La mayoría de empresas con sistemas ciberfísicos (CPS) ha vivido un último año negativo. Así lo determina Claroty, que ha presentado los resultados de su informe “El Estado Global de la Seguridad CPS 2024: impacto empresarial de las interrupciones”.
El ransomware está siendo uno de sus quebraderos de cabeza, con un impacto notable en los costes de recuperación. La mayoría (53 %) de los encuestados ha respondido a peticiones de rescate superiores a los 440 000 euros para reanudar operaciones. En el sector sanitario este porcentaje se eleva hasta el 78 %.
Un 27 % de las compañías con CPS admite haber sufrido pérdidas de 898 180 euros o más durante el último año como consecuencia de los ciberataques.
Al impacto económico contribuyen también la pérdida de ingresos (39 %), los costes aparejados a la recuperación (35 %) y las horas extraordinarias que realizan los empleados (33 %).
Un tercio de las compañía reconoce haber estado al menos un día inoperativo, lo que ha afectado a su capacidad para producir bienes y ofertar servicios. El proceso de recuperación tardó al menos una semana en prácticamente la mitad de las organizaciones, mientras que en un 29 % de los casos superó el mes.
También cabe señalar que un 82 % vio cómo el acceso de proveedores externos al entorno CPS se convirtió en causa de algún ataque cibernético.
“El impacto de los ciberataques en las empresas que hacen un uso intensivo de sus activos puede ser perjudicial para las operaciones y en muchas ocasiones se requiere un nivel de pérdidas como el que hemos visto en nuestro estudio para ayudar a tomar las decisiones y hacer las inversiones necesarias en ciberseguridad”, comenta Grant Geyer, director de estrategia de Claroty.
“Para pasar de este proceso reactivo a uno proactivo que reduzca las pérdidas, también descubrimos que las compañías están cambiando su forma de pensar: están empezando a considerarlo fundamental para cumplir su misión”, desvela Geyer.
“Las conclusiones de este informe confirman que no proteger los SPI puede suponer un duro golpe para la cuenta de resultados de la empresa y que, afortunadamente, las compañías están empezando a ver los beneficios de invertir en ello”, concluye.
El scareware emplea ingeniería social para atemorizar a sus víctimas con supuestas amenazas de seguridad,…
Commvault ofrecerá soluciones de ciberresiliencia como Cloud Rewind, Air Gap Protect y Cleanroom Recovery.
El primer módulo de terceros disponible en Riverbed Unified Agent lleva la observabilidad más allá…
Aprovecha la tecnología de inteligencia artificial para cerrar, agrupar o fijar pestañas en el navegador.
Bain & Company pronostica que el valor del sector de la IA dentro de tres…
Lacework FortiCNAPP usa inteligencia artificial y correlaciona datos de riesgos y de amenazas en tiempo…