Kaspersky razkriva: 2/3 industrijskih organizacij regulatorjem ne poroča o incidentih kibernetske varnosti

Industrijska podjetja morajo upoštevati veliko pravil in predpisov, vse od Splošne uredbe o varstvu podatkov (angl. General Data Protection Regulation, GDPR) do standardov, ki jih je postavila Mednarodna komisija za elektrotehniko (angl. International Electrotechnical Commission, IEC). Kljub temu poročilo o industrijski kibernetski varnosti družbe Kaspersky z naslovom ‘State of Industrial Cybersecurity 2019‘ kaže, da veliko podjetij ne upošteva pravil o poročanju. To je morda zato, da se izognejo kazni regulatorjev ali javnim objavam, ki lahko škodijo njihovemu ugledu. Anketiranci celo pravijo, da več kot polovica (52 %) incidentov vodi do kršitev regulatornih zahtev, medtem ko jih 63 % prepoznava izgubo zaupanja kupcev kot eno večjih poslovnih skrbi v primeru napada.

Poročilo kaže, da podjetja skladnost jemljejo resno

Le petina (21 %) industrijskih organizacij priznava, da trenutno ne izpolnjujejo obveznih industrijskih predpisov. Organizacije kljub omejenemu poročanju, razumejo, da morajo upoštevati zahteve regulatorjev. Skladnost je za 55 % vprašanih najbolj pomemben dejavnik vpliva pri pripravi naložbenih strategij na področju kibernetske varnosti. Kljub temu pa lahko ta osredotočenost na postopke vodi podjetja, da postanejo samozadovoljna s kakovostjo rešitev za kibernetsko varnost in ne upoštevajo dejanskih groženj. Samo 28 % vprašanih prepoznava krajino groženj kot glavni dejavnik vpliva pri proračunskem načrtovanju.

»Industrijsko skladnost in predpise ne bi smeli jemati zlahka. Poleg tega je nujno imeti v mislih tudi realno krajino groženj, ki se dinamično spreminja. Učinkovita rešitev kibernetske varnosti v kombinaciji z jasno politiko bi morala pomagati podjetjem doseči potreben nivo zaščite v skladu z zahtevami regulatorjev. Takšne rešitev bi morale vsebovati ukrepe, ki so usmerjeni v tehnologijo, oceno ranljivosti ter ukrepe za odgovor na incidente pa tudi pobude ozaveščanja o varnosti za vse zaposlene, ki delajo s sistemi industrijske avtomatizacije,« izpostavlja Georgy Shebuldaev, vodja poslovnega razvoja industrijske spletne varnosti pri družbi Kaspersky.

Pri industrijski spletni varnosti lahko podjetjem pomagajo tudi varnostne rešitve družbe Kaspersky – Kaspersky Industrial CyberSecurity.