Z badania przeprowadzonego niedawno przez firm? Kaspersky wynika, ?e dwie trzecie (67%) organizacji przemys?owych nie zg?asza incydentów naruszenia bezpiecze?stwa podmiotom nadzoruj?cym. Chocia? przestrzeganie przepisów jest konieczno?ci? i motywuje inwestycje we wspó?czesnej bran?y przemys?owej, istnieje wiele czynników wp?ywaj?cych na to, jak firmy podchodz? do obowi?zku post?powania zgodnie z regulacjami.
W ?wiecie, w którym cyberprzest?pcy wykorzystuj? zaawansowane ataki w celu w?amania si? do organizacji przemys?owych, stosowanie restrykcyjnych zasad dotycz?cych cyberbezpiecze?stwa oraz przestrzeganie regulacji nigdy nie by?o tak istotne. Od przepisów RODO po standardy ustanowione przez Mi?dzynarodow? Komisj? Elektrotechniczn? (IEC), firmy przemys?owe musz? stosowa? si? do wielu wymogów.
Jednak raport firmy Kaspersky dotycz?cy stanu cyberbezpiecze?stwa przemys?owego w 2019 r. pokazuje, ?e wiele firm lekcewa?y wymogi zg?aszania incydentów – prawdopodobnie w celu unikni?cia kar oraz publicznego ujawniania takich przypadków, które mog?oby zaszkodzi? ich reputacji. Z wypowiedzi respondentów wynika, ?e ponad po?owa (52%) incydentów prowadzi do naruszenia wymogów regulacyjnych. Ponadto 63% respondentów jako jedn? z g?ównych obaw zwi?zanych z prowadzeniem dzia?alno?ci podaje utrat? zaufania klientów na skutek incydentu naruszenia cyberbezpiecze?stwa.
Pozosta?e wyniki badania sugeruj?, ?e poza konieczno?ci? zg?aszania incydentów firmy traktuj? przestrzeganie przepisów z du?? powag? – tylko jedna pi?ta (21%) przedsi?biorstw przemys?owych przyzna?a, ?e nie stosuje si? obecnie do obowi?zkowych regulacji bran?owych. Co istotne, przedsi?biorstwa, mimo niezg?aszania incydentów, zdaj? sobie spraw? z konieczno?ci przestrzegania wymogów regulacyjnych. W przypadku 55% respondentów zgodno?? z przepisami jest g?ównym czynnikiem uwzgl?dnianym w strategiach inwestycji w cyberbezpiecze?stwo. Jednak koncentruj?c si? przede wszystkim na procedurach, firmy mog? zacz?? lekcewa?y? jako?? rozwi?za? cyberbezpiecze?stwa, nie zwracaj?c uwagi na rzeczywiste zagro?enia – tylko 28% respondentów wskaza?o krajobraz zagro?e? jako g?ówny czynnik uwzgl?dniany podczas ustalania bud?etu.
Przestrzeganie wymogów przemys?owych i regulacyjnych nie powinno by? lekcewa?one. Nale?y jednak pami?ta?, ?e rzeczywisty krajobraz zagro?e? zmienia si? dynamicznie. Skuteczne rozwi?zanie cyberbezpiecze?stwa w po??czeniu z jasn? polityk? powinno pomóc firmom osi?gn?? niezb?dny poziom ochrony zgodny z wymogami regulacyjnymi. Takie rozwi?zania powinny stosowa? ?rodki ukierunkowane na technologie, ocen? luk w zabezpieczeniach, zapewnia? reagowanie na incydenty oraz inicjatywy zwi?kszania ?wiadomo?ci wszystkich pracowników maj?cych do czynienia z systemami automatyzacji przemys?owej – powiedzia? Gieorgij Szebuldajew, szef dzia?u odpowiedzialnego za rozwój produktu Kaspersky Industrial Cybersecurity.
