenant la gestion de l’exposition, la protection du réseau, l’accès sécurisé et la détection des menaces, que ce soit dans le cloud avec Claroty xDome ou on-premise Claroty Continuous Threat Detection (CTD). Soutenue par une recherche primée sur les menaces et une multitude d’alliances technologiques, la plateforme Claroty permet aux organisations de réduire efficacement le risque CPS, avec le délai de rentabilisation le plus rapide et un coût total de possession inférieur. Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
