Dragos ve Marsh McLennan’dan yeni bir çalışma, OT siber olaylarına bağlı küresel finansal riskin üzerinde sert rakamlar getiriyor. . 2025 OT Güvenlik Finansal Risk Raporu En aşırı senaryoların dünya çapında bir yılda 329.5 milyar dolardan fazla riske sahip olabileceğini tahmin ediyor.
Sigorta verileri 329,5B OT Siber Risk
Analiz, Marsh McLennan’ın Siber Risk İstihbarat Merkezi tarafından modellenen on yıllık sigorta iddiaları ve olay verileri üzerine inşa edilmiştir. Veri kümesi, dünyanın en büyük sigorta talebi depolarından birinden yararlanmaktadır ve Dragos’tan bağımsızdır. Bu, bulgulara OT’ye özgü finansal verilerin az olduğu bir alanda ağırlık verir.
Raporda üç ana finansal senaryo modelleniyor. Birincisi, iş kesintisi (BI) iddialarının OT olayını takip ettiği tipik bir yılda, ortalama risk toplam 12,7 milyar dolar olabilir. BI iddialarından bağımsız olarak, OT ile ilgili tüm olaylara bakıldığında, rakam 31.1 milyar dolara yükseliyor. Herhangi bir yılda% 0,4 olasılıkla nadir, yüksek etkili “kuyruk” olayları için, BI ile ilgili kayıplar 172.4 milyar dolara ulaşabilir. Hem doğrudan hem de dolaylı maliyetleri hesaba katarken, böyle bir senaryoda risk altındaki toplam 329,5 milyar dolara tırmanabilir.
Dolaylı maliyetler bu sayıların önemli bir itici gücüdür. Raporda, OT etkileyen ihlallerin kabaca% 70’inin, birbirine bağlı sistemlerde dikkatli veya başarısızlıklardan tetiklenen üretim durakları gibi dolaylı etkiler içerdiğini ortaya koyuyor. Bu kayıplar genellikle zaman içinde büyür ve özellikle daha büyük kuruluşlar için doğrudan iyileştirme maliyetlerini aşabilir.
Endüstriler arasında küresel maruziyet
Tüm sektörler artan OT siber riskle karşı karşıya olsa da, üretim en çok maruz kalanlardan biri olarak ortaya çıkmaktadır, belirli bir yılda bir olay ve kimyasal üretim ve ilaçlar gibi alt sektörlerde daha yüksek oranlar ile% 0,71 genel olasılıkla ortaya çıkmaktadır. Kamu hizmetleri, petrol ve gaz, inşaat ve bina otomasyonu da göze çarpıyor.
Coğrafi olarak, Kuzey Amerika ve Avrupa en yüksek OT olay oranlarını göstermektedir, ancak rapor, daha az raporlamanın daha az olgun düzenleyici veya izleme çerçevelerine sahip bölgelerde bir sorun olmaya devam etmektedir. Daha büyük şirketler, kısmen görünürlükleri ve OT ortamlarının karmaşıklığı nedeniyle daha yüksek olay olasılığı ile karşılaşma eğilimindedir.
Kritik kontroller yoluyla risk azaltma
Çalışmanın ikinci yarısı, OT siber güvenlik kontrollerinin finansal kayıp olasılığını ve şiddetini nasıl azaltabileceğini modellemektedir. SANS ICS 5 kritik kontrolünü temel olarak kullanan Marsh McLennan’ın analizi, her kontrol ve azaltılmış risk arasında ölçülebilir korelasyonlar bulmuştur.
Olay müdahalesi planlaması öne çıkıyor ve finansal riskte% 18,46’lık bir azalma. Defensible mimari ve ağ görünürlüğü ve izleme sırasıyla% 17.09 ve% 16.47 ile yakından takip etmektedir. Riske dayalı güvenlik açığı yönetimi ve güvenli uzaktan erişim,% 13.87 ve% 12.18 oranında azalma ile listeyi tamamlamaktadır.
Rapor, bu kontrollerin tamamen katkı maddesi olmadığını ve bunların birleşik etkilerinin tam olarak modellenmesinin zor olduğunu vurgulamaktadır. Yine de, bireysel yüzdeler, CISOS’a, özellikle bütçeler kısıtlandığında yatırımlara öncelik vermek için veri odaklı bir yol sunar.
Risk tahminlerinden stratejiye
Çalışmanın temel mesajı OT siber riskinin hem ölçülebilir hem de indirgenebilir olmasıdır. Potansiyel kayıpların ölçeğini bilmek ve kontrollerin önlenen maliyetlerde en yüksek getiriyi sunmaktadır. Güvenlik liderlerine hedeflenen yatırım için daha güçlü bir durum sunar.
CISOS için paket iki yönlüdür. İlk olarak, OT’ye özgü olay müdahale planlaması, mühendislik ve operasyon ekipleriyle entegre edilmiş ve gerçekçi tehdit senaryolarına karşı test edilmeli, yol haritasının en üstünde olmalıdır. İkincisi, OT ortamlarına görünürlük artık isteğe bağlı değildir. Sürekli izleme olmadan, erken göstergeleri tespit etmek, gerekli adli verileri yakalamak veya olaylar meydana geldiğinde etkili bir şekilde yanıt vermek imkansızdır.
Bu rapordaki rakamlar tüm endüstriler üzerinde finansal bir etki yaratacak kadar büyüktür. Güvenlik kararlarını desteklemek için bağımsız sigorta verilerine sahip olmak, bu sayıları liderlik alımını almak için bir kola dönüştürür.