Les cyberattaques s'imposent comme un risque économique majeur pour l'industrie mondiale. Selon une étude conjointe de Kaspersky et VDC Research, une entreprise industrielle sur deux estime avoir subi des pertes financières dépassant 1 million de dollars à la suite d'attaques informatiques ciblant ses infrastructures opérationnelles. Plus alarmant encore : une entreprise sur cinq évoque des pertes supérieures à 5 millions de dollars, et 2 % d'entre elles ont vu l'addition dépasser les 10 millions de dollars. Basée sur les témoignages de 250 décideurs issus des secteurs de l'énergie, des transports, de la manufacture ou encore des services publics, l'étude intitulée Securing OT with Purpose-Built Solutions dresse un état des lieux préoccupant de la cybersécurité dans les environnements industriels. Elle met en évidence des impacts multisectoriels, allant des pertes de revenus aux arrêts de production, en passant par la destruction de stocks et les coûts de réparation. La ventilation des dépenses liées à une violation cybernétique montre que la réponse aux incidents représente en moyenne 22 % du total, devant la perte de revenus (19,5 %), les arrêts de production imprévus (17 %), les réparations d'équipements (17 %), le paiement de rançons (12 %) et la perte de produits en cours de fabrication (12 %). Ces interruptions sont loin d'être ponctuelles : 70 % des entreprises interrogées rapportent des arrêts opérationnels compris entre 4 et 24 heures. « Les arrêts non planifiés représentent un coût majeur pour les entreprises industrielles. Ignorer les risques de cybersécurité revient à fragiliser toute la chaîne de production », commente Andrey Strelkov, responsable cybersécurité industrielle chez Kaspersky. Dans un contexte d'automatisation croissante et de connectivité accrue des systèmes industriels, l'étude rappelle que la cybersécurité n'est plus une option, mais une condition de survie économique.
