産業向けサイバーセキュリティ企業Dragosの報告書は、事業中断やサプライチェーンの混乱リスクが高まっていることを強調しています。
運用技術を混乱させる壊滅的なサイバーイベントによる世界的な財務的影響は、年間で3,300億ドルに迫る可能性があると、産業向けサイバーセキュリティ企業Dragosとプロフェッショナルサービス企業Marsh McLennanが火曜日に発表した報告書で述べられています。
同報告書によると、このようなシナリオでの事業中断によるコストは1,720億ドルを超えるとされています。これらの推定損失は、「250年に1度」のテールイベントに基づき、世界的なサプライチェーンへの影響やその他関連事象を考慮しています。
Dragosの研究者は、通常業務の混乱による影響など間接的な損失が、多くの企業で見落とされがちな懸念点だと指摘しています。
「OT企業の多くがサイバーセキュリティ予算の大半をITネットワークに投資しているのが見受けられます」とDragosのリスク&レジリエンスソリューション担当副社長マーク・ステイシー氏は述べ、企業は生産が継続している間はOTが正常に機能していると考えがちだと付け加えました。
「事業中断の潜在的影響(敵対者による直接的なものでも、過剰な警戒による間接的なものでも)は、しばしば過小評価されています」と同氏は述べています。
これに対し、事業中断請求を含む世界全体の年間平均リスクは127億ドル、今後12か月間の世界全体の集計リスク平均は310億ドルとなっています。
この財務分析は、Marsh McLennanのサイバーリスクインテリジェンスセンターが保有する過去10年間の侵害および保険請求データに基づいています。
報告書は、近年攻撃が増加している運用技術が直面するリスクについて洞察を提供しています。製造業やその他の重要インフラ分野は、インターネットに接続されることの多いリモートアクセスツールを含む、接続技術への依存度が高まっています。
報告書は、特定の防御戦略が全体的なリスクをどのように低減できるかを強調しています。リスク低減と最も関連が深いOTセキュリティ管理策は、包括的なインシデント対応計画の維持、防御可能なアーキテクチャの使用、ネットワークの可視性を維持するための継続的な監視の実施でした。
ここ数か月、サプライチェーンやオンライン取引能力に影響を与えるサイバー攻撃によって、企業が多額の財務損失を報告しています。
最新情報をチェック。Cybersecurity Diveの無料デイリーニュースレターを購読しましょう
イギリスの百貨店チェーンMarks & Spencerは、Scattered Spiderサイバー犯罪グループに関連したソーシャルエンジニアリング攻撃により4億ドルの損失を被りました。同社は月曜日、4月のサイバー攻撃から数か月後にオンライン注文サービスを復旧したことを確認しました。
AmazonのWhole Foodsチェーンなどの小売業者向けディストリビューターであるUnited Natural Foodsは、先月、Scattered Spiderに関連するサイバー攻撃によって少なくとも3億5,000万ドルの売上損失が発生すると発表しました。
翻訳元: https://www.cybersecuritydive.com/news/financial-impact-severe-events-300-billion/757437/