Un’indagine congiunta di Kaspersky e VDC Research “Securing OT with Purpose-built Solutions“, fornisce un’analisi approfondita dello stato attuale della cybersicurezza nelle Operational Technology (OT). Lo studio, basato su dati percepiti da 250 decision maker attivi nei settori di energia, servizi pubblici, produzione, trasporti e in altri ambiti industriali, offre preziose analisi sulle principali tendenze tecniche e di business che coinvolgono le aziende industriali, nonché sulle strategie più efficaci per affrontare queste sfide e le conseguente perdite.
Dalla ricerca emerge che le perdite finanziarie derivanti da una violazione della cybersecurity OT sono complesse e sfaccettate, poiché le aziende devono tenere in considerazione diversi tipi di costi:
- la perdita di opportunità di guadagno,
- i tempi di inattività produttiva non pianificati,
- gli scarti e le perdite di inventario in corso d’opera,
- nonché i danni alle apparecchiature o ai beni.
- Oltre a questi costi, il peso finanziario complessivo include anche le spese dirette legate alla violazione, come le attività di risposta agli incidenti, gestite internamente o affidate a fornitori esterni, e il pagamento di eventuali riscatti.
Tenendo conto di tutti questi fattori, quasi il 10% degli intervistati in area EMEA ha stimato che ogni cyberattacco potrebbe causare danni superiori a 5 milioni di dollari nell’arco di due anni. La distribuzione di tali costi varia in modo significativo a seconda dell’organizzazione e della natura dell’incidente, ma in genere ha un impatto su più reparti, influenzando sia i ricavi sia la redditività.
Enormi spese e perdite in risposta agli incidenti
Il report evidenzia che la risposta agli incidenti rappresenta circa il 23,7% delle spese totali legate alle violazioni, seguita dalla perdita di fatturato (20,7%), dai tempi di inattività non pianificati (15,7%), dalla riparazione o sostituzione di apparecchiature e beni (15,9%), dal pagamento di riscatti (10,7%) e dalla perdita o scarto di inventario in corso d’opera (10,8%).
In particolare, i tempi di inattività non pianificati si rivelano uno dei costi più rilevanti: il 59,6% degli intervistati ha dichiarato che tali interruzioni durano solitamente dalle 4 alle 24 ore, causando ingenti perdite di fatturato, blocchi dei processi interni e diminuzione della fiducia da parte dei clienti. Questo dimostra l’importanza di adottare misure solide ed efficaci per la cybersecurity OT.
“I tempi di inattività non pianificati possono costare alle aziende milioni di dollari, diventando un problema critico per le aziende industriali e manifatturiere. Se da un lato le strategie di prevenzione dei tempi di inattività non programmati sono utili, dall’altro il rafforzamento della cybersecurity è essenziale per prevenire le violazioni che causano interruzioni e costosi danni alle apparecchiature. Ignorare i rischi della cybersecurity indebolisce gli sforzi per eliminare i tempi di inattività e proteggere i profitti”, ha commentato Andrey Strelkov, Head of Industrial Cybersecurity Product Line di Kaspersky.
Kaspersky offre un ecosistema unico che integra perfettamente tecnologie specializzate in ambito OT, competenze specialistiche e un know-how consolidato. Kaspersky Industrial Cybersecurity (KICS), una piattaforma XDR nativa progettata per la protezione delle infrastrutture critiche, è il pilastro di questo ecosistema OT, che offre un sistema centralizzato per l’inventario degli asset, la gestione dei rischi e l’audit, e consente la scalabilità della sicurezza su infrastrutture diverse e distribuite attraverso un’unica piattaforma.
