Du trečdaliai pramonės organizacijų nepraneša apie kibernetinio saugumo incidentus

Neseniai atlikta Kaspersky apklausa atskleidė, kad du trečdaliai (67 proc.) pramonės organizacijų nepranešė apie įmonėje įvykusius kibernetinio saugumo incidentus. Nors šiuolaikinėje pramonėje reikalavimų atitikimas yra būtinybė ir varomoji investicijų jėga, tačiau egzistuoja daugybė veiksnių, kurie daro įtaką tam, kaip įmonės laikosi nustatytų taisyklių.

Pasaulyje, kuriame kibernetiniai nusikaltėliai atlieka sudėtingas atakas, kad galėtų pažeisti pramonės įmones, tvirta kibernetinio saugumo politika ir taisyklių laikymasis – kritiškai svarbūs faktoriai. Pramonės įmonės turi daugybę reikalavimų, kurių privalo laikytis: nuo Bendrojo duomenų apsaugos reglamento (BDAR) iki Tarptautinės elektrotechnikos komisijos (TEK) nustatytų standartų.

Vis dėlto Kaspersky 2019 m. pramoninio kibernetinio saugumo būklės ataskaita rodo, kad daugelis kompanijų nesilaiko ataskaitų teikimo gairių. Dažniausiai taip daroma, kai įmonės nori išvengti norminių bausmių ir viešo informacijos atskleidimo, kuris galėtų pakenkti jų reputacijai. Tiesą sakant, respondentai teigė, kad daugiau kaip pusė (52 proc.) incidentų pažeidžia norminius reikalavimus, o 63 proc. mano, kad tokiu atveju svarbiausia neprarasti klientų pasitikėjimo.

Kiti apklausos rezultatai rodo, kad paprastai įmonės į taisyklių laikymąsi žiūri labai rimtai. Tik penktadalis (21 proc.) įmonių pripažįsta, kad šiuo metu nesilaiko privalomų pramonės reglamentų. Svarbiausia, jog organizacijos supranta, kad reikia laikytis norminių reikalavimų, nepaisant to, kad nepraneša apie įvykusius incidentus. 55 proc. respondentų teigė, kad jiems itin svarbu investuoti į kibernetinio saugumo strategijas. Tačiau toks požiūris gali suklaidinti, nes kartais bendrovės pasikliauna tik kibernetinių saugumo sprendimų kokybe ir neatsižvelgia į realias grėsmes. Tik 28 proc. nurodė, kad kibernetinių grėsmių kraštovaizdis yra pagrindinis jų įmonės biudžeto veiksnys.

„Pramonės taisyklių laikymasis ir reglamentai neturėtų būti vertinami paviršutiniškai. Taip pat labai svarbu nepamiršti realaus grėsmių kraštovaizdžio, kuris kinta dinamiškai. Veiksmingi kibernetinio saugumo sprendimai, kartu su aiškiai išdėstyta įmonės politika, turėtų padėti bendrovėms pasiekti reikiamą apsaugos lygį, kuris atitiktų nustatytus reikalavimus. Tokie sprendimai turėtų apimti į technologijas orientuotas priemones, pažeidžiamumo vertinimą ir reagavimo į įvykius priemones, o taip pat reikėtų nepamiršti kibernetinio saugumo mokymų darbuotojams, kurie dirba su pramoninėmis automatikos sistemomis“, – sakė Georgijus Shebuldajevas, Kaspersky Industrial CyberSecurity verslo plėtros vadovas.

Norėdami sužinoti daugiau apie Kaspersky Industrial CyberSecurity portfelį, apsilankykite šioje svetainėje. O pilną Kaspersky 2019 m. pramoninio kibernetinio saugumo būklės ataskaitą galite peržiūrėti čia.

Apie Kaspersky

Kaspersky – tai 1997 m. įkurta tarptautinė kibernetinio saugumo bendrovė. Kaspersky sukauptos žinios ir patirtis padeda kurti novatoriškus saugumo sprendimus ir paslaugas, kurie užtikrina viso pasaulio verslo, ypatingos svarbos infrastruktūrų, vyriausybių ir vartotojų saugumą. Platų Kaspersky bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų saugumo sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. Kaspersky technologijos saugo daugiau nei 400 mln. vartotojų ir 270 tūkst. verslo klientų. Norėdami sužinoti daugiau, skaitykite www.kaspersky.com.


Sausio 7, 2020