Endüstriyel siber güvenlik firması Dragos ve profesyonel hizmet firması Marsh McLennan’ın bir rapora göre, operasyonel teknolojiyi bozan felaket siber olaylardan küresel finansal etkisi yıllık olarak 330 milyar dolara yakın olabilir Salı günü yayınlandı.
Rapora göre, böyle bir senaryodaki iş kesintilerinin maliyeti 172 milyar doları aşacak. Bu tahmini kayıplar, 25. yılda 1 yıllık kuyruk olayı ve küresel tedarik zinciri etkileri ve diğer ilgili olaylarda faktöre dayanmaktadır.
Dragos araştırmacıları, normal operasyonların bozulmasının etkisi de dahil olmak üzere dolaylı kayıpların birçok şirketin hesaba katmadığı endişeler olduğunu söylüyor.
“OT şirketlerinin siber güvenlik bütçelerinin çoğunluğunu BT ağlarına yatırdıklarını görüyoruz,” diyor Dragos’ta Risk ve Dayanıklılık Çözümleri Mark Stacey, şirketlerin üretimin devam ederken genellikle normal işlev gördüğünü varsaydıklarını da sözlerine ekledi.
“İş kesintisinin potansiyel etkisi (doğrudan düşmanca eylem yoluyla isterse dolaylı bir şekilde dolaylı olsun) genellikle hafife alınıyor” diyor.
Buna karşılık, iş kesintisi iddiaları da dahil olmak üzere ortalama yıllık küresel risk 12,7 milyar dolar, önümüzdeki 12 ay boyunca ortalama küresel toplu risk 31 milyar dolar.
Finansal analiz, Marsh McLennan’ın Siber Risk İstihbarat Merkezi’nden 10 yıllık ihlal ve sigorta talebi verilerine dayanmaktadır.
Rapor, son yıllarda saldırılarda bir artış yaşayan operasyonel teknolojinin karşılaştığı riskler hakkında bilgi veriyor. Üretim ve diğer kritik altyapı sektörleri, genellikle internete bağlı uzaktan erişme araçlarına ihtiyaç dahil olmak üzere, bağlantılı teknolojilere giderek daha fazla bağımlıdır.
Rapor, belirli savunma stratejilerinin genel riski nasıl azaltabileceğini vurgulamaktadır. Risk azaltma ile en çok ilişkili üç OT güvenlik kontrolü, savunulabilir mimari kullanarak ve bir ağa görünürlüğü korumak için sürekli izleme gerçekleştirerek kapsamlı bir olay-yanıt planını koruyordu.
Son aylarda şirketler, tedarik zincirlerini veya çevrimiçi işlemleri yürütme yeteneklerini etkileyen siber saldırılardan önemli finansal kayıplar bildirmişlerdir.
İngiliz mağaza zinciri Marks & Spencer, dağınık örümcek siber suç grubuna bağlı bir sosyal mühendislik saldırısından sonra 400 milyon dolarlık bir vuruş yaptı. Şirket Pazartesi günü, Nisan siber saldırısından aylar sonra çevrimiçi sipariş hizmetini restore ettiğini doğruladı.
Amazon’un Whole Foods zinciri de dahil olmak üzere perakendecilerin distribütörü United Natural Foods, geçen ay dağınık örümcekle bağlantılı bir siber saldırının şirkete mal olacağını söyledi en az 350 milyon dolar Satışlarda.