Για την πλειονότητα των επιχειρήσεων στον βιομηχανικό κλάδο υπολογίζεται ότι η οικονομική ζημία που προκαλείται από κυβερνοεπιθέσεις ξεπερνά τα 1.000.000 δολάρια, ενώ σχεδόν μια στις τέσσερις καταγραφεί απώλειες που υπερβαίνουν τα 5.000.000 δολάρια. Παράλληλα, σε ορισμένες περιπτώσεις οι απώλειες μπορεί ξεπεράσουν τα 10.000.000 δολάρια. Τα ευρήματα αυτά αποκαλύφθηκαν σε κοινή μελέτη που διεξήγαγαν η Kaspersky και η VDC Research.
Μια πρόσφατη κοινή ερευνά της Kaspersky και της VDC Research με τίτλο «Securing OT with Purpose-built Solutions», προσφέρει μια λεπτομερή ανάλυση της παρούσας κατάστασης της κυβερνοασφάλειας στον τομέα της Επιχειρησιακής Τεχνολογίας (OT). Βασισμένη σε έρευνα που πραγματοποιήθηκε με τη συμμετοχή περισσοτέρων από 250 στελεχών στους κλάδους της ενέργειας, των υπηρεσιών κοινής ωφέλειας, των κατασκευών, των μεταφορών και άλλων τομέων, η έρευνα παρέχει πολύτιμα ευρήματα σχετικά με τις κύριες επιχειρηματικές τάσεις που επηρεάζουν τις βιομηχανικές επιχειρήσεις, καθώς και τις πιο αποτελεσματικές στρατηγικές που εφαρμόζονται για την αντιμετώπιση αυτών των προκλήσεων.
Η έρευνα υπογραμμίζει ότι ο οικονομικός αντίκτυπος μιας παραβίασης της κυβερνοασφάλειας στην Επιχειρησιακή Τεχνολογία (OT) είναι πολύπλοκος και σύνθετος. Οι εταιρείες πρέπει να λάβουν υπόψη ένα ευρύ σύνολο δαπανών, όπως η απώλεια εσόδων, η ξαφνική διακοπή της παραγωγής, τα άχρηστα υλικά και η απώλεια αποθεμάτων, καθώς και οι ζημιές σε εξοπλισμό ή περιουσιακά στοιχεία. Πέρα από αυτά τα κόστη, το συνολικό οικονομικό βάρος περιλαμβάνει επίσης άμεσα έξοδα που σχετίζονται με το περιστατικό, όπως η άμεση αντίδραση και οι πληρωμές λύτρων είτε αυτό συμβαίνει εσωτερικά είτε από εξωτερικούς παρόχους.
Λαμβάνοντας υπόψη όλους αυτούς τους παράγοντες, σχεδόν το 25% των συμμετεχόντων στην έρευνα εκτίμησε ότι κάθε κυβερνοεπίθεση θα μπορούσε να επιφέρει ζημιές που ξεπερνούν τα 5 εκατομμύρια δολάρια σε βάθος διετίας. Η επιβάρυνση από αυτά τα κόστη δεν είναι ομοιόμορφη και διαφέρει σημαντικά μεταξύ των εκάστοτε οργανισμών και περιπτώσεων.
Η έκθεση αναφέρει αναλυτικά ότι η απόκριση σε περιστατικά αντιστοιχεί περίπου στο 21,7% των συνολικών εξόδων που σχετίζονται με παραβιάσεις, ακολουθούμενη από την απώλεια εσόδων με 19,4%, την ξαφνική διακοπή λειτουργίας με 16,9%, την επισκευή ή αντικατάσταση εξοπλισμού και περιουσιακών στοιχείων με 16,8%, τις πληρωμές λύτρων με 12% και την απώλεια ή καταστροφή αποθεμάτων με 11,9%. Σημαντικό είναι το γεγονός ότι η ξαφνική διακοπή λειτουργίας αναδεικνύεται σε ένα από τα μεγαλύτερα κόστη, καθώς το 70% των συμμετεχόντων ανέφερε ότι τέτοια περιστατικά διαρκούν συνήθως από τέσσερις έως 24 ώρες. Αυτές οι ξαφνικές διακοπές μπορούν να οδηγήσουν σε σημαντικές απώλειες εσόδων, δυσλειτουργίες στις εσωτερικές διαδικασίες και μείωση της εμπιστοσύνης των πελατών- γεγονός που υπογραμμίζει την καίρια σημασία ισχυρών μέτρων κυβερνοασφάλειας στον τομέα της Επιχειρησιακής Τεχνολογίας (OT).
«Η ξαφνική διακοπή λειτουργίας μπορεί να προκαλέσει ζημίες εκατομμυρίων δολαρίων για τις επιχειρήσεις, γεγονός που την καθιστά ένα από τα πιο κρίσιμα ζητήματα για τις βιομηχανικές και κατασκευαστικές εταιρείες. Αν και η στρατηγική συντήρησης συμβάλλει στη μείωση τέτοιων περιστατικών, η ενίσχυση της κυβερνοασφάλειας είναι καθοριστική για την αποτροπή επιθέσεων που μπορούν να προκαλέσουν σοβαρές ζημιές στον εξοπλισμό αλλά και δαπανηρές διακοπές λειτουργίας. Η αδιαφορία απέναντι στους κινδύνους της κυβερνοασφάλειας διακυβεύει τις προσπάθειες για την εξάλειψη των διακοπών λειτουργίας και τη διασφάλιση των εσόδων», σχολιάζει ο Andrey Strelkov, Head of Industrial Cybersecurity Product Line στην Kaspersky.
Η Kaspersky προσφέρει ένα ξεχωριστό περιβάλλον για τους ΟΤ πελάτες, συνδυάζοντας τεχνολογίες επιπέδου enterprise, εξειδικευμένη γνώση και εκτενή εμπειρία. Στο επίκεντρο βρίσκεται η πλατφόρμα Kaspersky Industrial Cybersecurity (KICS), μια εγγενής λύση τύπου XDR που έχει σχεδιαστεί για την προστασία κρίσιμων υποδομών και βιομηχανικών επιχειρήσεων. Η πλατφόρμα KICS εξασφαλίζει την πλήρη προστασία της υποδομής, εφαρμόζει ασφαλείς διαδικασίες απόκρισης, επιτρέπει την κεντρική διαχείριση των ψηφιακών πόρων και προσφέρει εργαλεία για την αξιολόγηση και τον έλεγχο κινδύνων. Επιπλέον, διευκολύνει την εφαρμογή επεκτάσιμων λύσεων ασφαλείας σε σύνθετα περιβάλλοντα μέσω μιας ενοποιημένης πλατφόρμας.
Για να διαβάσετε το πλήρες ενημερωτικό έγγραφο «Securing OT with Purpose-built Solutions», επισκεφθείτε τον ιστότοπο. Εδώ μπορείτε να μάθετε περισσότερα για το Kaspersky Industrial Cybersecurity.
