Egy olyan világban, ahol a kiberbűnözők kifinomult módszerekkel támadják az ipari vállalatok rendszereit, minden eddiginél nagyobb jelentőséget kap az erőteljes kiberbiztonsági szabályzatok megléte és a szabályozások betartása, emlékeztet a Kaspersky közleménye, kiemelve, hogy az uniós adatvédelmi szabályozástól (GDPR) a Nemzetközi Elektrotechnikai Bizottság (IEC) által meghatározott szabványokig a vállalatoknak számos követelménynek kell megfelelniük.
A Kaspersky most közzétett, ipari kiberbiztonság állapotáról pillanatképet adó jelentéséből viszont az derül ki, hogy sok vállalat veszi semmibe a bejelentési kötelezettségre vonatkozó irányelveket – valószínűleg azért, hogy elkerüljék a hírnevüknek ártó szabályozói büntetéseket és az esetek nyilvánosságra hozatalát. A válaszadók úgy nyilatkoztak, hogy az incidensek több mint fele (52%) következtében megszegik a szabályozói követelményeket, 63 százalékuk pedig komolyan aggódik amiatt, hogy az adatsérülések következtében elveszíthetik ügyfeleik beléjük vetett bizalmát.
Az incidensek bejelentésétől eltekintve – ezt ugyanis vizsgált cégek 67 százaléka elmulasztja – a felmérés egyéb eredményei azt mutatják, hogy a vállalatok nagyon komolyan veszik a megfelelőség kérdését: az iparvállalatok mindössze egyötöde (21%) nyilatkozott úgy, hogy jelenleg nem tartja be a kötelező iparági szabályozásokat. A válaszadók 55 százaléka mondta azt, hogy a megfelelőség a kiberbiztonsági beruházási stratégiák legfontosabb költségvetési mozgatórugója.
A Kaspersky szakértői figyelmeztetnek: az eljárásokra való összpontosítás azt eredményezheti, hogy a vállalatok engedményeket tesznek a kiberbiztonsági megoldások minősége terén, és nem veszik figyelembe a tényleges fenyegetéseket: a fenyegetési környezetet csak 28 százalékuk tartotta fontos szempontnak a költségvetési tervezésekor.
Az eredeti cikket a HVG oldalán lehet elolvasni!