I numeri dei cyberattacchi nelle aziende industriali

Uno studio commissionato da Kaspersky rivela che i danni da cyberattacchi superano i 5 milioni di dollari per il 10% delle aziende industriali in EMEA

 Un nuovo studio congiunto di Kaspersky e VDC Research rivela un dato allarmante: quasi il 10% delle aziende industriali in area EMEA ha subito perdite superiori a 5 milioni di dollari a causa di cyberattacchi. Il report, intitolato  “Securing OT with Purpose-built Solutions”, analizza lo stato della cybersicurezza nelle tecnologie operative (OT) e i costi sempre più elevati delle violazioni.

Secondo l’indagine condotta su oltre 250 decision maker nei settori energia, utilities, manifatturiero, trasporti e altri comparti industriali, la maggior parte delle aziende ha stimato perdite superiori a 1 milione di dollari per ogni attacco informatico. In alcuni casi, il danno supera addirittura i 10 milioni di dollari.

I costi legati a una violazione OT sono complessi e distribuiti su più reparti. Oltre alla perdita di fatturato e al fermo impianto, le aziende affrontano spese per:

• risposta agli incidenti;

• pagamento di riscatti;

• sostituzione di apparecchiature;

• perdita di inventario e materiali in corso d’opera.

Queste spese impattano direttamente su profitti e continuità operativa.

Cyberattacchi: il peso economico della mancata cybersecurity OT

Dall’analisi emerge che la risposta agli incidenti rappresenta la voce di costo principale (23,7%), seguita da:

• perdita di fatturato (20,7%);

• riparazione di beni e attrezzature (15,9%);

• tempi di inattività non pianificati (15,7%);

• perdita di inventario (10,8%);

• riscatti pagati (10,7%).

Particolarmente critici sono i tempi di inattività non programmati: il 59,6% delle aziende dichiara interruzioni tra le 4 e le 24 ore, con conseguenze su ricavi, operations e fiducia dei clienti.

“I tempi di inattività possono costare milioni e mettere a rischio i profitti. La prevenzione è utile, ma è la cybersecurity OT a essere fondamentale per proteggere infrastrutture e apparecchiature,” ha dichiarato Andrey Strelkov, Head of Industrial Cybersecurity Product Line di Kaspersky.

Per rispondere a queste sfide, Kaspersky propone un ecosistema integrato per la sicurezza OT, fondato su Kaspersky Industrial Cybersecurity (KICS). Questa piattaforma XDR nativa consente di inventariare asset OT; gestire i rischi; effettuare audit di sicurezza e scalare la protezione su ambienti distribuiti, tutto da un’unica piattaforma.