2/3 podjetij še vedno molči o kibernetskih napadih
Kar dve tretjini (67 %) industrijskih organizacij regulatorjem ne poroča o incidentih kibernetske varnosti, kažejo rezultati nedavne raziskave družbe Kaspersky. Čeprav je zagotavljanje skladnosti v sodobnem poslovanju industrijskih organizacij nuja in predstavlja gonilo za naložbe, je kljub temu veliko dejavnikov, ki vplivajo na to, kako podjetja upoštevajo pravila skladnosti.
V svetu, kjer kibernetski kriminalci izvajajo napredne napade, da ogrožajo varnost industrijskih podjetij, upoštevanje politik na področju kibernetske varnosti in spoštovanje predpisov še nikoli ni bilo tako pomembno. Industrijska podjetja morajo upoštevati veliko pravil in predpisov, vse od Splošne uredbe o varstvu podatkov (GDPR) do standardov, ki jih je postavila Mednarodna komisija za elektrotehniko (IEC).
Kljub temu poročilo o industrijski kibernetski varnosti družbe Kaspersky z naslovom ‘State of Industrial Cybersecurity 2019’ kaže, da veliko podjetij ne upošteva pravil o poročanju. To je morda zato, da se izognejo kazni regulatorjev ali javnim objavam, ki lahko škodijo njihovemu ugledu. Anketiranci celo pravijo, da več kot polovica (52 %) incidentov vodi do kršitev regulatornih zahtev, medtem ko jih 63 % prepoznava izgubo zaupanja kupcev kot eno večjih poslovnih skrbi v primeru napada.
Rezultati poročila kažejo, da podjetja skladnost jemljejo zelo resno. Le petina (21 %) industrijskih organizacij priznava, da trenutno ne izpolnjujejo obveznih industrijskih predpisov. Organizacije kljub omejenemu poročanju, razumejo, da morajo upoštevati zahteve regulatorjev. Skladnost je za 55 % vprašanih najbolj pomemben dejavnik vpliva pri pripravi naložbenih strategij na področju kibernetske varnosti. Kljub temu pa lahko ta osredotočenost na postopke vodi podjetja, da postanejo samozadovoljna s kakovostjo rešitev za kibernetsko varnost in ne upoštevajo dejanskih groženj. Samo 28 % vprašanih prepoznava krajino groženj kot glavni dejavnik vpliva pri proračunskem načrtovanju.