ОКО ПЛАНЕТЫ > Статьи о политике > Их атакуют, но они молчат: почему компании не сообщают о киберпреступлениях?

Их атакуют, но они молчат: почему компании не сообщают о киберпреступлениях?


16-11-2019, 23:33. Разместил: Редакция ОКО ПЛАНЕТЫ

 

Москва, 16 ноября - "Вести.Экономика". Две трети промышленных компаний в мире не сообщают регулирующим органам о киберинцидентах, произошедших в их сетях, это связано в том числе с опасениями получить штрафы и потерять доверие клиентов, показало исследование "Лаборатории Касперского".

Исследование "Кибербезопасность систем промышленной автоматизации в 2019 году" проведено ARC Advisory Group по заказу "Лаборатории Касперского" весной 2019 г. В нем приняли участие 282 промышленные компании по всему миру.

"Две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. ...Промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации", - говорится в документе. Уточняется, что, по данным опрошенных, больше половины киберинцидентов (52%) приводят к нарушению требований регуляторов.

При этом исследование показало, что в остальном промышленные компании очень серьезно относятся к соблюдению норм и требований. Так, лишь 21% предприятий в мире считают, что в недостаточной степени соответствуют обязательным требованиям регулирующих органов. Вместе с тем, для 55% компаний необходимость соблюдения норм и правил является основным драйвером инвестиций в информационную безопасность.

"Однако, ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы: только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз", - отмечается в исследовании.

"Соответствие нормам и требованиям регулирующих органов в индустриальной сфере крайне серьезная задача. Но не менее важно помнить о реальном ландшафте киберугроз, который постоянно меняется. Необходимого уровня безопасности в соответствии со всеми требованиями предприятиям поможет достичь качественное специализированное защитное решение и четкая политика безопасности", – отметил руководитель направления Kaspersky Industrial CyberSecurity Георгий Шебулдаев.


Вернуться назад