Dve trećine industrijskih organizacija ne prijavljuje sajber-bezbednosne incidente nadležnima

Kaspersky

Nedavno istraživanje kompanije Kaspersky otkrilo je da dve trećine (67%) industrijskih organizacija ne prijavljuje sajberbezbednosne incidente nadležnima. Iako je usaglašavanje u modernom industrijskom poslovanju neophodno i pokretač investicija, postoji mnogo faktora koji utiču na to kako se kompanije usaglašavaju sa pravilima.

U svetu u kojem sajber kriminalci koriste sofisticirane napade kako bi upali u industrijske kompanije, snažna politika sajber bezbednosti i praćenje regulacija su bitniji nego ikada pre. Od Opšte uredbe o zaštiti podataka (GDPR) do standarda uspostavljenih od strane Međunarodne elektrotehničke komisije (IEC), industrijske kompanije imaju mnogo zahteva kojih treba da se pridržavaju.

Međutim, izveštaj kompanije Kaspersky o stanju industrijske sajber bezbednosti u 2019. pokazuje da mnoge kompanije ne poštuju pravila prijavljivanja incidenata – možda kako bi izbegli kazne i javno obelodanjivanje koje može da naškodi njihovoj reputaciji. Zapravo, ispitanici su rekli da je više od pola (52%) incidenata dovelo do kršenja regulatnornih zahteva, dok 63% njih smatra da je gubitak poverenja korisnika u slučaju incidenta značajna poslovna briga.

Pored prijavljivanja incidenata, drugi rezultati istraživanja pokazuju da kompanije uzimaju usaglašavanje ozbiljno, dok samo jedna petina (21%) industrijskih kompanija priznaje da se trenutno ne usaglašava sa obaveznim industrijskim regulacijama. Presudno, organizacije razumeju da regulatorni zahtevi moraju biti ispunjeni uprkos izostanku njihovog prijavljivanja. Usaglašavanje je glavni pokretač budžeta u sajberbezbednosnim investicionim strategijama za 55% ispitanika. Međutim, ovaj fokus na procedure može da podstakne kompanije i da postanu zadovoljne kvalitetom svojih sajberbezbednosnih rešenja i prestanu da uzimaju u obzir stvarne pretnje – samo 28% njih je identifikovalo pejzaž pretnji kao ključni pokretač budžeta.

„Industrijsko usaglašavanje i regulacije se moraju shvatiti ozbiljno. Ali je veoma važno imati na umu pejzaž pretnji koji se menja dinamično. Efikasno sajberbezbednosno rešenje u kombinaciji sa jasnom politikom treba da pomogne kompanijama da ostvare neophodni nivo zaštite u skladu sa regulatornim zahtevima. Takva rešenja treba da sadrže tehnološki-orijantisane mere, procenu ranjivosti i mere reagovanja na incidente, kao inicijative za podizanje nivoa svesti o bezbednosti za sve zaposlene koji rade sa industrijskim automatizovanim sistemima”, izjavio je Georgi Šebuldaev (Georgy Shebuldaev), direktor razvoja poslovanja industrijske sajberbezbednosti u kompaniji Kaspersky.