Milano, 29 maggio 2025
Un recente studio condotto da Kaspersky e VDC Research rivela che la maggior parte delle aziende industriali nell'area EMEA stima perdite finanziarie superiori a 1.000.000 di dollari a causa dei cyberattacchi. Inoltre, quasi il 10% di queste riporta perdite superiori a 5.000.000 di dollari, e per alcune si arriva a superare i 10.000.000 di dollari.
Il recente studio congiunto di Kaspersky e VDC Research "Securing OT with Purpose-built Solutions", fornisce un'analisi approfondita dello stato attuale della cybersicurezza nelle Operational Technology (OT). Lo studio, basato su un’indagine condotta tra oltre 250 decision maker attivi nei settori dell’energia, dei servizi pubblici, della produzione, dei trasporti e in altri ambiti industriali, offre preziose analisi sulle principali tendenze tecniche e di business che coinvolgono le aziende industriali, nonché sulle strategie più efficaci per affrontare queste sfide.
Dalla ricerca emerge che le perdite finanziarie derivanti da una violazione della cybersecurity OT sono complesse e sfaccettate, poiché le aziende devono tenere in considerazione diversi tipi di costi: la perdita di opportunità di guadagno, i tempi di inattività produttiva non pianificati, gli scarti e le perdite di inventario in corso d'opera, nonché i danni alle apparecchiature o ai beni. Oltre a questi costi, il peso finanziario complessivo include anche le spese dirette legate alla violazione, come le attività di risposta agli incidenti, gestite internamente o affidate a fornitori esterni, e il pagamento di eventuali riscatti.
Tenendo conto di tutti questi fattori, quasi il 10% degli intervistati in area EMEA ha stimato che ogni cyberattacco potrebbe causare danni superiori a 5 milioni di dollari nell’arco di due anni. La distribuzione di tali costi varia in modo significativo a seconda dell'organizzazione e della natura dell'incidente, ma in genere ha un impatto su più reparti, influenzando sia i ricavi sia la redditività.
Il report evidenzia che la risposta agli incidenti rappresenta circa il 23,7% delle spese totali legate alle violazioni, seguita dalla perdita di fatturato (20,7%), dai tempi di inattività non pianificati (15,7%), dalla riparazione o sostituzione di apparecchiature e beni (15,9%), dal pagamento di riscatti (10,7%) e dalla perdita o scarto di inventario in corso d'opera (10,8%).
In particolare, i tempi di inattività non pianificati si rivelano uno dei costi più rilevanti: il 59,6% degli intervistati ha dichiarato che tali interruzioni durano solitamente dalle 4 alle 24 ore, causando ingenti perdite di fatturato, blocchi dei processi interni e diminuzione della fiducia da parte dei clienti. Questo dimostra l’importanza di adottare misure solide ed efficaci per la cybersecurity OT.
“I tempi di inattività non pianificati possono costare alle aziende milioni di dollari, diventando un problema critico per le aziende industriali e manifatturiere. Se da un lato le strategie di prevenzione dei tempi di inattività non programmati sono utili, dall'altro il rafforzamento della cybersecurity è essenziale per prevenire le violazioni che causano interruzioni e costosi danni alle apparecchiature. Ignorare i rischi della cybersecurity indebolisce gli sforzi per eliminare i tempi di inattività e proteggere i profitti”,ha commentato Andrey Strelkov, Head of Industrial Cybersecurity Product Line di Kaspersky.
Kaspersky offre un ecosistema unico che integra perfettamente tecnologie specializzate in ambito OT, competenze specialistiche e un know-how consolidato. Kaspersky Industrial Cybersecurity (KICS), una piattaforma XDR nativa progettata per la protezione delle infrastrutture critiche, è il pilastro di questo ecosistema OT, che offre un sistema centralizzato per l'inventario degli asset, la gestione dei rischi e l'audit, e consente la scalabilità della sicurezza su infrastrutture diverse e distribuite attraverso un'unica piattaforma.
È possibile consultare il report completo “Securing OT with Purpose-built Solutions” a questo link.
Per maggiori informazioni su Kaspersky Industrial Cybersecurity, visitare il seguente link.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo milioni di persone e oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatti: kaspersky@noesis.net
Informazioni su VDC Research
Fondata nel 1971, VDC Research fornisce approfondimenti ai fornitori di tecnologia, agli utenti finali e agli investitori di tutto il mondo. In qualità di società di consulenza e ricerca di mercato, VDC copre i settori dell’AutoID, della mobilità aziendale, dell’automazione industriale e delle tecnologie integrate e IoT tra i più avanzati del settore, aiutando i suoi clienti a prendere decisioni critiche con fiducia. Offrendo syndicated report e consulenze personalizzate, le sue metodologie forniscono costantemente previsioni accurate e una leadership di pensiero senza pari per i mercati altamente tecnici. Situata a Southborough, nel Massachusetts, VDC è orgogliosa dei suoi stretti rapporti personali con i clienti, offrendo un’attenzione ai dettagli e una prospettiva unica senza pari.
Immediapress è un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall'ente che lo emette. L'Adnkronos e Immediapress non sono responsabili per i contenuti dei comunicati trasmessi
