Informe 'El estado de la ciberseguridad industrial en 2019'

La mayoría de las empresas industriales no reportan los incidentes de ciberseguridad

226
La mayoría de las empresas industriales no reportan los incidentes de ciberseguridad

La mayoría de las empresas industriales no denuncian los incidentes de ciberseguridad a los reguladores, en total un 67% de las compañías no cumplen con esta normativa.

Según un reciente informe de la firma de ciberseguridad rusa Kaspersky, dos tercios (67%) de las empresas industriales no denuncian los incidentes, aunque el cumplimiento sea una necesidad para las organizaciones industriales modernas.

El cumplimiento y las regulaciones industriales no deben tomarse a la ligera. Pero también es muy importante tener en cuenta el verdadero panorama de amenazas que cambia constantemente

Desde que entró en vigor el Reglamento General de Protección de Datos (GDPR) y las normas de la Comisión Electrotécnica Internacional, las empresas industriales tienen muchos requisitos para cumplir. Sin embargo, según un informe sobre el estado de la ciberseguridad industrial en 2019 elaborado por Kaspersky, se extrae que muchas compañías están incumpliendo las directrices sobre la presentación de informes, “posiblemente para evitar sanciones y la divulgación pública que podría perjudicar su reputación”.

Los encuestados afirman que más de la mitad (52%) de los incidentes conllevaron una infracción de los requisitos reglamentarios, mientras que el 63% de ellos considera que la pérdida de confianza de los clientes en caso de infracción es una de las principales preocupaciones.

“El cumplimiento y las regulaciones industriales no deben tomarse a la ligera. Pero también es muy importante tener en cuenta el verdadero panorama de amenazas que cambia constantemente”, advierte Georgy Shebuldaev, director de desarrollo de negocio de Kaspersky Industrial Cybersecurity. “Una solución eficaz de ciberseguridad, combinada con una política clara, debería ayudar a las empresas a alcanzar el nivel de protección necesario acorde con las necesidades regulatorias. Estas soluciones deben contener medidas orientadas a la tecnología, evaluación de vulnerabilidades y medidas de respuesta a incidentes, así como iniciativas de concienciación sobre seguridad para todos los empleados que trabajan con sistemas de automatización industrial”, asegura Shebuldaev.

El 21% de las empresas no cumplen las normativas

Junto a la notificación de incidentes, las empresas se toman muy en serio el cumplimiento normativo y sólo una quinta parte (21%) de las empresas industriales admite que actualmente no cumplen las normativas obligatorias de la industria.

Es crucial que las empresas sean conscientes de que las exigencias regulatorias deben cumplirse, aunque no se presenten los informes

“Es crucial que las empresas sean conscientes de que las exigencias regulatorias deben cumplirse, aunque no se presenten los informes”, apuntan desde Kaspersky. En este sentido, destaca que el cumplimiento es el principal factor presupuestario en las estrategias de inversión en ciberseguridad para el 55% de los encuestados. Aunque este enfoque puede llevar a las empresas a sentirse satisfechas con la calidad de las soluciones de ciberseguridad y a no tener en cuenta las amenazas reales, y es que sólo el 28% identificó el panorama de las amenazas como un factor clave para la elaboración de sus presupuestos.