Kaspersky lance un OT Calculator destiné aux environnements industriels afin de traduire les risques cyber des technologies opérationnelles en indicateurs financiers directement exploitables par les directions générales. En objectivant les impacts économiques d’une sécurité OT insuffisante, l’éditeur cherche à réconcilier les logiques de maîtrise du risque et les arbitrages budgétaires pilotés par la performance opérationnelle.
La numérisation progressive des environnements industriels transforme les systèmes de contrôle, d’automatisation et de supervision en actifs critiques directement connectés aux systèmes d’information. Cette interconnexion élargit la surface d’attaque et modifie la nature même des incidents, qui ne se traduisent plus uniquement par des dysfonctionnements techniques, mais aussi par des impacts économiques mesurables sur la production, les revenus et les actifs physiques.
Une étude conjointe menée par VDC Research et Kaspersky indique que plus de 60 % des entreprises industrielles ont subi, sur l’année écoulée, des coûts significatifs à la suite d’atteintes à leur cybersécurité OT. Ces coûts agrègent des arrêts de production, des pertes de chiffre d’affaires, des opérations de remise en état des équipements et des perturbations durables des chaînes industrielles, ce qui place la cybersécurité OT au même niveau que d’autres risques financiers suivis par les directions industrielles.
Plus de 60 % des industriels confrontés à des coûts cyber
Les données mises en avant par VDC Research montrent que les incidents OT ne sont plus à classer dans la catégorie des événements marginaux. Plus de six entreprises industrielles sur dix déclarent avoir engagé des dépenses significatives à la suite d’attaques affectant leurs environnements opérationnels. Ce taux élevé traduit une généralisation des incidents dans des contextes de production où la continuité d’activité dépend de systèmes historiquement conçus pour fonctionner en environnements isolés.
La nature des coûts recensés éclaire la criticité du sujet pour les directions métiers. Les pertes ne se limitent pas aux interventions de cybersécurité ou aux mises à jour de systèmes, mais incluent des interruptions de production, des pertes de revenus, des réparations d’équipements industriels et des impacts sur la sécurité des opérateurs. Ce cumul explique pourquoi la cybersécurité OT bascule d’un enjeu technique vers un paramètre financier structurant pour les industriels.
Des pertes supérieures à 5 millions de dollars par incident
L’étude conjointe VDC Research et Kaspersky met en évidence un seuil critique pour une part importante des entreprises du secteur manufacturier. Près de 25 % des décideurs OT interrogés déclarent que les pertes liées à un incident de cybersécurité dépassent 5 millions de dollars par événement. Ce niveau de pertes situe clairement les cyberattaques OT parmi les risques financiers majeurs, comparables aux défaillances industrielles lourdes ou aux ruptures prolongées de chaîne d’approvisionnement.Ce constat modifie la manière dont les directions générales abordent la cybersécurité industrielle. Lorsque les impacts financiers atteignent plusieurs millions de dollars par incident, la question n’est plus de savoir si un investissement de sécurité est justifié, mais comment le prioriser, le dimensionner et le comparer à d’autres investissements industriels. La difficulté réside alors dans la capacité à relier des scénarios de menace à des ordres de grandeur financiers compréhensibles par les décideurs.
Traduire le risque cyber en arbitrages budgétaires
C’est précisément ce besoin de traduction économique que Kaspersky cherche à adresser avec son OT Calculator. L’outil en ligne agrège plusieurs paramètres structurants, dont le secteur et le sous-secteur industriels, la région géographique, la taille de l’organisation, l’historique des incidents OT et le niveau de maturité des mesures de cybersécurité déjà déployées. À partir de ces données, il génère des estimations de pertes potentielles et des scénarios d’économies associées à différents niveaux d’investissement.
Selon Andrey Strelkov, responsable de la ligne de produits Industrial Cybersecurity chez Kaspersky, « ce calculateur transforme des données complexes sur les cyber-risques en informations financières simples, afin de permettre aux responsables OT, aux équipes de sécurité et aux directions générales de construire des analyses de rentabilité fondées sur des données et de reconnaître la valeur des investissements en cybersécurité ». Cette déclaration, issue du communiqué de lancement, explicite la volonté de déplacer la discussion de la sphère technique vers celle de la décision stratégique.
Hiérarchiser les investissements de sécurité OT par secteur
L’un des apports majeurs de l’OT Calculator réside dans sa capacité à positionner une organisation par rapport à ses pairs sectoriels. En comparant les niveaux de protection, les historiques d’incidents et les pertes potentielles, l’outil fournit une lecture relative du risque. Cette approche permet d’identifier des écarts de maturité et de prioriser les investissements en fonction de leur impact économique attendu, plutôt que sur la base de scores de risque abstraits.
En intégrant cette dimension comparative, Kaspersky propose un cadre de pilotage dans lequel le risque cyber OT devient un indicateur opérationnel et financier. Les directions industrielles et financières disposent ainsi d’un support chiffré pour arbitrer entre continuité d’activité, protection des actifs physiques et allocation des budgets de cybersécurité, en lien direct avec les réalités économiques de leur secteur.
En introduisant un langage financier commun entre responsables OT, équipes de sécurité et directions générales, Kaspersky tente ainsi de repositionner la cybersécurité industrielle comme un levier de pilotage des risques économiques et opérationnels. Cette logique pourrait accélérer la maturation des stratégies OT, en faisant de la sécurité non plus un poste défensif difficile à justifier, mais un élément intégré aux décisions d’investissement et à la gouvernance industrielle.
