«Nous avons vu cela [cyberattack/ransomware] est une composante en croissance rapide qui représente 11 % des pannes graves. L’une des caractéristiques notables d’une attaque de ransomware est qu’elle dure généralement plusieurs jours, voire plusieurs semaines. Et dans quelques rares cas, l’entreprise impliquée n’a jamais récupéré son activité, ce qui ouvre une nouvelle catégorie très sérieuse », a expliqué Lawrence.
Les données collectées ont révélé un point clé sur la façon dont les cyberattaques frappent différemment aujourd’hui par rapport à il y a plusieurs années. Selon Uptime, la plupart des systèmes de contrôle utilisés dans les centres de données sont désormais compatibles IP, ce qui les rend plus vulnérables aux attaques et plus susceptibles d’être impliqués dans une panne. Dans le passé, les systèmes OT, ou technologies opérationnelles, utilisaient leurs propres communications série privées, distinctes du réseau d’entreprise. La sécurité du réseau devient plus critique avec les systèmes OT compatibles IP, car si des acteurs malveillants y accèdent, ils peuvent arrêter les opérations.
“Bien que les principaux systèmes IP disposent de correctifs qui sont publiés régulièrement pour corriger les problèmes de sécurité, beaucoup de ces équipements, refroidisseurs, générateurs, systèmes de gestion de bâtiments et autres éléments de cette nature, ne sont pas souvent corrigés pour des raisons de sécurité et de sécurité. les fonctionnalités ne sont généralement pas si robustes ou avancées. Ils comptent généralement sur la sécurité du réseau comme première et principale ligne de défense », a déclaré Chris Brown, directeur technique de l’Uptime Institute.
La gravité des pannes s’améliore
La société de recherche a noté que la plupart des opérateurs ont déclaré n’avoir subi aucune panne, voire des pannes négligeables, au cours des trois dernières années, ce qui signifie que les organisations n’ont pas subi de dommages majeurs dus aux temps d’arrêt. Lorsqu’on leur a demandé de classer leurs pannes, 41 % ont déclaré avoir subi une panne négligeable, qu’Uptime a définie comme « des pannes enregistrables mais peu ou pas d’impact évident sur les services ». 32 % supplémentaires ont signalé des pannes définies comme minimes, ou des services perturbés avec un effet minime sur les utilisateurs/clients/réputation. Moins d’un cinquième (17 %) ont subi une panne classée comme importante ou un temps d’arrêt ayant entraîné des interruptions du service client/utilisateur, mais ayant eu un impact financier minime ou nul et un certain impact sur la réputation ou la conformité.
Six pour cent ont signalé des pannes graves, notamment une interruption du service ou des opérations, des pertes financières, des violations de conformité, des problèmes de sécurité et des atteintes à la réputation, avec des pertes de clients possibles. Et 4 % ont déclaré avoir subi de graves pannes ayant entraîné une interruption majeure ou dommageable des services ou des opérations. Ces pannes graves incluent d’importantes pertes financières et d’éventuels problèmes de sécurité, des violations de conformité, des pertes de clients et des atteintes à la réputation.
« Il ne fait aucun doute que les données semblent montrer que la gravité des pannes s’améliore. En d’autres termes, une proportion plus faible entre dans cette catégorie très grave de conséquences graves, ou graves, qui signifient notre réputation financière ou d’autres conséquences extrêmes », a expliqué Lawrence.