卡巴斯基和VDC Research最近联合发布的一项名为“利用专用解决方案保障运营技术安全”的研究,深入分析了当前运营技术(OT)网络安全的现状。该研究基于对能源、公用事业、制造、交通运输等行业的250多位决策者的调研,揭示了影响工业企业的关键商业与技术趋势,并分析了应对这些挑战最有效的实施策略。
这项研究强调,运营技术(OT)网络安全事件的财务影响既复杂又多方面。组织必须考虑各种成本,包括收入损失机会、计划外生产停机、废品和在制品库存损失以及设备或财产损坏。除这些成本外,总财务负担还包括与事件直接相关的费用,如事件响应(无论由内部团队还是第三方服务提供商处理)以及赎金支付。
综合这些因素考虑,近25%的受访者估计,每次网络攻击在两年内造成的损失可能超过500万美元。这些成本的分布在不同组织和事件中差异显著,但通常会影响多个部门,并对收入和盈利能力产生影响。
报告详细披露了各类违规事件相关成本的构成比例:事件响应支出占比最高(约21.7%),其次是营收损失(19.4%)、计划外停机损失(16.9%)、设备或资产维修更换费用(16.8%)、赎金支付(12%),以及在制品报废损失(11.9%)。值得注意的是,计划外的停机时间成为最重要的成本之一——70%的受访者报告称,此类中断通常持续 4 到 24 小时。这类故障不仅会造成巨额营收损失,还会引发内部流程堵塞和客户信任度下滑,充分凸显了强化运营技术(OT)网络安全措施的至关重要性。