Gli attacchi cyber per la maggior parte delle aziende industriali nella zona EMEA hanno un costo superiore a 1 milione di dollari: è quanto rivela lo studio “Securing OT with Purpose-built Solutions“, realizzato congiuntamente da Kaspersky e VDC Research.
Lo studio, basato su un’indagine condotta tra oltre 250 decision maker attivi nei settori dell’energia, dei servizi pubblici, della produzione, dei trasporti e in altri ambiti industriali, offre analisi sulle principali tendenze tecniche e di business che coinvolgono le aziende industriali, nonché sulle strategie più efficaci per affrontare queste sfide.
Indice degli argomenti
Il costo degli attacchi cyber
Dalla ricerca emerge che le perdite finanziarie derivanti da una violazione della cybersecurity OT sono complesse e sfaccettate, poiché le aziende devono tenere in considerazione diversi tipi di costi causati dagli attacchi cyber: la perdita di opportunità di guadagno, i tempi di inattività produttiva non pianificati, gli scarti e le perdite di inventario in corso d’opera, nonché i danni alle apparecchiature o ai beni.
Oltre a questi costi, il peso finanziario complessivo include anche le spese dirette legate alla violazione, come le attività di risposta agli incidenti, gestite internamente o affidate a fornitori esterni, e il pagamento di eventuali riscatti.
Tenendo conto di tutti questi fattori, quasi il 10% degli intervistati in area EMEA ha stimato che ogni cyberattacco potrebbe causare danni superiori a 5 milioni di dollari nell’arco di due anni.
Come gli incidenti si ripercuotono su ricavi e redditività aziendale
La distribuzione dei costi di un attacco cyber varia in modo significativo a seconda dell’organizzazione e della natura dell’incidente, ma in genere ha un impatto su più reparti, influenzando sia i ricavi sia la redditività.
Il report evidenzia che la risposta agli incidenti rappresenta circa il 23,7% delle spese totali legate alle violazioni, seguita dalla perdita di fatturato (20,7%), dai tempi di inattività non pianificati (15,7%), dalla riparazione o sostituzione di apparecchiature e beni (15,9%), dal pagamento di riscatti (10,7%) e dalla perdita o scarto di inventario in corso d’opera (10,8%).
In particolare, i tempi di inattività non pianificati si rivelano uno dei costi più rilevanti: il 59,6% degli intervistati ha dichiarato che tali interruzioni durano solitamente dalle 4 alle 24 ore, causando ingenti perdite di fatturato, blocchi dei processi interni e diminuzione della fiducia da parte dei clienti. Questo dimostra l’importanza di adottare misure solide ed efficaci per la cybersecurity OT.
“I tempi di inattività non pianificati possono costare alle aziende milioni di dollari, diventando un problema critico per le aziende industriali e manifatturiere”, commenta Andrey Strelkov, Head of Industrial Cybersecurity Product Line di Kaspersky.
“Se da un lato le strategie di prevenzione dei tempi di inattività non programmati sono utili, dall’altro il rafforzamento della cybersecurity è essenziale per prevenire le violazioni che causano interruzioni e costosi danni alle apparecchiature. Ignorare i rischi della cybersecurity indebolisce gli sforzi per eliminare i tempi di inattività e proteggere i profitti”, aggiunge.
