La cybersicurezza nel settore industriale è sempre più cruciale, soprattutto in ambito Operational Technology (OT). Un nuovo studio di Kaspersky, in collaborazione con VDC Research, mette in evidenza le conseguenze economiche che le violazioni informatiche stanno avendo sulle imprese dell’area EMEA (Europa, Medio Oriente e Africa). Secondo i dati raccolti, quasi il 10% delle aziende intervistate ha subito perdite superiori a 5 milioni di dollari a seguito di cyberattacchi, mentre la maggior parte riporta danni superiori a 1 milione di dollari.
Violazioni OT: un impatto economico a più livelli
Il report, intitolato “Securing OT with Purpose-built Solutions”, si basa su un’indagine condotta tra oltre 250 decision maker attivi in settori strategici come energia, trasporti, utility e manifattura. Dalla ricerca emerge che i danni economici non si limitano ai costi diretti, ma comprendono una varietà di voci che vanno dalla perdita di fatturato agli scarti di produzione, fino alla riparazione o sostituzione di beni e apparecchiature.
In particolare, il costo medio delle attività di risposta agli incidenti incide per circa il 23,7% sul totale delle spese legate alla violazione, seguito dalla perdita di fatturato (20,7%), dai tempi di inattività non pianificati (15,7%), dalla riparazione delle apparecchiature (15,9%), dal pagamento di riscatti (10,7%) e dagli scarti di inventario (10,8%).
I tempi di inattività pesano più di quanto si pensi
Uno dei dati più significativi riguarda i tempi di inattività non pianificati, considerati tra i costi più critici: il 59,6% delle aziende intervistate segnala interruzioni che durano tra le 4 e le 24 ore. Un fermo di produzione anche solo di mezza giornata può comportare blocchi nei processi interni, perdita di fiducia da parte dei clienti e cali rilevanti nei ricavi.
Andrey Strelkov, Head of Industrial Cybersecurity Product Line di Kaspersky, sottolinea come la cybersecurity sia una componente essenziale per ridurre i tempi di inattività e proteggere la redditività aziendale: «Ignorare i rischi informatici indebolisce ogni strategia di continuità operativa. Solo rafforzando la sicurezza è possibile prevenire danni diretti e indiretti di grande entità».
Kaspersky Industrial Cybersecurity: un approccio integrato
Per rispondere a queste sfide, Kaspersky propone un ecosistema pensato appositamente per gli ambienti OT. Il cuore della proposta è rappresentato da Kaspersky Industrial Cybersecurity (KICS), una piattaforma XDR nativa che consente il monitoraggio centralizzato degli asset, l’audit continuo e la gestione dei rischi anche su infrastrutture distribuite e complesse.
L’approccio modulare e scalabile permette alle aziende di adattare la propria postura di sicurezza, integrando tecnologie avanzate e competenze verticali specifiche del settore industriale. Un investimento che, secondo i dati dello studio, risulta sempre più necessario per evitare costi ben più elevati in caso di attacco.
Per consultare il report completo “Securing OT with Purpose-built Solutions”, è disponibile il link ufficiale di Kaspersky.
