A maioria das organizações industriais, a nível mundial, estima as suas perdas financeiras causadas por ciberataques em mais de 1 milhão de dólares, enquanto quase uma em cada quatro relata perdas superiores a 5 milhões de dólares e, para algumas, ultrapassam os 10 milhões de dólares.
Estas descobertas foram reveladas no estudo “Securing OT with Purpose-built Solutions” realizado pela Kaspersky e pela VDC Research. O recente estudo apresenta uma análise aprofundada do atual estado da cibersegurança da Tecnologia Operacional (OT). Com base num inquérito a mais de 250 decisores, a nível mundial, dos setores da energia, serviços públicos, fabrico, transportes e outros, o estudo oferece informações valiosas sobre as principais tendências comerciais e técnicas que afetam as organizações industriais, bem como as estratégias mais eficazes que estão a ser implementadas para enfrentar estes desafios.
De acordo com a análise, mais de 55% das organizações industriais, mundialmente, estima as suas perdas financeiras causadas por ciberataques em mais de 1 milhão de dólares, enquanto quase 25% das empresas relata perdas superiores a 5 milhões de dólares e cerca de 2% ultrapassam os 10 milhões de dólares.
A investigação sublinha que o impacto financeiro de uma falha na cibersegurança das OT é complexo e multifacetado. As organizações têm de considerar um vasto leque de custos, incluindo a perda de oportunidades de receitas, o tempo de inatividade não planeado da produção, o desperdício e a perda de inventário de trabalho em curso e os danos no equipamento ou na propriedade. Para além destes custos, o encargo financeiro total também engloba despesas diretas relacionadas com a falha, tais como a resposta a incidentes – quer seja gerida internamente ou por fornecedores terceiros – e pagamentos de resgate.
Tendo em conta todos estes fatores, quase 25% dos inquiridos estimaram que cada ciberataque poderia resultar em danos superiores a 5 milhões de dólares durante um período de dois anos. A distribuição destes custos varia significativamente consoante as organizações e os incidentes, mas geralmente tem impacto em vários departamentos e influencia tanto as receitas como a rentabilidade.
O relatório especifica que a resposta a incidentes representa cerca de 21,7% do total das despesas relacionadas com falhas de segurança, seguindo-se a perda de receitas (19,4%), o tempo de inatividade não planeado (16,9%), a reparação e substituição de equipamento ou bens (16,8%), o pagamento de resgates (12%) e a destruição ou perda de inventário de trabalho em curso (11,9%). O tempo de inatividade não planeado surge, nomeadamente, como um dos custos mais significativos – 70% dos inquiridos referiram que essas interrupções duram normalmente entre quatro e 24 horas.
Estas interrupções podem levar a perdas substanciais de receitas, estrangulamentos nos processos internos e diminuição da confiança dos clientes, o que realça a importância crítica de medidas robustas de cibersegurança OT.
“O tempo de inatividade não planeado pode custar milhões de dólares às organizações, o que o torna uma questão crítica para as empresas industriais e de produção. Embora as estratégias orientadas para a manutenção para combater o tempo de inatividade não planeado ajudem, o reforço da cibersegurança é essencial para evitar violações que conduzam a falhas e interrupções dispendiosas do equipamento. Ignorar os riscos de cibersegurança prejudica os esforços para eliminar o tempo de inatividade e proteger os lucros”, afirma Andrey Strelkov, diretor da Linha de Produtos de Cibersegurança Industrial da Kaspersky.
A Kaspersky oferece um ecossistema distinto para os clientes OT, combinando tecnologias de nível empresarial, conhecimentos especializados e uma vasta experiência. No centro deste ecossistema está o Kaspersky Industrial Cybersecurity (KICS), uma plataforma XDR nativa concebida para a proteção de infraestruturas críticas e empresas industriais.
O KICS fornece cobertura de infraestruturas de ponta a ponta, medidas de resposta segura, gestão centralizada de ativos, avaliação de riscos e capacidades de auditoria, enquanto suporta uma segurança escalável em ambientes complexos e distribuídos através de uma plataforma unificada.
