Moved Permanently

Endüstriyel şirketlerin neredeyse dörtte biri siber saldırı zararlarının 5 milyon doları aştığını bildiriyor

Endüstriyel kuruluşların çoğunluğu siber saldırıların neden olduğu mali kayıplarının 1 milyon doların üzerinde olduğunu tahmin ederken, neredeyse dörtte biri 5 milyon doları aşan kayıplar bildiriyor. Hatta bazıları için bu rakam 10 milyon doları aşıyor. Bu bulgular Kaspersky ve VDC Research tarafından yürütülen ortak bir çalışmada ortaya kondu.

Kaspersky ve VDC Research tarafından yakın zaman önce gerçekleştirilen "Amaca Yönelik Çözümlerle OT Güvenliğini Sağlamak" başlıklı ortak çalışma, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumuna ilişkin derinlemesine bir analiz ortaya koydu. Enerji, kamu hizmetleri, üretim, ulaşım ve diğer sektörlerden 250'den fazla karar vericiyle yapılan bir ankete dayanan çalışma, endüstriyel kuruluşları etkileyen temel iş ve teknik eğilimlerin yanı sıra bu zorlukların üstesinden gelmek için uygulanan en etkili stratejiler hakkında değerli bilgiler ortaya koyuyor.

Araştırma, bir OT siber güvenlik ihlalinin finansal etkisinin hem karmaşık hem de çok yönlü olduğunun altını çiziyor. Kuruluşlar, kaybedilen gelir fırsatları, planlanmamış üretim kesintileri, hurda ve devam eden iş envanteri kaybı ve ekipman veya mülke verilen hasar dahil olmak üzere çeşitli maliyetleri göz önünde bulundurmak zorunda. Bu maliyetlerin ötesinde toplam mali yük ister kurum içinde ister üçüncü taraf sağlayıcılar tarafından ele alınsın, olay müdahalesi ve fidye ödemeleri gibi ihlalle ilgili doğrudan masrafları da kapsıyor.

Tüm bu faktörler hesaba katıldığında, ankete katılanların yaklaşık %25'i her bir siber saldırının iki yıllık bir süre içinde 5 milyon doları aşan zararlara yol açabileceğini tahmin ediyor. Bu maliyetlerin dağılımı kurumlara ve olaylara göre önemli ölçüde değişmekle birlikte genellikle birden fazla departmanı ve hem geliri hem de karlılığı etkiliyor.

Rapor, olay müdahalesinin ihlalle ilgili toplam giderlerin yaklaşık %21,7'sini oluşturduğunu, bunu %19,4 ile gelir kaybının, %16,9 ile plansız kesinti süresinin, %16,8 ile ekipman veya mülk onarımı ve değişiminin, %12 ile fidye ödemelerinin ve %11,9 ile hurda veya devam eden iş envanteri kaybının izlediğini detaylandırıyor. Özellikle plansız kesinti süreleri en önemli maliyetlerden biri olarak ortaya çıkıyor ki, katılımcıların %70'i bu tür kesintilerin genellikle dört ila 24 saat arasında sürdüğünü bildiriyor. Bu kesintiler önemli gelir kayıplarına, dahili süreç darboğazlarına ve müşteri güveninin azalmasına yol açabiliyor. Bu da sağlam OT siber güvenlik önlemlerinin kritik önemini vurguluyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, şunları söylüyor: "Plansız kesinti süreleri kuruluşlara milyonlarca dolara mal olabiliyor. Bu da sanayi ve üretim şirketleri için kritik bir sorun haline geliyor. Plansız arıza süreleriyle mücadele etmek için bakım odaklı stratejiler yardımcı olsa da, maliyetli ekipman arızalarına ve kesintilerine yol açan ihlalleri önlemek için siber güvenliğin güçlendirilmesi şarttır. Siber güvenlik risklerini göz ardı etmek, arıza sürelerini ortadan kaldırma ve gelirleri koruma çabalarını baltalar." 

Kaspersky, OT müşterileri için kurumsal düzeyde teknolojiler, uzman bilgisi ve kapsamlı uzmanlığı bir araya getiren zengin bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı ve endüstriyel işletmelerin korunması için tasarlanmış yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS) yer alıyor. KICS, uçtan uca altyapı kapsamı, güvenli müdahale önlemleri, merkezi varlık yönetimi, risk değerlendirme ve denetleme özellikleri sunarken, birleşik bir platform aracılığıyla karmaşık, dağıtılmış ortamlarda ölçeklenebilir güvenliği de destekliyor.

"Amaca Yönelik Çözümlerle OT Güvenliğini Sağlama" başlıklı teknik incelemenin tamamını okumak için web sitesini ziyaret edebilirsiniz. Kaspersky Industrial Cybersecurity hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edin.

VDC Research Hakkında

1971 yılında kurulan VDC Research, dünyanın dört bir yanındaki teknoloji satıcılarına, son kullanıcılara ve yatırımcılara derinlemesine içgörüler sağlamaktadır. Bir pazar araştırma ve danışmanlık firması olarak VDC'nin AutoID, kurumsal mobilite, endüstriyel otomasyon ve loT ve gömülü teknolojiler kapsamı, sektördeki en gelişmişler arasındadır ve müşterilerinin kritik kararları güvenle almalarına yardımcı olur. Sendikasyon raporları ve özel danışmanlık sunan metodolojileri, derin teknik pazarlar için sürekli olarak doğru tahminler ve eşsiz düşünce liderliği sağlar. Southborough, Massachusetts'te bulunan VDC, müşterileriyle kurduğu yakın kişisel ilişkilerle gurur duymakta, detaylara gösterdiği özenle benzersiz bir bakış açısı sunmaktadır.