Nedávny prieskum spoločnosti Kaspersky poukázal na to, že až dve tretiny (67 %) priemyselných spoločností nehlási kyberbezpečnostné incidenty zodpovedným regulačným orgánom. Konať v súlade so stanovenými pravidlami a štandardmi je pre dnešné priemyselné spoločnosti nevyhnutnosťou a zároveň aj hnacou silou investícií.
Avšak, existuje mnoho faktorov, ktoré ovplyvňujú to, ako jednotlivé spoločnosti uplatňujú ich dodržiavanie.
Kyberzločinci využívajú čoraz sofistikovanejšie útoky na to, aby prenikli do priemyselných spoločností. Je preto mimoriadne dôležité zavádzať komplexné kyberbezpečnostné pravidlá a tiež aj dodržiavať stanovené predpisy.
Stav priemyselnej kyberbezpečnosti však podľa správy spoločnosti Kaspersky ukazuje, že mnoho spoločností sa neriadi pravidlami reportovania incidentov a problémov. Má to viacero dôvodov. Chcú sa tak vyhnúť pokutám od regulátorov, prípadne nechcú, aby sa informácie dostali na verejnosť. To by totiž mohlo poškodiť ich reputáciu.
Navyše, respondenti v prieskume uviedli, že viac než polovica (52 %) incidentov bola v rozpore s regulačnými požiadavkami. V prípade kybernetického prieniku pritom až 63 % z nich uvádza stratu dôvery zákazníkov ako hlavnú príčinu obáv firmy.
Z prieskumu však tiež vyplynulo, že firmy berú dodržiavanie predpisov naozaj vážne, pričom iba pätina (21 %) priemyselných spoločností pripúšťa, že v súčasnosti nedodržiava povinné priemyselné nariadenia.
Firmy by mali pochopiť, že regulačné požiadavky sú mimoriadne dôležité a musia byť splnené. I keď ich nahlasovanie je slabšie.
"Účinné kyberbezpečnostné riešenia by mali (okrem iného) zahŕňať iniciatívy na zvýšenie povedomia o bezpečnosti pre všetkých zamestnancov, ktorí pracujú s priemyselnými automatizačnými systémami,“ upozorňuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.
Ak sa pozeráme na dodržiavanie predpisov z hľadiska financovania, je to hlavný nástroj v oblasti investičných stratégií do kyberbezpečnosti pre 55 % respondentov.
Avšak toto zameranie sa na procesy by mohlo spoločnosti viesť k tomu, že nedávajú až taký dôraz na kvalitu kyberbezpečnostných riešení a nezohľadňujú skutočné hrozby – iba 28 % respondentov identifikovalo prehľad a poznatky o hrozbách ako kľúčovú hnaciu silu rozpočtu.
Dodržiavanie priemyselných predpisov a regulácií by sa nemalo brať na ľahkú váhu. Účinné kyberbezpečnostné riešenie v kombinácii s jasnými opatreniami by malo spoločnostiam pomôcť dosiahnuť potrebnú úroveň ochrany v súlade s regulačnými požiadavkami.
Zdroj: Tlačová správa