Neseniai atlikta „Kaspersky“ apklausa atskleidė, kad du trečdaliai (67 proc.) pramonės organizacijų nepranešė apie įmonėje įvykusius kibernetinio saugumo incidentus. Nors šiuolaikinėje pramonėje reikalavimų atitikimas yra būtinybė ir varomoji investicijų jėga, tačiau egzistuoja daugybė veiksnių, kurie daro įtaką tam, kaip įmonės laikosi nustatytų taisyklių.
Pasaulyje, kuriame kibernetiniai nusikaltėliai atlieka sudėtingas atakas, kad galėtų pažeisti pramonės įmones, tvirta kibernetinio saugumo politika ir taisyklių laikymasis – kritiškai svarbūs faktoriai. Pramonės įmonės turi daugybę reikalavimų, kurių privalo laikytis: nuo Bendrojo duomenų apsaugos reglamento (BDAR) iki Tarptautinės elektrotechnikos komisijos (TEK) nustatytų standartų.
Vis dėlto „Kaspersky“ 2019 m. pramoninio kibernetinio saugumo būklės ataskaita rodo, kad daugelis kompanijų nesilaiko ataskaitų teikimo gairių. Dažniausiai taip daroma, kai įmonės nori išvengti norminių bausmių ir viešo informacijos atskleidimo, kuris galėtų pakenkti jų reputacijai. Tiesą sakant, respondentai teigė, kad daugiau kaip pusė (52 proc.) incidentų pažeidžia norminius reikalavimus, o 63 proc. mano, kad tokiu atveju svarbiausia neprarasti klientų pasitikėjimo.
Kiti apklausos rezultatai rodo, kad paprastai įmonės į taisyklių laikymąsi žiūri labai rimtai. Tik penktadalis (21 proc.) įmonių pripažįsta, kad šiuo metu nesilaiko privalomų pramonės reglamentų. Svarbiausia, jog organizacijos supranta, kad reikia laikytis norminių reikalavimų, nepaisant to, kad nepraneša apie įvykusius incidentus. 55 proc. respondentų teigė, kad jiems itin svarbu investuoti į kibernetinio saugumo strategijas. Tačiau toks požiūris gali suklaidinti, nes kartais bendrovės pasikliauna tik kibernetinių saugumo sprendimų kokybe ir neatsižvelgia į realias grėsmes. Tik 28 proc. nurodė, kad kibernetinių grėsmių kraštovaizdis yra pagrindinis jų įmonės biudžeto veiksnys.
„Pramonės taisyklių laikymasis ir reglamentai neturėtų būti vertinami paviršutiniškai. Taip pat labai svarbu nepamiršti realaus grėsmių kraštovaizdžio, kuris kinta dinamiškai. Veiksmingi kibernetinio saugumo sprendimai, kartu su aiškiai išdėstyta įmonės politika, turėtų padėti bendrovėms pasiekti reikiamą apsaugos lygį, kuris atitiktų nustatytus reikalavimus. Tokie sprendimai turėtų apimti į technologijas orientuotas priemones, pažeidžiamumo vertinimą ir reagavimo į įvykius priemones, o taip pat reikėtų nepamiršti kibernetinio saugumo mokymų darbuotojams, kurie dirba su pramoninėmis automatikos sistemomis“, – sakė Georgijus Shebuldajevas, „Kaspersky Industrial CyberSecurity“ verslo plėtros vadovas.