Domov Računalništvo, telefonija Kaspersky razkriva: 2/3 industrijskih organizacij regulatorjem ne poroča o incidentih kibernetske varnosti

Računalništvo, telefonija

11.10.2019 20:00

Deli z drugimi:

Kaspersky razkriva: 2/3 industrijskih organizacij regulatorjem ne poroča o incidentih kibernetske varnosti

V svetu, kjer kibernetski kriminalci izvajajo napredne napade, da ogrožajo varnost industrijskih podjetij, upoštevanje politik na področju kibernetske varnosti in spoštovanje predpisov še nikoli ni bilo tako pomembno. Kljub temu pa kar dve tretjini (67 %) industrijskih organizacij regulatorjem ne poroča o incidentih kibernetske varnosti, kažejo rezultati nedavne raziskave družbe Kaspersky. Čeprav je zagotavljanje skladnosti v sodobnem poslovanju industrijskih organizacij nuja in predstavlja gonilo za naložbe, je kljub temu veliko dejavnikov, ki vplivajo na to, kako podjetja upoštevajo pravila skladnosti.

industrial-vulnerbilities-featured-1024x672

Industrijska podjetja morajo upoštevati veliko pravil in predpisov, vse od Splošne uredbe o varstvu podatkov (angl. General Data Protection Regulation, GDPR) do standardov, ki jih je postavila Mednarodna komisija za elektrotehniko (angl. International Electrotechnical Commission, IEC). Kljub temu poročilo o industrijski kibernetski varnosti družbe Kaspersky z naslovom ‘State of Industrial Cybersecurity 2019‘ kaže, da veliko podjetij ne upošteva pravil o poročanju. To je morda zato, da se izognejo kazni regulatorjev ali javnim objavam, ki lahko škodijo njihovemu ugledu. Anketiranci celo pravijo, da več kot polovica (52 %) incidentov vodi do kršitev regulatornih zahtev, medtem ko jih 63 % prepoznava izgubo zaupanja kupcev kot eno večjih poslovnih skrbi v primeru napada.

Poročilo kaže, da podjetja skladnost jemljejo resno

Le petina (21 %) industrijskih organizacij priznava, da trenutno ne izpolnjujejo obveznih industrijskih predpisov. Organizacije kljub omejenemu poročanju, razumejo, da morajo upoštevati zahteve regulatorjev. Skladnost je za 55 % vprašanih najbolj pomemben dejavnik vpliva pri pripravi naložbenih strategij na področju kibernetske varnosti. Kljub temu pa lahko ta osredotočenost na postopke vodi podjetja, da postanejo samozadovoljna s kakovostjo rešitev za kibernetsko varnost in ne upoštevajo dejanskih groženj. Samo 28 % vprašanih prepoznava krajino groženj kot glavni dejavnik vpliva pri proračunskem načrtovanju.

»Industrijsko skladnost in predpise ne bi smeli jemati zlahka. Poleg tega je nujno imeti v mislih tudi realno krajino groženj, ki se dinamično spreminja. Učinkovita rešitev kibernetske varnosti v kombinaciji z jasno politiko bi morala pomagati podjetjem doseči potreben nivo zaščite v skladu z zahtevami regulatorjev. Takšne rešitev bi morale vsebovati ukrepe, ki so usmerjeni v tehnologijo, oceno ranljivosti ter ukrepe za odgovor na incidente pa tudi pobude ozaveščanja o varnosti za vse zaposlene, ki delajo s sistemi industrijske avtomatizacije,« izpostavlja Georgy Shebuldaev, vodja poslovnega razvoja industrijske spletne varnosti pri družbi Kaspersky.

Pri industrijski spletni varnosti lahko podjetjem pomagajo tudi varnostne rešitve družbe Kaspersky – Kaspersky Industrial CyberSecurity.

Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.