Nell’area EMEA le industrie stanno affrontando attacchi cyber sempre più frequenti e con conseguenze finanziarie di portata crescente. A farlo emergere è lo studio Research & Securing OT with Purpose-built Solutions promossa da Kaspersky e VDC Research da cui emerge che la maggior parte delle organizzazioni industriali dell’area EMEA riporta perdite economiche che superano il milione di dollari.

La situazione si fa ancora più critica per quasi un’azienda su dieci, che dichiara di aver subito danni superiori ai cinque milioni di dollari, mentre in alcuni casi estremi le perdite hanno superato la soglia dei dieci milioni di dollari, evidenziando come gli attacchi cyber possano mettere a rischio la sopravvivenza stessa delle imprese più esposte. Per giungere a queste conclusioni gli esperti hanno analizzato le risposte di 250 responsabili di settori strategici come energia, utility, trasporti, logistica e manifattura.

Che cos’ha causato l’effetto moltiplicatore di cui sopra? Come evidenziato dalla ricerca, le perdite finanziarie legate agli attacchi cyber sono il risultato di una molteplicità di fattori che vanno ben oltre il semplice pagamento di riscatti. Sebbene il ransomware rappresenti una voce di spesa significativa, la ricerca evidenzia che i costi maggiori derivano da interruzioni non pianificate della produzione, perdite di fatturato, danni alle apparecchiature, distruzione di materiali in lavorazione e conseguenze reputazionali.

In particolare, le aziende che hanno subìto attacchi informatici negli ultimi due anni hanno dovuto affrontare costi di incident response, riparazione o sostituzione di dispositivi, risarcimenti per clienti e fornitori, nonché sanzioni legali e amministrative. Infatti, le aziende che operano in settori regolamentati rischiano di incorrere in sanzioni e procedure legali in caso di violazione delle normative sulla protezione dei dati e della sicurezza delle infrastrutture critiche.

La distribuzione dei costi mostra che la voce più rilevante è la perdita di fatturato, che incide per oltre il 20% delle perdite totali, seguita dal fermo produttivo non pianificato (quasi il 20%), dalla riparazione o sostituzione delle apparecchiature (circa il 17%) e dal pagamento di riscatti (quasi il 17%). La distruzione o la perdita di materiale in lavorazione rappresenta circa il 12% delle perdite, mentre i costi di incident response pesano per quasi il 12% sul totale.

Il punto è che le interruzioni delle attività produttive possono compromettere la capacità delle imprese di rispettare le scadenze contrattuali, generare ritardi nelle consegne e danneggiare i rapporti commerciali, con ripercussioni a lungo termine sulla competitività e sulla quota di mercato. Questa ripartizione conferma che la maggior parte delle perdite economiche è generata da conseguenze indirette degli attacchi, come la sospensione delle attività produttive e i danni alle infrastrutture, piuttosto che dal pagamento di riscatti o dalle spese di remediation.

Fra consapevolezza e azione

La ricerca di Kaspersky e VDC Research evidenzia una crescente consapevolezza tra i decision maker industriali e raccomanda di adottare un approccio integrato alla cybersecurity con preveda l’implementazione di soluzioni specifiche per gli ambienti OT, la formazione del personale, la collaborazione con fornitori esperti e il rispetto delle normative di settore. La scelta di soluzioni complete offerte da un unico vendor si è dimostrata efficace nel ridurre la complessità gestionale e migliorare l’integrazione tra i diversi sistemi aziendali. Inoltre, l’adozione di metodologie secure-by-design per i nuovi impianti e dispositivi può contribuire a rafforzare la resilienza delle infrastrutture industriali.