Μία στις τέσσερις εταιρείες υπέστησαν ζημιές άνω των 5 εκατ. δολαρίων από το κυβερνοέγκλημα

Όλο και ισχυρότερες γίνονται οι κυβερνοεπιθέσεις όπου πλέον έχουν εξελιχτεί αρκετά σε μείζονα επιχειρησιακή απειλή με εκατομμύρια δολάρια σε άμεσες και έμμεσες ζημίες. Νέα έκθεση των Kaspersky και VDC Research αποκαλύπτει ότι σχεδόν το 25% των βιομηχανικών επιχειρήσεων, που συμμετείχαν στην έρευνα, ανέφεραν ζημιές άνω των $5 εκατ. από περιστατικά κυβερνοασφάλειας, ενώ σε κάποιες περιπτώσεις οι απώλειες ξεπέρασαν τα $10 εκατ.

Η έρευνα, με τίτλο “Securing OT with Purpose-built Solutions”, βασίστηκε σε δείγμα άνω των 250 στελεχών από κρίσιμους κλάδους – όπως ενέργεια, κοινής ωφελείας, μεταφορές, κατασκευές – και εξετάζει τις οικονομικές συνέπειες των επιθέσεων στο οικοσύστημα της Επιχειρησιακής Τεχνολογίας (Operational Technology – OT), δηλαδή τον ψηφιακό πυρήνα των βιομηχανιών.

Οικονομικές συνέπειες και επιμέρους κόστος

Η μελέτη αναδεικνύει ότι οι επιθέσεις δεν συνεπάγονται μόνο τεχνικές επιδιορθώσεις. Το συνολικό κόστος περιλαμβάνει απώλεια εσόδων, διακοπή παραγωγής, καταστροφή πρώτων υλών και αποθεμάτων, ζημιές σε εξοπλισμό, καθώς και καταβολή λύτρων (ransomware). Ειδικότερα, η διαχείριση του περιστατικού απορροφά κατά μέσο όρο το 21,7% του συνολικού κόστους, ενώ η απώλεια εσόδων φθάνει το 19,4%. Η διακοπή λειτουργίας, που αντιστοιχεί στο 16,9% του κόστους, θεωρείται εξίσου επιζήμια, καθώς το 70% των συμμετεχόντων δήλωσε ότι τέτοια συμβάντα διαρκούν από 4 έως 24 ώρες, προκαλώντας όχι μόνο οικονομικές απώλειες αλλά και φθορά στη φήμη και την εμπιστοσύνη των πελατών.

Η κυβερνοασφάλεια ως κρίσιμος πυλώνας λειτουργίας

Η Kaspersky επισημαίνει ότι “μια αιφνίδια διακοπή μπορεί να επιφέρει ζημιές πολλών εκατομμυρίων. Η προληπτική συντήρηση είναι απαραίτητη, όμως η ψηφιακή προστασία είναι εκείνη που αποτρέπει τις επιθέσεις. Η αδιαφορία απέναντι στους κυβερνοκινδύνους δεν είναι πλέον ανεκτή”.

Παρότι η πλειονότητα των επιχειρήσεων φαίνεται να αντιλαμβάνεται τη σοβαρότητα της απειλής, σημαντικά κενά εξακολουθούν να υφίστανται στην προστασία των OT υποδομών – κυρίως λόγω απαρχαιωμένων τεχνολογιών και έλλειψης λύσεων προσαρμοσμένων στις ανάγκες του βιομηχανικού περιβάλλοντος.

Η λύση: Εξειδικευμένα εργαλεία για OT

Η Kaspersky υπογραμμίζει ότι η αντιμετώπιση της απειλής απαιτεί τη χρήση εξειδικευμένων λύσεων για την Επιχειρησιακή Τεχνολογία. “Οι επιθέσεις στον βιομηχανικό τομέα αποκτούν αυξανόμενη στόχευση και καταστροφικότητα. Η κυβερνοασφάλεια παύει να είναι ευθύνη μόνο του IT, και πλέον εντάσσεται στον στρατηγικό σχεδιασμό για τη διασφάλιση της βιωσιμότητας και της ανθεκτικότητας του οργανισμού”, αναφέρει η εταιρεία.

Η μελέτη λειτουργεί ως καμπανάκι κινδύνου για τις βιομηχανίες, οι οποίες καλούνται να δράσουν άμεσα.

Πηγή: ΣΕΠΕ