وصرّحت شركة واحدة من كل خمس بأنها تكبّدت خسائر تفوق 5 ملايين دولار (4.4 ملايين يورو)، فيما بلغت هذه الخسائر أكثر من 10 ملايين دولار (8.8 ملايين يورو) لدى 2في المئة من الشركات المشمولة في الدراسة.
وجاءت هذه النتائج ضمن تقرير بحثي بعنوان « حماية أنظمة التشغيل الصناعية بحلول مصممة خصيصاً »، استند إلى آراء 250 من صنّاع القرار في مؤسسات تنتمي إلى قطاعات حيوية مثل الطاقة، والخدمات العامة، والصناعات التحويلية، والنقل. ويهدف التقرير إلى تحليل الاتجاهات التقنية والتجارية المؤثرة في أداء هذه المؤسسات، واستعراض أنجع الاستراتيجيات لمواجهة التهديدات السيبرانية المتزايدة.
وأوضحت الدراسة أن التداعيات المالية الناجمة عن الهجمات السيبرانية على البنية التحتية لتقنية المعلومات والاتصالات تتسم بتعقيد وتفاوت كبير. إذ تُجبر المؤسسات على تحمّل تكاليف مباشرة وغير مباشرة، تشمل خسائر الإيرادات، وتوقف الإنتاج المفاجئ، وفقدان أو إتلاف المواد والسلع قيد التصنيع، والأضرار التي تطال المعدات والأصول. كما تشمل هذه التكاليف نفقات الاستجابة للحوادث، سواء تم التعامل معها داخلياً أو من خلال أطراف خارجية، إلى جانب مدفوعات الفدية في حال وقوع هجمات ببرمجيات خبيثة من نوع « رانسوموير ».
وبالنظر إلى هذه العوامل مجتمعة، أفاد 21% من المشاركين بأن كل هجوم سيبراني قد يكلّف مؤسستهم أكثر من 5 ملايين دولار خلال فترة تمتد إلى عامين. وتختلف طبيعة هذه الخسائر من شركة لأخرى ومن حادث لآخر، لكنها غالباً ما تؤثر على عدة أقسام داخل المؤسسة وتنعكس سلباً على كل من المردودية والربحية.
وأشار التقرير إلى أن الاستجابة للحوادث تمثل نحو 22% من إجمالي النفقات الناجمة عن الاختراقات، تليها خسارة الإيرادات بنسبة 19.5%، ثم التوقف غير المخطط للإنتاج بنسبة 17%، فضلاً عن تكاليف إصلاح أو استبدال المعدات (17%)، ومدفوعات الفدية (12%)، وفقدان أو التخلص من المخزون قيد الإنتاج (12%). وبخصوص فترات التوقف، أفاد 70% من المستطلعين بأنها تتراوح عادةً بين أربع و24 ساعة، ما من شأنه أن يؤدي إلى خسائر تشغيلية كبيرة، وتعطيل في سلسلة الإنتاج، وتقويض ثقة العملاء.
وفي تعليق له، قال أندري ستريلكوف، مدير خط منتجات الأمن السيبراني الصناعي في كاسبرسكي: « تمثل فترات التوقف غير المتوقعة عبئاً مالياً كبيراً على المؤسسات الصناعية. ورغم أن الصيانة الدورية تُعد وسيلة فعّالة للحد من هذه التوقفات، إلا أن تعزيز تدابير الحماية السيبرانية يبقى عاملاً أساسياً. فالتغاضي عن هذه التهديدات يُقوّض كل الجهود المبذولة للحفاظ على استمرارية الأعمال وضمان العائدات. »
وفي هذا الإطار، توفّر كاسبرسكي منظومة متكاملة ومخصصة لعملاء تقنيات التشغيل الصناعي، تجمع بين حلول تقنية متقدمة وخبرات ميدانية عميقة. وتُعد منصة Kaspersky Industrial Cybersecurity (KICS) الركيزة الأساسية لهذا النظام، وهي منصة دفاعية مخصصة (XDR) مصممة لحماية البُنى التحتية الحيوية والمؤسسات الصناعية. وتتيح KICS تغطية شاملة للبنية التحتية، مع استجابات آمنة للحوادث، وإدارة مركزية للأصول، وتقييم دقيق للمخاطر، وإمكانات تدقيق متقدمة. كما تضمن أمنًا متكيفًا وقابلاً للتوسع في البيئات الصناعية المعقدة والموزعة، من خلال منصة موحّدة ومترابطة
