Две трети промышленных компаний замалчивают произошедшие с ними киберинциденты

67% промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах, свидетельствует глобальный опрос, проведенный ARC Advisory Group по заказу "Лаборатории Касперского" среди 282 компаний по всему миру.

Промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации, прокомментировали результаты исследования эксперты.

"В ходе опроса респонденты признались, что больше половины киберинцидентов (52%) приводят к нарушению требований регуляторов, а 63% опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента", - отметили специалисты.

За исключением ситуации с информированием регуляторов о киберинцидентах промышленные компании в целом очень серьёзно относятся к соблюдению норм и требований, подчеркивают в "Лаборатории Касперского". По результатам опроса оказалось, что лишь 21% предприятий в мире считают, что в недостаточной степени соответствуют обязательным требованиям регулирующих органов. Кроме того, для 55% компаний необходимость соблюдения норм и правил является основным драйвером инвестиций в информационную безопасность. Однако, ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы – только 28% компаний формируют свой бюджет на кибербезопасность, исходя из текущего ландшафта угроз.