报告称，在此类情况下，业务中断的成本将超过1720亿美元，这些估算损失是基于所谓“250年一遇”的极端事件，并考虑了全球供应链的影响和其他相关事件。

Dragos的研究人员表示，许多公司未能考虑到间接损失，包括正常运营中断所带来的影响。

Dragos风险与韧性解决方案副总裁马克·斯泰西(Mark Stacey)表示：“我们发现，OT企业将大部分网络安全预算投入到了IT网络中。”他补充说，企业常常认为，只要生产在持续，OT就能正常运行。

他说：“业务中断的潜在影响(无论是因对手的直接行动，还是因过度谨慎而导致的间接影响)往往被低估。”

相比之下，包括业务中断索赔在内的全球年均风险为127亿美元，未来12个月的全球总风险平均值为310亿美元。

该财务分析基于Marsh McLennan网络风险情报中心10年来的数据泄露和保险索赔数据。

该报告对运营技术所面临的风险提供了深入见解，近年来，针对运营技术的攻击有所增加，制造业和其他关键基础设施领域越来越依赖互联技术，包括对通常连接到互联网的远程访问工具的需求。

报告强调了特定的防御策略如何能够降低整体风险。与风险降低关联度最高的三项OT安全控制措施是：制定全面的应急响应计划、采用可防御的架构以及进行持续监控以保持对网络的可见性。

近几个月来，多家公司报告称，网络攻击影响了其供应链或在线交易能力，给它们带来了重大财务损失。

英国百货连锁店玛莎百货(Marks & Spencer)遭遇了一起与网络犯罪组织Scattered Spider有关的社交攻击，损失高达4亿美元，该公司周一证实，在4月份遭受网络攻击数月后，其在线订购服务已恢复。

为亚马逊旗下全食超市(Whole Foods)等零售商供货的联合天然食品公司(United Natural Foods)上个月表示，同样与Scattered Spider有关的一起网络攻击，将使该公司损失至少3.5亿美元的销售额。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。