Nedávny prieskum spoločnosti Kaspersky poukázal na to, že až dve tretiny (67 %) priemyselných spoločností nehlási kyberbezpečnostné incidenty zodpovedným regulačným orgánom. Konať v súlade so stanovenými pravidlami a štandardmi je pre dnešné priemyselné spoločnosti nevyhnutnosťou a zároveň aj hnacou silou investícií. Avšak existuje mnoho faktorov, ktoré ovplyvňujú to, ako jednotlivé spoločnosti uplatňujú ich dodržiavanie.
Vo svete, kde kyberzločinci využívajú sofistikované útoky na to, aby prenikli do priemyselných spoločností, je dnes o to dôležitejšie aplikovať komplexné kyberbezpečnostné pravidlá ako aj dodržiavať stanovené predpisy. Od zavedenia všeobecného nariadenia na ochranu osobných údajov (GDPR) až po štandardy stanovené Medzinárodnou elektrotechnickou komisiou (IEC) musia priemyselné spoločnosti dodržiavať viaceré požiadavky.
Správa spoločnosti Kaspersky o stave priemyselnej kyberbezpečnosti však ukazuje, že mnoho spoločností sa neriadi pravidlami reportovania incidentov – možno z dôvodu, aby sa vyhli pokutám od regulátorov, prípadne nechcú, aby sa informácie dostali na verejnosť, čo by mohlo poškodiť ich reputáciu. Respondenti uviedli, že viac než polovica (52 %) incidentov bola v rozpore s regulačnými požiadavkami, pričom v prípade kybernetického prieniku až 63 % z nich uvádza stratu dôvery zákazníkov ako hlavnú príčinu obáv firmy.
Okrem nahlasovania incidentov vyplývajú z prieskumu aj ďalšie zistenia. Firmy berú dodržiavanie predpisov veľmi vážne, pričom iba pätina (21 %) priemyselných spoločností pripúšťa, že v súčasnosti nedodržiava povinné priemyselné nariadenia. Je dôležité, aby firmy pochopili, že regulačné požiadavky musia byť splnené, aj keď ich nahlasovanie je slabšie. Dodržiavanie predpisov je z pohľadu financovania hlavným nástrojom v oblasti investičných stratégií do kyberbezpečnosti pre 55 % respondentov. Avšak toto zameranie sa na procesy by mohlo spoločnosti viesť k tomu, že nedávajú až taký dôraz na kvalitu kyberbezpečnostných riešení a nezohľadňujú skutočné hrozby – iba 28 % respondentov identifikovalo prehľad a poznatky o hrozbách ako kľúčovú hnaciu silu rozpočtu.
„Dodržiavanie priemyselných predpisov a regulácií by sa nemalo brať na ľahkú váhu. Takisto je veľmi dôležité mať na pamäti reálne prostredie hrozieb, ktoré sa dynamicky mení. Účinné kyberbezpečnostné riešenie v kombinácii s jasnými opatreniami by malo spoločnostiam pomôcť dosiahnuť potrebnú úroveň ochrany v súlade s regulačnými požiadavkami. Takéto riešenia by mali obsahovať technologicky orientované opatrenia, opatrenia týkajúce sa posúdenia zraniteľností a tiež opatrenia ako reagovať na incidenty. V neposlednom rade by takisto mali zahŕňať iniciatívy na zvýšenie povedomia o bezpečnosti pre všetkých zamestnancov, ktorí pracujú s priemyselnými automatizačnými systémami,“ upozorňuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.
Celá správa Kaspersky o stave priemyselnej kyberbezpečnosti je k dispozícii na stránke spoločnosti Kaspersky.
