Sledujte nás na Instagrame

@hospodarske_novinyFacebook
12.10.2019, 00:01

Až dve tretiny firiem mlčia o kyberbezpečnostných incidentoch. Prináša to riziká

  • Má to viacero dôvodov. Chcú sa tak vyhnúť pokutám od regulátorov.
  • V ďalšom prípadne nechcú, aby sa informácie dostali na verejnosť. To by totiž mohlo poškodiť ich reputáciu.
Až dve tretiny firiem mlčia o kyberbezpečnostných incidentoch. Prináša to riziká
Zdroj: Kaspersky

Nedávny prieskum spoločnosti Kaspersky poukázal na to, že až dve tretiny (67 %) priemyselných spoločností nehlási kyberbezpečnostné incidenty zodpovedným regulačným orgánom. Konať v súlade so stanovenými pravidlami a štandardmi je pre dnešné priemyselné spoločnosti nevyhnutnosťou a zároveň aj hnacou silou investícií.

Avšak, existuje mnoho faktorov, ktoré ovplyvňujú to, ako jednotlivé spoločnosti uplatňujú ich dodržiavanie.

​Kyberzločinci využívajú čoraz sofistikovanejšie útoky na to, aby prenikli do priemyselných spoločností. Je preto mimoriadne dôležité zavádzať komplexné kyberbezpečnostné pravidlá a tiež aj dodržiavať stanovené predpisy.

Stav priemyselnej kyberbezpečnosti však podľa správy spoločnosti Kaspersky ukazuje, že mnoho spoločností sa neriadi pravidlami reportovania incidentov a problémov.  Má to viacero dôvodov. Chcú sa tak vyhnúť pokutám od regulátorov, prípadne nechcú, aby sa informácie dostali na verejnosť. To by totiž mohlo poškodiť ich reputáciu.

Navyše, respondenti v prieskume uviedli, že viac než polovica (52 %) incidentov bola v rozpore s regulačnými požiadavkami. V prípade kybernetického prieniku pritom až 63 % z nich uvádza stratu dôvery zákazníkov ako hlavnú príčinu obáv firmy.

Z prieskumu však tiež vyplynulo, že firmy berú dodržiavanie predpisov naozaj vážne, pričom iba pätina (21 %) priemyselných spoločností pripúšťa, že v súčasnosti nedodržiava povinné priemyselné nariadenia.

​Firmy by mali pochopiť, že regulačné požiadavky sú mimoriadne dôležité a musia byť splnené. I keď ich nahlasovanie je slabšie.

"Účinné kyberbezpečnostné riešenia by mali (okrem iného) zahŕňať iniciatívy na zvýšenie povedomia o bezpečnosti pre všetkých zamestnancov, ktorí pracujú s priemyselnými automatizačnými systémami,“ upozorňuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Ak sa pozeráme na dodržiavanie predpisov z hľadiska financovania, je to hlavný nástroj v oblasti investičných stratégií do kyberbezpečnosti pre 55 % respondentov.

Avšak toto zameranie sa na procesy by mohlo spoločnosti viesť k tomu, že nedávajú až taký dôraz na kvalitu kyberbezpečnostných riešení a nezohľadňujú skutočné hrozby – iba 28 % respondentov identifikovalo prehľad a poznatky o hrozbách ako kľúčovú hnaciu silu rozpočtu.

Dodržiavanie priemyselných predpisov a regulácií by sa nemalo brať na ľahkú váhu. Účinné kyberbezpečnostné riešenie v kombinácii s jasnými opatreniami by malo spoločnostiam pomôcť dosiahnuť potrebnú úroveň ochrany v súlade s regulačnými požiadavkami. 

Zdroj: Tlačová správa