streda 9. októbra 2019

Aktuálne: O bezpečnostných incidentoch sa mlčí

Podľa prieskum spoločnosti Kaspersky až 67 % priemyselných spoločností nehlási kyberbezpečnostné incidenty zodpovedným regulačným orgánom. Konať v súlade so stanovenými pravidlami a štandardmi je pre dnešné priemyselné spoločnosti nevyhnutnosťou a zároveň aj hnacou silou investícií. 

Vo svete, kde kyberzločinci využívajú sofistikované útoky na to, aby prenikli do priemyselných spoločností, je dnes o to dôležitejšie aplikovať komplexné kyberbezpečnostné pravidlá, ako aj dodržiavať stanovené predpisy. Od zavedenia všeobecného nariadenia na ochranu osobných údajov (GDPR) až po štandardy stanovené Medzinárodnou elektrotechnickou komisiou (IEC) musia priemyselné spoločnosti dodržiavať viaceré požiadavky. Správa spoločnosti Kaspersky o stave priemyselnej kyberbezpečnosti však ukazuje, že veľa spoločností sa neriadi pravidlami reportovania incidentov. Respondenti uviedli, že viac než polovica (52 %) incidentov bola v rozpore s regulačnými požiadavkami, pričom v prípade kybernetického prieniku až 63 % z nich uvádza stratu dôvery zákazníkov ako hlavnú príčinu obáv firmy.

Okrem nahlasovania incidentov vyplývajú z prieskumu aj ďalšie zistenia. Firmy berú dodržiavanie predpisov veľmi vážne, pričom iba pätina (21 %) priemyselných spoločností pripúšťa, že v súčasnosti nedodržiava povinné priemyselné nariadenia. Dodržiavanie predpisov je z pohľadu financovania hlavným nástrojom v oblasti investičných stratégií do kyberbezpečnosti pre 55 % respondentov. Avšak toto zameranie sa na procesy by mohlo spoločnosti viesť k tomu, že nedávajú až taký dôraz na kvalitu kyberbezpečnostných riešení a nezohľadňujú skutočné hrozby – iba 28 % respondentov identifikovalo prehľad a poznatky o hrozbách ako kľúčovú hnaciu silu rozpočtu.