Kaspersky ve VDC Research tarafından yapılan ortak bir araştırma, endüstriyel kuruluşların neredeyse dörtte birinin siber saldırılar nedeniyle 5 milyon doların üzerinde mali kayıp yaşadığını ortaya koydu. Hatta bazı şirketlerde bu zararın 10 milyon doları aştığı belirtildi.
"Amaca Yönelik Çözümlerle OT Güvenliğini Sağlamak" başlıklı çalışma, enerji, üretim, ulaşım ve kamu hizmetleri gibi sektörlerden 250’den fazla karar vericiyle yapılan anketlere dayanıyor. Araştırma, OT altyapısına yönelik siber saldırıların finansal etkilerinin yanı sıra bu tehditlerle başa çıkmak için kullanılan stratejileri de inceliyor.
Bir OT güvenlik ihlalinin yol açtığı zararlar yalnızca doğrudan maddi kayıplarla sınırlı kalmıyor. Şirketler, üretim kesintileri, gelir kaybı, ekipman hasarı, hurda malzeme maliyetleri ve fidye ödemeleri gibi çeşitli kalemlerle karşı karşıya kalıyor. Araştırmaya göre, katılımcıların %25’i tek bir siber saldırının iki yıllık süreçte 5 milyon doların üzerinde zarara yol açabileceğini ifade ediyor.
Raporda, ihlal sonrası maliyetlerin dağılımı şu şekilde sıralanıyor:
%21,7 Olay müdahalesi
%19,4 Gelir kaybı
%16,9 Plansız kesinti süreleri
%16,8 Ekipman onarım veya değişimi
%12 Fidye ödemeleri
Özellikle plansız kesintilerin şirketler için en kritik maliyet unsuru olduğu vurgulanıyor. Katılımcıların yüzde 70’i, bu kesintilerin genellikle 4 ila 24 saat sürdüğünü ve müşteri güvenini zedeleyebileceğini belirtiyor.
Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, "Plansız kesintiler, üretim şirketlerine milyonlarca dolara mal oluyor. Bakım stratejileri fayda sağlasa da, siber güvenlik önlemleri olmadan ekipman arızaları ve saldırılar engellenemez" dedi.
Kaspersky, endüstriyel işletmeler için geliştirdiği Kaspersky Industrial Cybersecurity (KICS) platformuyla kapsamlı bir koruma sunuyor. Yerel bir XDR (Genişletilmiş Tespit ve Yanıt) çözümü olan KICS, risk değerlendirme, varlık yönetimi ve anlık müdahale özellikleriyle kritik altyapıları korumayı hedefliyor.
Araştırma, endüstriyel şirketlerin siber güvenliği birincil öncelik haline getirmesi gerektiğini gösteriyor. Saldırıların yol açtığı finansal kayıplar ve itibar zararı, önleyici tedbirlerin önemini bir kez daha ortaya koyuyor.
