El coste de un ciberincidente en el sector energético puede superar los 4 millones
- Seguridad
Según un informe de Kaspersly, más de la mitad del sector energético a nivel global ya ha sufrido incidentes de ciberseguridad cuyo coste a superado el millón de dólares, mientras en Europa el 60% de las empresas industriales sufre paradas de hasta 24 horas después de un ciberataque.
Kaspersky y VDC Research han elaborado el informe “Powering Cyber Resilience in the Energy Sector", que no solo repasa la ciberresiliencia del sector energético, sino que da cuenta de su grado de digitalización. Globalmente, apenas el 5% de las empresas energéticas se considera plenamente digitalizada, pero el 75% espera tener una digitalización completa en dos años.
Este dato es muy relevante para la ciberseguridad, teniendo en cuenta que, cuanto mayor sea el grado de digitalización, más crecerá la superficie de exposición. Es de esperar que también mejore la postura de seguridad, pero en todo caso llama la atención el fuerte impacto que tienen los ciberataques en un sector que es estratégico y todavía tiene por delante un amplio recorrido digital.
El estudio de Kaspersky detalla que más de la mitad de las organizaciones del sector ya ha sufrido ciberincidentes con un coste superior al millón de dólares. En Europa, se estima que el impacto económico de los ciberataques oscila entre 88.000 y 885.000 euros, aunque casi un tercio informa de daños que pueden alcanzar los 4,4 millones de euros. El 23,7% del coste se atribuye a la respuesta a incidentes, el 20,7% a la pérdida directa de ingresos y el 16,9% a las paradas no planificadas.
Para mejorar la postura de seguridad, el primer desafío que señala Kaspersky es el humano, con un 45% de las organizaciones señalando la escasez de talento especializado en ciberseguridad industrial como el principal obstáculo. La fragmentación de IT y OT también es un problema: menos del 10% de las empresas industriales deja la ciberseguridad de los sistemas de control en operaciones.
Algo que redunda en la falta de visibilidad, un elemento básico para saber qué hay que proteger y cómo. Por ejemplo, como vimos en otro estudio de Kaspersky, solo el 28,1% de las organizaciones industriales de EMEA lleva a cabe evaluaciones de vulnerabilidades de forma mensual; un 48,2% las realiza cada pocos meses; un 19,6% una o dos veces al año; y un 2,6% solo “cuando es necesario”.
