Csendet kérünk: az ipari szervezetek kétharmada nem jelenti be a kiberbiztonsági incidenseket a szabályozóknak

|

Bár a modern ipari-üzleti világban a megfelelőség nemcsak kulcsponti kérdés, hanem a beruházások mozgatórugója is, mégis számos tényező befolyásolja azt, hogy miként követik a vállalatok a megfelelőségi szabályokat.

Egy olyan világban, ahol a kiberbűnözők kifinomult módszerekkel támadják az ipari vállalatok rendszereit, minden eddiginél nagyobb jelentőséget kap az erőteljes kiberbiztonsági szabályzatok megléte és a szabályozások betartása. Az Általános Adatvédelmi Rendelettől (GDPR) a Nemzetközi Elektrotechnikai Bizottság (IEC) által meghatározott szabványokig az iparvállalatoknak számos követelménynek kell megfelelniük.

A Kaspersky "State of Industrial Cybersecurity 2019", vagyis az Ipari kiberbiztonság állapota, 2019 c. jelentéséből viszont az derül ki, hogy sok vállalat veszi semmibe a bejelentési kötelezettségre vonatkozó irányelveket - valószínűleg azért, hogy elkerüljék a hírnevüknek ártó szabályozói büntetéseket és az esetek nyilvánosságra hozatalát. A válaszadók úgy nyilatkoztak, hogy az incidensek több mint fele (52%-a) következtében megszegik a szabályozói követelményeket, 63%-uk pedig komolyan aggódik amiatt, hogy az adatsérülések következtében elveszíthetik ügyfeleik beléjük vetett bizalmát.

Az incidensek bejelentésétől eltekintve a felmérés egyéb eredményei azt mutatják, hogy a vállalatok nagyon komolyan veszik a megfelelőség kérdését: az iparvállalatok mindössze egyötöde (21%-a) nyilatkozott úgy, hogy jelenleg nem tartja be a kötelező iparági szabályozásokat. A bejelentési kötelezettség elmulasztása ellenére a szervezetek döntően tisztában vannak azzal, hogy a szabályozói követelményeket be kell tartani. A válaszadók 55%-a mondta azt, hogy a megfelelőség a kiberbiztonsági beruházási stratégiák legfontosabb költségvetési mozgatórugója. Ez az eljárásokra való összpontosítás azonban azt eredményezheti, hogy a vállalatok engedményeket tesznek a kiberbiztonsági megoldások minősége terén, és nem veszik figyelembe a tényleges fenyegetéseket: a fenyegetési környezetet csak 28%-uk tartotta fontos szempontnak a költségvetési tervezésekor.

"Az ipari megfelelőséget és a szabályozásokat nem szabad félvállról venni. Emellett arról sem szabad megfeledkezni, hogy a tényleges fenyegetési környezet dinamikusan változik. Az egyértelmű szabályzattal kombinált hatékony kiberbiztonsági megoldás segíthet a vállalatoknak a szabályozói követelményeknek megfelelő, kellő szintű védelem biztosításában. Az ilyen megoldásoknak a technológia-orientált intézkedések, a sérülékenység-felmérés és az incidens-elhárítási intézkedések mellett olyan kezdeményezéseket is magukban kell foglalniuk, amelyek elősegítik a tudatosság növelését a biztonság területén, és ezeknek az ipari automatizációs rendszerekkel foglakozó összes alkalmazottra ki kell terjedniük" - mondta Georgij Sebuldajev, a Kaspersky ipari kiberbiztonsági üzletfejlesztési vezetője.

Ha többet szeretne megtudni a Kaspersky ipari kiberbiztonsági portfoliójáról, keresse fel ezt a webhelyet. A Kaspersky "State of Industrial Cybersecurity 2019" c. jelentésének teljes változata itt érhető el.

A Kasperskyről

A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.