網(wǎng)絡(luò)安全事件造成的財務(wù)損失有多大？

Claroty 發(fā)布了《 2024 年全球 CPS 安全狀況：中斷對業(yè)務(wù)的影響》報告，本項調(diào)研對 1100 名負(fù)責(zé)保護網(wǎng)絡(luò)化物理系統(tǒng) (CPS) 的網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行了訪問，報告中提到：

• 45% 的受訪者因網(wǎng)絡(luò)攻擊影響 CPS 而造成的財務(wù)損失達(dá)到 50 萬美元以上，其中 27% 的受訪者的財務(wù)損失高達(dá) 100 萬美元以上。

• 財務(wù)損失最嚴(yán)重的行業(yè)是化學(xué)制造、電力和能源、采礦和材料，每個行業(yè)中 54% 至 55% 的受訪者因網(wǎng)絡(luò)安全事件造成的財務(wù)損失超過 50 萬美元。

另外，《福布斯》報道稱：“平均而言，全球制造商每年要面臨 800 小時的設(shè)備停機時間，每周超過 15 小時。停機是有代價的，而且成本不菲。當(dāng)生產(chǎn)線停止，汽車制造商平均每分鐘損失 22,000 美元。非計劃性停機每年給全球工業(yè)制造商造成的損失高達(dá) 500 億美元。”如果您的企業(yè)遭受網(wǎng)絡(luò)攻擊，就需要花時間響應(yīng)事件、評估損失和管理任何風(fēng)險，防止二次攻擊導(dǎo)致業(yè)務(wù)運營中斷和重大損失。雖然在攻擊期間，停機是不可避免的，但無論如何都要優(yōu)先考慮保持業(yè)務(wù)連續(xù)性，最大限度地減少中斷，并以最少的停機時間恢復(fù)正常運營。

企業(yè)的安全支出應(yīng)考慮安全訪問解決方案

許多企業(yè)都在努力提高生產(chǎn)力，同時應(yīng)對日益遠(yuǎn)程辦公的勞動力轉(zhuǎn)變，安全訪問已成為任何 CPS 網(wǎng)絡(luò)安全策略的重要組成部分。如今，越來越多的企業(yè)開始采用遠(yuǎn)程訪問解決方案，以在其生產(chǎn)或關(guān)鍵任務(wù)環(huán)境中操作、維護和更新 CPS。Claroty《 2024 年全球 CPS 安全狀況：中斷對業(yè)務(wù)的影響》報告顯示：26% 的受訪者認(rèn)為安全訪問解決方案可以減少最近網(wǎng)絡(luò)攻擊的影響。企業(yè)將資金投入到安全訪問解決方案，可以實現(xiàn)：

縮短平均修復(fù)時間（MTTR）。MTTR是完成工業(yè)資產(chǎn)修復(fù)或其他必要維護任務(wù)所需的平均時間—— 從工程師連接到資產(chǎn)并啟動維修的那一刻起，到他們完成維修，并斷開與資產(chǎn)的連接為止。減少修復(fù)資產(chǎn)的時間和降低成本的首要動作是計算 MTTR。MTTR 值越低，停機和業(yè)務(wù)運營中斷的風(fēng)險就越小?？s短 MTTR 的有效方法是實施符合 CPS 環(huán)境特定需求的安全遠(yuǎn)程訪問解決方案。

MTTR的計算公式：總維護時間除以修復(fù)次數(shù)

提升合規(guī)性。隨著遠(yuǎn)程工作興起和安全訪問需求日益增長，全球各行業(yè)的監(jiān)管機構(gòu)都將安全訪問作為合規(guī)的基石。例如，美國的醫(yī)療保健機構(gòu)必須遵循 HIPAA 訪問控制標(biāo)準(zhǔn)，管理可能接觸患者健康信息（PHI）的任何網(wǎng)絡(luò)訪問人員的身份；ISA /IEC 62443 系列等工業(yè)標(biāo)準(zhǔn)，要求工業(yè)企業(yè)保護工業(yè)自動化和控制系統(tǒng)（IACS）。如果企業(yè)未能遵守行業(yè)標(biāo)準(zhǔn)，無法維護審計跟蹤，或者在網(wǎng)絡(luò)安全事件發(fā)生后顯現(xiàn)出不合規(guī)，就會對企業(yè)造成不利影響。企業(yè)應(yīng)該實施符合所有行業(yè)法規(guī)的 CPS 安全訪問解決方案，有效地管理整個 CPS 環(huán)境中的身份生命周期。

提高生產(chǎn)力和效率。遠(yuǎn)程訪問 CPS 是提高生產(chǎn)力和成本效益的關(guān)鍵。當(dāng)需要遠(yuǎn)程訪問 CPS 時，擁有額外的安全層可以保護您的網(wǎng)絡(luò)和資產(chǎn)。采用安全訪問解決方案，可讓您在任何時間任何地點安全地完成必要工作，從而提高生產(chǎn)力和效率，也能讓企業(yè)繼續(xù)安全高效地運營。

使用 Claroty xDome SA 為安全開支創(chuàng)造價值

企業(yè)應(yīng)采用符合特定需求的安全訪問解決方案，這樣不僅可以保護您的 CPS 免受惡意行為者訪問，還能優(yōu)化投資回報率（ROI）和節(jié)約成本。Claroty除了推出行業(yè)領(lǐng)先的可視化、暴露管理、網(wǎng)絡(luò)保護和威脅檢測套件，還設(shè)計了Claroty xDome SA（Secure Access，安全訪問）。Claroty xDome SA 是一款專為 CPS 設(shè)計的云解決方案，為第一方和第三方用戶提供無縫訪問。Claroty xDomeSA 采用了零信任框架，通過特權(quán)訪問管理 (PAM) 功能和身份治理和管理 (IGA) 功能進(jìn)一步增強。它還提供實時記錄和審計跟蹤，滿足監(jiān)管要求。

Claroty xDome SA 部署簡易，可實時更新，無需安排停機時間，不會影響生產(chǎn)。同時，Claroty xDome SA 通過加快問題解決速度、在低帶寬條件下運行、確保系統(tǒng)的高可用性、以及維持關(guān)鍵站點的生存能力，以有效地縮短 MTTR?？偠灾瑹o論是在網(wǎng)絡(luò)安全方面，還是在財務(wù)穩(wěn)定性方面，Claroty xDome SA 都能為您的企業(yè)優(yōu)化 ROI 和保持業(yè)務(wù)連續(xù)性。

文字與圖片參考來源：claroty.com、forbes.com