Le secteur des mines et des matériaux a subi de nombreux impacts opérationnels dus aux cyberattaques cette année, les répondants citant la perte de relations avec des clients ou des partenaires (30 %), la sécurité publique (28 %) et l'arrêt de la production (26 %) comme les plus courants. un nouveau rapport publié jeudi par la société de cybersécurité Claroty : État mondial de la sécurité des CPS 2024 : mines et matériaux trouvé.
Les défis croissants auxquels les leaders en matière de cybersécurité du secteur minier et des matériaux ont été confrontés en 2024 concernaient notamment la protection des systèmes cyber-physiques (CPS) tels que la technologie opérationnelle (OT), l'IoT et les systèmes de gestion des bâtiments (BMS).
Claroty a commandé une enquête mondiale indépendante auprès de 1 100 professionnels de la sécurité de l'information, de l'ingénierie OT, de l'ingénierie clinique et biomédicale, ainsi que de la gestion des installations et de l'exploitation d'usines, sur les impacts commerciaux des cyberattaques sur leurs organisations au cours des 12 derniers mois.
Impacts financiers
Les cyberattaques fréquentes et perturbatrices ont entraîné des coûts financiers importants et des perturbations opérationnelles, des retards dans la prestation de services, des pertes de données et des manipulations avec des conséquences considérables sur la sécurité publique et la sécurité nationale et économique.
Près de 70 % des répondants ont déclaré une perte financière de 100 000 $ ou plus. Plus de 30 % ont signalé une perte de 1 million de dollars ou plus. Plusieurs facteurs ont contribué à ces pertes, les plus courants étant les frais juridiques (sélectionnés par 35 % des répondants), la perte de revenus (35 %) et les amendes réglementaires (35 %). Ces résultats mettent en lumière les impacts financiers majeurs des cyberattaques persistantes.
Les personnes interrogées ont répondu à des demandes de ransomware d'un million de dollars ou plus pour récupérer l'accès aux systèmes cryptés et aux fichiers pour reprendre les opérations ont été signalées par 40 % des personnes interrogées.
Concernant l'origine de ces cyberattaques, 76 % des personnes interrogées ont identifié l'accès des fournisseurs tiers à l'environnement CPS comme source, et 41 % signalent cinq attaques ou plus provenant d'un tel accès.
Remarquablement, près de 72 % ont admis n’avoir qu’une compréhension partielle ou inexistante de la connectivité tierce à l’environnement CPS.
Lisez le rapport complet ici.
