Компания Dragos Inc., специализирующаяся на кибербезопасности для сред операционных технологий (OT), опубликовала свой отчет о финансовых рисках безопасности OT за 2025 год, подготовленный совместно с Центром анализа киберрисков компании Marsh McLennan.
В отчёте используется статистическое моделирование для оценки финансового ущерба от киберинцидентов в сфере ОТ и оценки эффективности выбранных мер безопасности. Отчет призван предоставить руководителям, страховщикам и службам безопасности данные для более точной оценки и устранения финансовых рисков.
Исследование показывает, что косвенные потери, часто исключаемые из стандартных моделей, составляют до 70% нарушений, связанных с ОТ. В самом серьезном смоделированном сценарии, который описывается как событие, происходящее раз в 250 лет, мировые потери от киберугроз в сфере ОТ могут достичь $329,5 млрд, из которых $172,4 млрд будут связаны с перебоями в работе предприятия.
На основе анализа данных о нарушениях и страховых требованиях за десятилетие в отчете определены определенные элементы управления, имеющие наибольшую корреляцию с сокращением потерь: планирование реагирования на инциденты, защищенная архитектура, а также прозрачность и мониторинг сети ICS.
Моделирование привязано к пяти критическим элементам контроля кибербезопасности SANS ICS и использует десятки тысяч симуляций для связи конкретных мер с потенциальным снижением финансовых рисков.
В отчете отмечается, что многие организации продолжают испытывать трудности с управлением киберрисками в сфере ОТ из-за ограниченности данных о финансовых последствиях, неопределенности относительно окупаемости инвестиций в меры безопасности и отсутствия независимых контрольных показателей для определения приоритетов.
Авторы отчета также указывают на растущее давление, включая целевое вредоносное ПО и нормативные требования, такие как правило SEC 8-K об отчетности о киберинцидентах, как факторы, увеличивающие потребность в более защищенных и измеримых стратегиях безопасности.
«Руководители несут все большую ответственность за управление киберрисками, но у многих из них по-прежнему нет четкого понимания операционных сред», — добавил Роберт М. Ли, генеральный директор и соучредитель Dragos Inc.
«Возможность количественно оценить киберриск ОТ и сопоставить его с потенциальными финансовыми потерями — это революционный подход. Этот отчёт восполняет критически важный пробел, переводя безопасность ОТ в измеримый финансовый риск и оценивая средства контроля, направленные на его снижение. В течение многих лет организациям не хватало контекста, необходимого для понимания киберрисков ОТ с точки зрения бизнеса и финансов», — прокомментировал Марк Стейси, вице-президент по решениям в области рисков и устойчивости в Dragos.
Это исследование восполняет этот пробел, связывая реальные финансовые данные с механизмами безопасности, характерными для операционных систем. Оно предоставляет руководителям, риск-менеджерам и страховщикам единый язык и фреймворк, которых им не хватало для расстановки приоритетов, инвестирования и страхования с уверенностью.
«Этот отчет предлагает новый взгляд на финансовое моделирование рисков ОТ и дает страховщикам и операторам ОТ уверенность в принятии мер», — сказал Скотт Странски, руководитель Центра анализа киберрисков в Marsh McLennan. «Статистически связывая элементы управления с измеримым снижением риска, организации могут лучше оценивать готовность клиентов и принимать более точные решения о страховом покрытии с учетом рисков».
Подготовлено порталом Allinsurance.kz
Ключевые слова и фразы