網(wǎng)絡(luò)安全事件造成的財(cái)務(wù)損失有多大？

Claroty 發(fā)布了《 2024 年全球 CPS 安全狀況：中斷對(duì)業(yè)務(wù)的影響》報(bào)告，本項(xiàng)調(diào)研對(duì) 1100 名負(fù)責(zé)保護(hù)網(wǎng)絡(luò)化物理系統(tǒng) (CPS) 的網(wǎng)絡(luò)安全專業(yè)人員進(jìn)行了訪問，報(bào)告中提到：

• 45% 的受訪者因網(wǎng)絡(luò)攻擊影響 CPS 而造成的財(cái)務(wù)損失達(dá)到 50 萬美元以上，其中 27% 的受訪者的財(cái)務(wù)損失高達(dá) 100 萬美元以上。

• 財(cái)務(wù)損失最嚴(yán)重的行業(yè)是化學(xué)制造、電力和能源、采礦和材料，每個(gè)行業(yè)中 54% 至 55% 的受訪者因網(wǎng)絡(luò)安全事件造成的財(cái)務(wù)損失超過 50 萬美元。

另外，《福布斯》報(bào)道稱：“平均而言，全球制造商每年要面臨 800 小時(shí)的設(shè)備停機(jī)時(shí)間，每周超過 15 小時(shí)。停機(jī)是有代價(jià)的，而且成本不菲。當(dāng)生產(chǎn)線停止，汽車制造商平均每分鐘損失 22,000 美元。非計(jì)劃性停機(jī)每年給全球工業(yè)制造商造成的損失高達(dá) 500 億美元。”如果您的企業(yè)遭受網(wǎng)絡(luò)攻擊，就需要花時(shí)間響應(yīng)事件、評(píng)估損失和管理任何風(fēng)險(xiǎn)，防止二次攻擊導(dǎo)致業(yè)務(wù)運(yùn)營(yíng)中斷和重大損失。雖然在攻擊期間，停機(jī)是不可避免的，但無論如何都要優(yōu)先考慮保持業(yè)務(wù)連續(xù)性，最大限度地減少中斷，并以最少的停機(jī)時(shí)間恢復(fù)正常運(yùn)營(yíng)。

企業(yè)的安全支出應(yīng)考慮安全訪問解決方案

許多企業(yè)都在努力提高生產(chǎn)力，同時(shí)應(yīng)對(duì)日益遠(yuǎn)程辦公的勞動(dòng)力轉(zhuǎn)變，安全訪問已成為任何 CPS 網(wǎng)絡(luò)安全策略的重要組成部分。如今，越來越多的企業(yè)開始采用遠(yuǎn)程訪問解決方案，以在其生產(chǎn)或關(guān)鍵任務(wù)環(huán)境中操作、維護(hù)和更新 CPS。Claroty《 2024 年全球 CPS 安全狀況：中斷對(duì)業(yè)務(wù)的影響》報(bào)告顯示：26% 的受訪者認(rèn)為安全訪問解決方案可以減少最近網(wǎng)絡(luò)攻擊的影響。企業(yè)將資金投入到安全訪問解決方案，可以實(shí)現(xiàn)：

縮短平均修復(fù)時(shí)間（MTTR）。MTTR是完成工業(yè)資產(chǎn)修復(fù)或其他必要維護(hù)任務(wù)所需的平均時(shí)間—— 從工程師連接到資產(chǎn)并啟動(dòng)維修的那一刻起，到他們完成維修，并斷開與資產(chǎn)的連接為止。減少修復(fù)資產(chǎn)的時(shí)間和降低成本的首要?jiǎng)幼魇怯?jì)算 MTTR。MTTR 值越低，停機(jī)和業(yè)務(wù)運(yùn)營(yíng)中斷的風(fēng)險(xiǎn)就越小。縮短 MTTR 的有效方法是實(shí)施符合 CPS 環(huán)境特定需求的安全遠(yuǎn)程訪問解決方案。

MTTR的計(jì)算公式：總維護(hù)時(shí)間除以修復(fù)次數(shù)

提升合規(guī)性。隨著遠(yuǎn)程工作興起和安全訪問需求日益增長(zhǎng)，全球各行業(yè)的監(jiān)管機(jī)構(gòu)都將安全訪問作為合規(guī)的基石。例如，美國(guó)的醫(yī)療保健機(jī)構(gòu)必須遵循 HIPAA 訪問控制標(biāo)準(zhǔn)，管理可能接觸患者健康信息（PHI）的任何網(wǎng)絡(luò)訪問人員的身份；ISA /IEC 62443 系列等工業(yè)標(biāo)準(zhǔn)，要求工業(yè)企業(yè)保護(hù)工業(yè)自動(dòng)化和控制系統(tǒng)（IACS）。如果企業(yè)未能遵守行業(yè)標(biāo)準(zhǔn)，無法維護(hù)審計(jì)跟蹤，或者在網(wǎng)絡(luò)安全事件發(fā)生后顯現(xiàn)出不合規(guī)，就會(huì)對(duì)企業(yè)造成不利影響。企業(yè)應(yīng)該實(shí)施符合所有行業(yè)法規(guī)的 CPS 安全訪問解決方案，有效地管理整個(gè) CPS 環(huán)境中的身份生命周期。

提高生產(chǎn)力和效率。遠(yuǎn)程訪問 CPS 是提高生產(chǎn)力和成本效益的關(guān)鍵。當(dāng)需要遠(yuǎn)程訪問 CPS 時(shí)，擁有額外的安全層可以保護(hù)您的網(wǎng)絡(luò)和資產(chǎn)。采用安全訪問解決方案，可讓您在任何時(shí)間任何地點(diǎn)安全地完成必要工作，從而提高生產(chǎn)力和效率，也能讓企業(yè)繼續(xù)安全高效地運(yùn)營(yíng)。

使用 Claroty xDome SA 為安全開支創(chuàng)造價(jià)值

企業(yè)應(yīng)采用符合特定需求的安全訪問解決方案，這樣不僅可以保護(hù)您的 CPS 免受惡意行為者訪問，還能優(yōu)化投資回報(bào)率（ROI）和節(jié)約成本。Claroty除了推出行業(yè)領(lǐng)先的可視化、暴露管理、網(wǎng)絡(luò)保護(hù)和威脅檢測(cè)套件，還設(shè)計(jì)了Claroty xDome SA（Secure Access，安全訪問）。Claroty xDome SA 是一款專為 CPS 設(shè)計(jì)的云解決方案，為第一方和第三方用戶提供無縫訪問。Claroty xDomeSA 采用了零信任框架，通過特權(quán)訪問管理 (PAM) 功能和身份治理和管理 (IGA) 功能進(jìn)一步增強(qiáng)。它還提供實(shí)時(shí)記錄和審計(jì)跟蹤，滿足監(jiān)管要求。

Claroty xDome SA 部署簡(jiǎn)易，可實(shí)時(shí)更新，無需安排停機(jī)時(shí)間，不會(huì)影響生產(chǎn)。同時(shí)，Claroty xDome SA 通過加快問題解決速度、在低帶寬條件下運(yùn)行、確保系統(tǒng)的高可用性、以及維持關(guān)鍵站點(diǎn)的生存能力，以有效地縮短 MTTR。總而言之，無論是在網(wǎng)絡(luò)安全方面，還是在財(cái)務(wù)穩(wěn)定性方面，Claroty xDome SA 都能為您的企業(yè)優(yōu)化 ROI 和保持業(yè)務(wù)連續(xù)性。

文字與圖片參考來源：claroty.com、forbes.com