Plus de la moitié des entreprises industrielles à travers le monde estiment que leurs pertes financières, estimées à plus de 1 million de dollars (880.000 euros) sont dûes à des cyber-attaques. Une entreprise sur cinq fait état de pertes de plus de 5 millions de dollars (4,4 millions euros) et 2% d’entre elles ont subi des pertes dépassant 10 millions de dollars (8,8 millions euros).
Une récente étude commandée par Kaspersky et VDC Research intitulée «Securing OT with Purposebuilt Solutions», dresse un état des lieux de la cyber-sécurité des environnements technologiques dans les entreprises du secteur de l’industrie. À partir d’un panel de 250 décideurs issus, entre autres, des secteurs de l’énergie, des services publics, de la manufacture, et des transports, l’étude analyse les principales tendances commerciales et techniques qui affectent les organisations industrielles, et revient sur les stratégies les plus efficaces pour relever ces défis.
Selon l’étude, les répercussions financières d’une cyber-attaque dans le secteur des TIC sont complexes et variées. Les organisations doivent prendre en compte un large éventail de coûts, y compris les pertes de revenus, les arrêts de production non planifiés, la perte et la mise au rebut des stocks de produits en cours de production, et les dommages causés aux équipements ou aux biens. Au-delà de tous ces frais, la charge financière totale englobe également les dépenses directement liées à la violation, telles que la réponse aux incidents, qu’elle soit assurée en interne ou par des fournisseurs tiers, ou encore le paiement des rançons dans le cadre des attaques ransomware.
En considérant tous ces facteurs, 21% des répondants à l’enquête ont estimé que chaque cyber-attaque pourrait entraîner des dommages supérieurs à 5 millions de dollars sur une période de deux ans. La répartition des coûts varie considérablement d’une organisation à l’autre et d’un incident à l’autre, mais elle a généralement un impact sur plusieurs départements et influe à la fois sur le chiffre d’affaires et la rentabilité.
Le rapport précise que la réponse aux incidents représente environ 22% du total des dépenses liées aux violations, suivie par la perte de revenus (19,5%), les temps d’arrêt imprévus (17%), la réparation et le remplacement d’équipements ou de biens (17%), le paiement de rançons (12%) et la mise au rebut ou la perte de stocks de travaux en cours (12%). Concernant les temps d’arrêt, 70% des personnes interrogées ont indiqué que ces interruptions durent généralement entre quatre et 24 heures. Ces arrêts peuvent engendrer des pertes financières importantes, des blocages opérationnels et ébranler la confiance de la clientèle.
«Les arrêts non planifiés représentent un coût majeur pour les entreprises industrielles. La maintenance est évidemment un moyen crucial de les limiter, mais la mise en œuvre de mesures de cyber-sécurité renforcées sont également indispensables. Ignorer les risques de cyber-sécurité sape les efforts visant à éliminer les temps d’arrêt et à assurer la rentabilité», commente Andrey Strelkov, responsable de la ligne de produits de cyber-sécurité industrielle chez Kaspersky.
À propos de Kaspersky
Kaspersky est une société internationale de cyber-sécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d’un milliard d’appareils protégés contre les cyber-menaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques dans le monde entier. Le large portefeuille de solutions de cyber-sécurité de Kaspersky inclut la protection avancée de la vie numérique pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide des millions de particuliers et plus de 200.000 entreprises à protéger ce qui compte le plus pour eux.
À propos de VDC Research
Fondée en 1971, VDC Research fournit des informations approfondies aux fournisseurs de technologies, aux utilisateurs finaux et aux investisseurs du monde entier. En tant que société d’étude de marché et de conseil, VDC couvre les domaines de l’identification automatique, de la mobilité d’entreprise, de l’automatisation industrielle et des technologies loT et embarquées, ce qui lui permet d’aider ses clients à prendre des décisions cruciales en toute confiance. Proposant des rapports syndiqués et des consultations personnalisées, ses méthodologies fournissent systématiquement des prévisions précises et un leadership intellectuel inégalé pour des marchés très techniques. Situé à Southborough, Massachusetts, VDC entretient des relations étroites avec ses clients, avec une attention particulière portée aux détails et à la perspective qu’il leur offre.
