Kar dve tretjini (67 %) industrijskih organizacij regulatorjem ne poroča o incidentih kibernetske varnosti, kažejo rezultati nedavne raziskave družbe Kaspersky. Čeprav je zagotavljanje skladnosti v sodobnem poslovanju industrijskih organizacij nuja in predstavlja gonilo za naložbe, je kljub temu veliko dejavnikov, ki vplivajo na to, kako podjetja upoštevajo pravila skladnosti.
V svetu, kjer kibernetski kriminalci izvajajo napredne napade, da ogrožajo varnost industrijskih podjetij, upoštevanje politik na področju kibernetske varnosti in spoštovanje predpisov še nikoli ni bilo tako pomembno. Industrijska podjetja morajo upoštevati veliko pravil in predpisov, vse od Splošne uredbe o varstvu podatkov (angl. General Data Protection Regulation, GDPR) do standardov, ki jih je postavila Mednarodna komisija za elektrotehniko (angl. International Electrotechnical Commission, IEC).
Kljub temu poročilo o industrijski kibernetski varnosti družbe Kaspersky z naslovom 'State of Industrial Cybersecurity 2019' kaže, da veliko podjetij ne upošteva pravil o poročanju. To je morda zato, da se izognejo kazni regulatorjev ali javnim objavam, ki lahko škodijo njihovemu ugledu. Anketiranci celo pravijo, da več kot polovica (52 %) incidentov vodi do kršitev regulatornih zahtev, medtem ko jih 63 % prepoznava izgubo zaupanja kupcev kot eno večjih poslovnih skrbi v primeru napada.
Rezultati poročila kažejo, da podjetja skladnost jemljejo zelo resno. Le petina (21 %) industrijskih organizacij priznava, da trenutno ne izpolnjujejo obveznih industrijskih predpisov. Organizacije kljub omejenemu poročanju, razumejo, da morajo upoštevati zahteve regulatorjev. Skladnost je za 55 % vprašanih najbolj pomemben dejavnik vpliva pri pripravi naložbenih strategij na področju kibernetske varnosti. Kljub temu pa lahko ta osredotočenost na postopke vodi podjetja, da postanejo samozadovoljna s kakovostjo rešitev za kibernetsko varnost in ne upoštevajo dejanskih groženj. Samo 28 % vprašanih prepoznava krajino groženj kot glavni dejavnik vpliva pri proračunskem načrtovanju.
»Industrijsko skladnost in predpise ne bi smeli jemati zlahka. Poleg tega je nujno imeti v mislih tudi realno krajino groženj, ki se dinamično spreminja. Učinkovita rešitev kibernetske varnosti v kombinaciji z jasno politiko bi morala pomagati podjetjem doseči potreben nivo zaščite v skladu z zahtevami regulatorjev. Takšne rešitev bi morale vsebovati ukrepe, ki so usmerjeni v tehnologijo, oceno ranljivosti ter ukrepe za odgovor na incidente pa tudi pobude ozaveščanja o varnosti za vse zaposlene, ki delajo s sistemi industrijske avtomatizacije,« izpostavlja Georgy Shebuldaev, vodja poslovnega razvoja industrijske spletne varnosti pri družbi Kaspersky.
Več informacij o varnostnih rešitvah družbe Kaspersky na področju industrijske spletne varnosti najdete na spletnem mestu družbe. Celotno poročilo Kaspersky State of Industrial Cybersecurity 2019 pa je dostopno tukaj.
