Οι κυβερνοεπιθέσεις δεν είναι πλέον απλώς τεχνικό πρόβλημα - εξελίσσονται σε μείζονα επιχειρησιακή απειλή με εκατομμύρια δολάρια σε άμεσες και έμμεσες ζημίες. Νέα έκθεση των Kaspersky και VDC Research αποκαλύπτει ότι σχεδόν το 25% των βιομηχανικών επιχειρήσεων, που συμμετείχαν στην έρευνα, ανέφεραν ζημιές άνω των $5 εκατ. από περιστατικά κυβερνοασφάλειας, ενώ σε κάποιες περιπτώσεις οι απώλειες ξεπέρασαν τα $10 εκατ.

Η μελέτη, με τίτλο “Securing OT with Purpose-built Solutions”, βασίστηκε σε δείγμα άνω των 250 στελεχών από κρίσιμους κλάδους - όπως ενέργεια, κοινής ωφελείας, μεταφορές, κατασκευές - και εξετάζει τις οικονομικές συνέπειες των επιθέσεων στο οικοσύστημα της Επιχειρησιακής Τεχνολογίας (Operational Technology - OT), δηλαδή τον ψηφιακό πυρήνα των βιομηχανιών.

Έκθεση αποκαλύπτει τον κλιμακούμενο οικονομικό αντίκτυπο των κυβερνοεπιθέσεων στον τομέα της Επιχειρησιακής Τεχνολογίας

Σύμφωνα με τα ευρήματά της, το κόστος μιας κυβερνοεπίθεσης δεν περιορίζεται σε τεχνικές επισκευές. Όπως σημειώνεται στην έκθεση, περιλαμβάνει: απώλεια εσόδων, διακοπή παραγωγής, καταστροφή υλικών ή αποθεμάτων, ζημιές σε εξοπλισμό και πληρωμές λύτρων (ransomware).

Συγκεκριμένα, η απόκριση στο περιστατικό απορροφά κατά μέσο όρο το 21,7% του συνολικού κόστους, ενώ η απώλεια εσόδων ακολουθεί με 19,4%. Ιδιαίτερα δαπανηρή είναι και η διακοπή λειτουργίας (16,9%), καθώς το 70% των ερωτηθέντων δήλωσε ότι τέτοια περιστατικά διαρκούν από τέσσερις έως και 24 ώρες, προκαλώντας όχι μόνο χρηματικές απώλειες, αλλά και πλήγμα στην εμπιστοσύνη των πελατών.

Η κυβερνοασφάλεια ως κρίσιμη υποδομή

Όπως επισημαίνει η Kaspersky, “η ξαφνική διακοπή λειτουργίας μπορεί να προκαλέσει ζημίες εκατομμυρίων. Η στρατηγική συντήρηση είναι σημαντική, αλλά η ψηφιακή άμυνα είναι αυτή που αποτρέπει τις επιθέσεις. Η αδιαφορία απέναντι στους κυβερνοκινδύνους είναι ασυγχώρητη”.

Η έρευνα δείχνει ότι οι περισσότερες επιχειρήσεις κατανοούν, πλέον, τη σοβαρότητα της κατάστασης, αλλά εξακολουθούν να υπάρχουν μεγάλα κενά στην προστασία των OT συστημάτων – είτε λόγω παλαιών τεχνολογιών, είτε λόγω έλλειψης εξειδικευμένων λύσεων για βιομηχανικά περιβάλλοντα.

Η απάντηση: Εξειδικευμένες λύσεις για OT

Η Kaspersky προτείνει ότι η απάντηση στο πρόβλημα είναι οι εξειδικευμένες λύσεις για ΟΤ. “Καθώς οι επιθέσεις στον βιομηχανικό τομέα γίνονται πιο στοχευμένες και καταστροφικές, η κυβερνοασφάλεια παύει να είναι ένα τεχνικό ζήτημα για τη διεύθυνση IT - και γίνεται βασικό αντικείμενο στρατηγικού σχεδιασμού για τη βιωσιμότητα και την ανθεκτικότητα κάθε οργανισμού”, αναφέρει η εταιρεία.

Η έκθεση έρχεται να υπενθυμίσει πως οι βιομηχανικές εταιρείες δεν έχουν πια την πολυτέλεια της αναμονής. Η υιοθέτηση ειδικά σχεδιασμένων λύσεων OT ασφάλειας, όπως το KICS, είναι το κρίσιμο επόμενο βήμα για να περιορίσουν τις απώλειες, να διατηρήσουν την επιχειρησιακή συνέχεια και να προετοιμαστούν για την επόμενη, αναπόφευκτη, ψηφιακή απειλή.