Vo svete, kde kyberzločinci využívajú sofistikované útoky na to, aby prenikli do priemyselných spoločností, je dnes o to dôležitejšie aplikovať komplexné kyberbezpečnostné pravidlá.
Autor TASR
Bratislava 8. októbra (TASR) - Až 67 % priemyselných spoločností nehlási kyberbezpečnostné incidenty zodpovedným regulačným orgánom. Konať v súlade so stanovenými pravidlami a štandardmi je pre dnešné priemyselné spoločnosti nevyhnutnosťou a zároveň aj hnacou silou investícií. Ukázal to prieskum spoločnosti Kaspersky.
Vo svete, kde kyberzločinci využívajú sofistikované útoky na to, aby prenikli do priemyselných spoločností, je dnes o to dôležitejšie aplikovať komplexné kyberbezpečnostné pravidlá, ako aj dodržiavať stanovené predpisy. Od zavedenia všeobecného nariadenia na ochranu osobných údajov (GDPR) až po štandardy stanovené Medzinárodnou elektrotechnickou komisiou (IEC) musia priemyselné spoločnosti dodržiavať viaceré požiadavky.
Správa spoločnosti Kaspersky o stave priemyselnej kyberbezpečnosti však ukazuje, že mnoho spoločností sa neriadi pravidlami reportovania incidentov. Respondenti uviedli, že viac než polovica (52 %) incidentov bola v rozpore s regulačnými požiadavkami, pričom v prípade kybernetického prieniku až 63 % z nich uvádza stratu dôvery zákazníkov ako hlavnú príčinu obáv firmy.
Okrem nahlasovania incidentov vyplývajú z prieskumu aj ďalšie zistenia. Firmy berú dodržiavanie predpisov veľmi vážne, pričom iba pätina (21 %) priemyselných spoločností pripúšťa, že v súčasnosti nedodržiava povinné priemyselné nariadenia.
Dodržiavanie predpisov je z pohľadu financovania hlavným nástrojom v oblasti investičných stratégií do kyberbezpečnosti pre 55 % respondentov. Avšak toto zameranie sa na procesy by mohlo spoločnosti viesť k tomu, že nedávajú až taký dôraz na kvalitu kyberbezpečnostných riešení a nezohľadňujú skutočné hrozby – iba 28 % respondentov identifikovalo prehľad a poznatky o hrozbách ako kľúčovú hnaciu silu rozpočtu.
Vo svete, kde kyberzločinci využívajú sofistikované útoky na to, aby prenikli do priemyselných spoločností, je dnes o to dôležitejšie aplikovať komplexné kyberbezpečnostné pravidlá, ako aj dodržiavať stanovené predpisy. Od zavedenia všeobecného nariadenia na ochranu osobných údajov (GDPR) až po štandardy stanovené Medzinárodnou elektrotechnickou komisiou (IEC) musia priemyselné spoločnosti dodržiavať viaceré požiadavky.
Správa spoločnosti Kaspersky o stave priemyselnej kyberbezpečnosti však ukazuje, že mnoho spoločností sa neriadi pravidlami reportovania incidentov. Respondenti uviedli, že viac než polovica (52 %) incidentov bola v rozpore s regulačnými požiadavkami, pričom v prípade kybernetického prieniku až 63 % z nich uvádza stratu dôvery zákazníkov ako hlavnú príčinu obáv firmy.
Okrem nahlasovania incidentov vyplývajú z prieskumu aj ďalšie zistenia. Firmy berú dodržiavanie predpisov veľmi vážne, pričom iba pätina (21 %) priemyselných spoločností pripúšťa, že v súčasnosti nedodržiava povinné priemyselné nariadenia.
Dodržiavanie predpisov je z pohľadu financovania hlavným nástrojom v oblasti investičných stratégií do kyberbezpečnosti pre 55 % respondentov. Avšak toto zameranie sa na procesy by mohlo spoločnosti viesť k tomu, že nedávajú až taký dôraz na kvalitu kyberbezpečnostných riešení a nezohľadňujú skutočné hrozby – iba 28 % respondentov identifikovalo prehľad a poznatky o hrozbách ako kľúčovú hnaciu silu rozpočtu.