7 października 2019

Dwie trzecie organizacji przemysłowych nie zgłasza incydentów naruszenia cyberbezpieczeństwa odpowiednim organom

Z badania przeprowadzonego niedawno przez firmę Kaspersky wynika, że dwie trzecie (67%) organizacji przemysłowych nie zgłasza incydentów naruszenia bezpieczeństwa podmiotom nadzorującym. Chociaż przestrzeganie przepisów jest koniecznością i motywuje inwestycje we współczesnej branży przemysłowej, istnieje wiele czynników wpływających na to, jak firmy podchodzą do obowiązku postępowania zgodnie z regulacjami.


W świecie, w którym cyberprzestępcy wykorzystują zaawansowane ataki w celu włamania się do organizacji przemysłowych, stosowanie restrykcyjnych zasad dotyczących cyberbezpieczeństwa oraz przestrzeganie regulacji nigdy nie było tak istotne. Od przepisów RODO po standardy ustanowione przez Międzynarodową Komisję Elektrotechniczną (IEC), firmy przemysłowe muszą stosować się do wielu wymogów.

Jednak raport firmy Kaspersky dotyczący stanu cyberbezpieczeństwa przemysłowego w 2019 r. pokazuje, że wiele firm lekceważy wymogi zgłaszania incydentów - prawdopodobnie w celu uniknięcia kar oraz publicznego ujawniania takich przypadków, które mogłoby zaszkodzić ich reputacji. Z wypowiedzi respondentów wynika, że ponad połowa (52%) incydentów prowadzi do naruszenia wymogów regulacyjnych. Ponadto 63% respondentów jako jedną z głównych obaw związanych z prowadzeniem działalności podaje utratę zaufania klientów na skutek incydentu naruszenia cyberbezpieczeństwa.

Pozostałe wyniki badania sugerują, że poza koniecznością zgłaszania incydentów firmy traktują przestrzeganie przepisów z dużą powagą - tylko jedna piąta (21%) przedsiębiorstw przemysłowych przyznała, że nie stosuje się obecnie do obowiązkowych regulacji branżowych. Co istotne, przedsiębiorstwa, mimo niezgłaszania incydentów, zdają sobie sprawę z konieczności przestrzegania wymogów regulacyjnych. W przypadku 55% respondentów zgodność z przepisami jest głównym czynnikiem uwzględnianym w strategiach inwestycji w cyberbezpieczeństwo. Jednak koncentrując się przede wszystkim na procedurach, firmy mogą zacząć lekceważyć jakość rozwiązań cyberbezpieczeństwa, nie zwracając uwagi na rzeczywiste zagrożenia - tylko 28% respondentów wskazało krajobraz zagrożeń jako główny czynnik uwzględniany podczas ustalania budżetu.

Przestrzeganie wymogów przemysłowych i regulacyjnych nie powinno być lekceważone. Należy jednak pamiętać, że rzeczywisty krajobraz zagrożeń zmienia się dynamicznie. Skuteczne rozwiązanie cyberbezpieczeństwa w połączeniu z jasną polityką powinno pomóc firmom osiągnąć niezbędny poziom ochrony zgodny z wymogami regulacyjnymi. Takie rozwiązania powinny stosować środki ukierunkowane na technologie, ocenę luk w zabezpieczeniach, zapewniać reagowanie na incydenty oraz inicjatywy zwiększania świadomości wszystkich pracowników mających do czynienia z systemami automatyzacji przemysłowej - powiedział Gieorgij Szebuldajew, szef działu odpowiedzialnego za rozwój produktu Kaspersky Industrial Cybersecurity.

Pełny raport firmy Kaspersky poświęcony stanowi cyberbezpieczeństwa przemysłowego w 2019 r. jest dostępny na stronie https://r.kaspersky.pl/ta2Hr.

Więcej informacji na temat portfolio produktów firmy Kaspersky dla środowisk przemysłowych znajduje się na stronie https://ics.kaspersky.com/pl.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.