Две трети промышленных компаний в мире не сообщают регулирующим органам о киберинцидентах, произошедших в их сетях, это связано в том числе с опасениями получить штрафы и потерять доверие клиентов, показало исследование "Лаборатории Касперского".
Исследование "Кибербезопасность систем промышленной автоматизации в 2019 году" проведено ARC Advisory Group по заказу "Лаборатории Касперского" весной 2019 г. В нем приняли участие 282 промышленные компании по всему миру.
"Две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. ...Промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации", - говорится в документе. Уточняется, что, по данным опрошенных, больше половины киберинцидентов (52%) приводят к нарушению требований регуляторов.
При этом исследование показало, что в остальном промышленные компании очень серьезно относятся к соблюдению норм и требований. Так, лишь 21% предприятий в мире считают, что в недостаточной степени соответствуют обязательным требованиям регулирующих органов. Вместе с тем, для 55% компаний необходимость соблюдения норм и правил является основным драйвером инвестиций в информационную безопасность.
"Однако, ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы: только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз", - отмечается в исследовании.
"Соответствие нормам и требованиям регулирующих органов в индустриальной сфере крайне серьезная задача. Но не менее важно помнить о реальном ландшафте киберугроз, который постоянно меняется. Необходимого уровня безопасности в соответствии со всеми требованиями предприятиям поможет достичь качественное специализированное защитное решение и четкая политика безопасности", – отметил руководитель направления Kaspersky Industrial CyberSecurity Георгий Шебулдаев.
|
