Kaspersky: 1 στις 4 βιομηχανίες αναφέρει ζημιές άνω των 5 εκατ. δολαρίων από κυβερνοεπιθέσεις

Μια πρόσφατη κοινή έρευνα της Kaspersky και της VDC Research με τίτλο «Securing OT with Purpose-built Solutions», προσφέρει μια λεπτομερή ανάλυση της παρούσας κατάστασης της κυβερνοασφάλειας στον τομέα της Επιχειρησιακής Τεχνολογίας (OT).

Βασισμένη σε έρευνα που πραγματοποιήθηκε με τη συμμετοχή περισσοτέρων από 250 στελεχών στους κλάδους της ενέργειας, των υπηρεσιών κοινής ωφέλειας, των κατασκευών, των μεταφορών και άλλων τομέων, η έρευνα παρέχει πολύτιμα ευρήματα σχετικά με τις κύριες επιχειρηματικές τάσεις που επηρεάζουν τις βιομηχανικές επιχειρήσεις, καθώς και τις πιο αποτελεσματικές στρατηγικές που εφαρμόζονται για την αντιμετώπιση αυτών των προκλήσεων.

Η έρευνα υπογραμμίζει ότι ο οικονομικός αντίκτυπος μιας παραβίασης της κυβερνοασφάλειας στην Επιχειρησιακή Τεχνολογία (OT) είναι πολύπλοκος και σύνθετος. Οι εταιρείες πρέπει να λάβουν υπόψη ένα ευρύ σύνολο δαπανών, όπως η απώλεια εσόδων, η ξαφνική διακοπή της παραγωγής, τα άχρηστα υλικά και η απώλεια αποθεμάτων, καθώς και οι ζημιές σε εξοπλισμό ή περιουσιακά στοιχεία. Πέρα από αυτά τα κόστη, το συνολικό οικονομικό βάρος περιλαμβάνει επίσης άμεσα έξοδα που σχετίζονται με το περιστατικό, όπως η άμεση αντίδραση και οι πληρωμές λύτρων είτε αυτό συμβαίνει εσωτερικά είτε από εξωτερικούς παρόχους.

Λαμβάνοντας υπόψη όλους αυτούς τους παράγοντες, σχεδόν το 25% των συμμετεχόντων στην έρευνα εκτίμησε ότι κάθε κυβερνοεπίθεση θα μπορούσε να επιφέρει ζημιές που ξεπερνούν τα 5 εκατομμύρια δολάρια σε βάθος διετίας. Η επιβάρυνση από αυτά τα κόστη δεν είναι ομοιόμορφη και διαφέρει σημαντικά μεταξύ των εκάστοτε οργανισμών και περιπτώσεων.

Η έκθεση αναφέρει αναλυτικά ότι η απόκριση σε περιστατικά αντιστοιχεί περίπου στο 21,7% των συνολικών εξόδων που σχετίζονται με παραβιάσεις, ακολουθούμενη από την απώλεια εσόδων με 19,4%, την ξαφνική διακοπή λειτουργίας με 16,9%, την επισκευή ή αντικατάσταση εξοπλισμού και περιουσιακών στοιχείων με 16,8%, τις πληρωμές λύτρων με 12% και την απώλεια ή καταστροφή αποθεμάτων με 11,9%.

Σημαντικό είναι το γεγονός ότι η ξαφνική διακοπή λειτουργίας αναδεικνύεται σε ένα από τα μεγαλύτερα κόστη, καθώς το 70% των συμμετεχόντων ανέφερε ότι τέτοια περιστατικά διαρκούν συνήθως από τέσσερις έως 24 ώρες. Αυτές οι ξαφνικές διακοπές μπορούν να οδηγήσουν σε σημαντικές απώλειες εσόδων, δυσλειτουργίες στις εσωτερικές διαδικασίες και μείωση της εμπιστοσύνης των πελατών- γεγονός που υπογραμμίζει την καίρια σημασία ισχυρών μέτρων κυβερνοασφάλειας στον τομέα της Επιχειρησιακής Τεχνολογίας (OT).

«Η ξαφνική διακοπή λειτουργίας μπορεί να προκαλέσει ζημίες εκατομμυρίων δολαρίων για τις επιχειρήσεις, γεγονός που την καθιστά ένα από τα πιο κρίσιμα ζητήματα για τις βιομηχανικές και κατασκευαστικές εταιρείες. Αν και η στρατηγική συντήρησης συμβάλλει στη μείωση τέτοιων περιστατικών, η ενίσχυση της κυβερνοασφάλειας είναι καθοριστική για την αποτροπή επιθέσεων που μπορούν να προκαλέσουν σοβαρές ζημιές στον εξοπλισμό αλλά και δαπανηρές διακοπές λειτουργίας.

Η αδιαφορία απέναντι στους κινδύνους της κυβερνοασφάλειας διακυβεύει τις προσπάθειες για την εξάλειψη των διακοπών λειτουργίας και τη διασφάλιση των εσόδων», σχολιάζει ο Andrey Strelkov, Head of Industrial Cybersecurity Product Line στην Kaspersky.