Egy olyan világban, ahol a kiberbűnözők kifinomult módszerekkel támadják az ipari vállalatok rendszereit, minden eddiginél nagyobb jelentőséget kap az erőteljes kiberbiztonsági szabályzatok megléte és a szabályozások betartása. Az Általános Adatvédelmi Rendelettől (GDPR) a Nemzetközi Elektrotechnikai Bizottság (IEC) által meghatározott szabványokig az iparvállalatoknak számos követelménynek kell megfelelniük.
A Kaspersky "State of Industrial Cybersecurity 2019", vagyis az Ipari kiberbiztonság állapota, 2019 c. jelentéséből viszont az derül ki, hogy sok vállalat veszi semmibe a bejelentési kötelezettségre vonatkozó irányelveket - valószínűleg azért, hogy elkerüljék a hírnevüknek ártó szabályozói büntetéseket és az esetek nyilvánosságra hozatalát. A válaszadók úgy nyilatkoztak, hogy az incidensek több mint fele (52%-a) következtében megszegik a szabályozói követelményeket, 63%-uk pedig komolyan aggódik amiatt, hogy az adatsérülések következtében elveszíthetik ügyfeleik beléjük vetett bizalmát.
Az incidensek bejelentésétől eltekintve a felmérés egyéb eredményei azt mutatják, hogy a vállalatok nagyon komolyan veszik a megfelelőség kérdését: az iparvállalatok mindössze egyötöde (21%-a) nyilatkozott úgy, hogy jelenleg nem tartja be a kötelező iparági szabályozásokat. A bejelentési kötelezettség elmulasztása ellenére a szervezetek döntően tisztában vannak azzal, hogy a szabályozói követelményeket be kell tartani. A válaszadók 55%-a mondta azt, hogy a megfelelőség a kiberbiztonsági beruházási stratégiák legfontosabb költségvetési mozgatórugója. Ez az eljárásokra való összpontosítás azonban azt eredményezheti, hogy a vállalatok engedményeket tesznek a kiberbiztonsági megoldások minősége terén, és nem veszik figyelembe a tényleges fenyegetéseket: a fenyegetési környezetet csak 28%-uk tartotta fontos szempontnak a költségvetési tervezésekor.
"Az ipari megfelelőséget és a szabályozásokat nem szabad félvállról venni. Emellett arról sem szabad megfeledkezni, hogy a tényleges fenyegetési környezet dinamikusan változik. Az egyértelmű szabályzattal kombinált hatékony kiberbiztonsági megoldás segíthet a vállalatoknak a szabályozói követelményeknek megfelelő, kellő szintű védelem biztosításában. Az ilyen megoldásoknak a technológia-orientált intézkedések, a sérülékenység-felmérés és az incidens-elhárítási intézkedések mellett olyan kezdeményezéseket is magukban kell foglalniuk, amelyek elősegítik a tudatosság növelését a biztonság területén, és ezeknek az ipari automatizációs rendszerekkel foglakozó összes alkalmazottra ki kell terjedniük" - mondta Georgij Sebuldajev, a Kaspersky ipari kiberbiztonsági üzletfejlesztési vezetője.
Ha többet szeretne megtudni a Kaspersky ipari kiberbiztonsági portfoliójáról, keresse fel ezt a webhelyet. A Kaspersky "State of Industrial Cybersecurity 2019" c. jelentésének teljes változata itt érhető el.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com