La mayoría de las empresas industriales no reportan los incidentes de ciberseguridad

Guardar

estado-ciberseguridad-industrial-compliance-empresas-industriales-no-reportan-incidentes
estado-ciberseguridad-industrial-compliance-empresas-industriales-no-reportan-incidentes

La mayoría de las empresas industriales no denuncian los incidentes de ciberseguridad a los reguladores, en total un 67% de las compañías no cumplen con esta normativa.

Según un reciente informe de la firma de ciberseguridad rusa Kaspersky, dos tercios (67%) de las empresas industriales no denuncian los incidentes, aunque el cumplimiento sea una necesidad para las organizaciones industriales modernas.

El cumplimiento y las regulaciones industriales no deben tomarse a la ligera. Pero también es muy importante tener en cuenta el verdadero panorama de amenazas que cambia constantemente

Desde que entró en vigor elReglamento General de Protección de Datos (GDPR) y las normas de la Comisión ElectrotécnicaInternacional, las empresas industriales tienen muchos requisitos para cumplir.Sin embargo, según un informe sobre el estado de la ciberseguridad industrialen 2019 elaborado por Kaspersky, se extrae que muchas compañías están incumpliendolas directrices sobre la presentación de informes, “posiblemente para evitar sancionesy la divulgación pública que podría perjudicar su reputación”.

Los encuestados afirman que másde la mitad (52%) de los incidentes conllevaron una infracción de losrequisitos reglamentarios, mientras que el 63% de ellos considera que la pérdidade confianza de los clientes en caso de infracción es una de las principalespreocupaciones.

"El cumplimiento y lasregulaciones industriales no deben tomarse a la ligera. Pero también es muyimportante tener en cuenta el verdadero panorama de amenazas que cambia constantemente”,advierte Georgy Shebuldaev, director de desarrollo de negocio de KasperskyIndustrial Cybersecurity. “Una solución eficaz de ciberseguridad, combinada conuna política clara, debería ayudar a las empresas a alcanzar el nivel deprotección necesario acorde con las necesidades regulatorias. Estas solucionesdeben contener medidas orientadas a la tecnología, evaluación devulnerabilidades y medidas de respuesta a incidentes, así como iniciativas deconcienciación sobre seguridad para todos los empleados que trabajan consistemas de automatización industrial", asegura Shebuldaev.

El 21% de las empresas no cumplen las normativas

Junto a la notificación deincidentes, las empresas se toman muy en serio el cumplimiento normativo y sólouna quinta parte (21%) de las empresas industriales admite que actualmente nocumplen las normativas obligatorias de la industria.

Es crucial que las empresas sean conscientes de que las exigencias regulatorias deben cumplirse, aunque no se presenten los informes

“Es crucial que las empresas seanconscientes de que las exigencias regulatorias deben cumplirse, aunque no sepresenten los informes”, apuntan desde Kaspersky. En este sentido, destaca queel cumplimiento es el principal factor presupuestario en las estrategias deinversión en ciberseguridad para el 55% de los encuestados. Aunque este enfoquepuede llevar a las empresas a sentirse satisfechas con la calidad de las solucionesde ciberseguridad y a no tener en cuenta las amenazas reales, y es que sólo el28% identificó el panorama de las amenazas como un factor clave para laelaboración de sus presupuestos.