Plus de la moitié des entreprises industrielles estiment que leurs pertes financières estimées à plus d’1 million de dollars (880 000 €) sont dûes à des cyberattaques. Une entreprise sur cinq fait état de pertes de plus de 5 millions de dollars (4,4 millions €), et 2 % d'entre elles ont subi des pertes dépassant 10 millions de dollars (8,8 millions €). Cette découverte a été révélée dans une étude commune entre Kaspersky et VDC Research.
Une récente étude commandée par Kaspersky et VDC Research appelée « Securing OT with Purpose built Solutions », dresse un état des lieux de la cybersécurité des environnements technologiques dans les entreprises du secteur de l’industrie. A partir d’un panel de 250 décideurs issus, entre autres, des secteurs de l’énergie, des services publics, de la manufacture, et des transports, l'étude analyse les principales tendances commerciales et techniques qui affectent les organisations industrielles, et revient sur les stratégies les plus efficaces pour relever ces défis.
Selon l'étude, les répercussions financières d'une cyberattaque dans le secteur des TIC sont complexes et variées. Les organisations doivent prendre en compte un large éventail de coûts, y compris les pertes de revenus, les arrêts de production non planifiés, la perte et la mise au rebut des stocks de produits en cours de production, et les dommages causés aux équipements ou aux biens. Au-delà de tous ces frais, la charge financière totale englobe également les dépenses directement liées à la violation, telles que la réponse aux incidents, qu'elle soit assurée en interne ou par des fournisseurs tiers, ou encore le paiement des rançons dans le cadre des attaques ransomware.
En considérant tous ces facteurs, 21 % des répondants à l'enquête ont estimé que chaque cyberattaque pourrait entraîner des dommages supérieurs à 5 millions de dollars sur une période de deux ans. La répartition des coûts varie considérablement d'une organisation à l'autre et d'un incident à l'autre, mais elle a généralement un impact sur plusieurs départements et influe à la fois sur le chiffre d'affaires et la rentabilité.
Le rapport précise que la réponse aux incidents représente environ 22 % du total des dépenses liées aux violations, suivie par la perte de revenus (19,5 %), les temps d'arrêt imprévus (17 %), la réparation et le remplacement d'équipements ou de biens (17 %), le paiement de rançons (12 %) et la mise au rebut ou la perte de stocks de travaux en cours (12 %). Concernant les temps d’arrêt, 70 % des personnes interrogées ont indiqué que ces interruptions durent généralement entre quatre et 24 heures. Ces arrêts peuvent engendrer des pertes financières importantes, des blocages opérationnels et ébranler la confiance de la clientèle.
« Les arrêts non planifiés représentent un coût majeur pour les entreprises industrielles. La maintenance est évidemment un moyen crucial de les limiter, mais la mise en œuvre de mesures de cybersécurité renforcées sont également indispensables. Ignorer les risques de cybersécurité sape les efforts visant à éliminer les temps d'arrêt et à assurer la rentabilité », commente Andrey Strelkov, responsable de la ligne de produits de cybersécurité industrielle chez Kaspersky.
Kaspersky propose un écosystème unique pour les clients OT, combinant des technologies professionnelles, des connaissances spécialisées et une expertise approfondie. Au cœur de cet écosystème se trouve Kaspersky Industrial Cybersecurity (KICS), une plateforme XDR native conçue pour la protection des infrastructures critiques et des entreprises industrielles. KICS offre une couverture de bout en bout de l'infrastructure, des mesures de réponse sécurisées, une gestion centralisée des actifs, une évaluation des risques et des capacités d'audit, tout en assurant une sécurité évolutive dans des environnements complexes et distribués grâce à une plateforme unifiée.
Pour lire le rapport en intégralité, rendez-vous ici. Pour en savoir plus sur Kaspersky Industrial Cybersecurity, suivez le lien.
