Une récente étude conjointe de Kaspersky et VDC Research, intitulée « Securing OT with Purpose-built Solutions », révèle l’impact financier dévastateur des cyberattaques dans le secteur industriel. Plus de la moitié des entreprises industrielles estiment que leurs pertes financières dues à ces attaques dépassent le million de dollars. Plus alarmant encore, une entreprise sur cinq déclare des pertes supérieures à 5 millions de dollars, et 2 % ont même subi des dommages excédant 10 millions de dollars. Ces chiffres soulignent l’urgence pour les organisations industrielles de renforcer leurs défenses.
Les coûts cachés des cyberattaques
L’étude, menée auprès de 250 décideurs des secteurs de l’énergie, des services publics, de la manufacture et des transports, met en lumière la complexité des répercussions financières. Au-delà des pertes de revenus et des arrêts de production non planifiés, les entreprises doivent faire face à la perte de stocks, aux dommages matériels et aux coûts directs liés à la violation (réponse aux incidents, paiement des rançons). Au total, 21 % des répondants estiment que chaque cyberattaque pourrait entraîner des dommages supérieurs à 5 millions de dollars sur une période de deux ans. La répartition des coûts varie, mais elle impacte généralement plusieurs départements et affecte la rentabilité globale.
L’impératif de la cybersécurité renforcée
Le rapport détaille la répartition des dépenses, avec la réponse aux incidents représentant environ 22 % du total, suivie par la perte de revenus (19,5 %) et les temps d’arrêt imprévus (17 %). Concernant ces derniers, 70 % des interrogés indiquent que ces interruptions durent généralement entre quatre et 24 heures, engendrant des pertes significatives et ébranlant la confiance des clients. Andrey Strelkov, responsable de la ligne de produits de cybersécurité industrielle chez Kaspersky, souligne l’importance cruciale de la cybersécurité : « Ignorer les risques de cybersécurité sape les efforts visant à éliminer les temps d’arrêt et à assurer la rentabilité. » Il est clair qu’une stratégie de cybersécurité robuste n’est plus une option, mais une nécessité absolue pour la survie et la prospérité des entreprises industrielles.