Dos tercios de las organizaciones industriales no reportan los ciberataques

En un mundo donde los ciberdelincuentes están utilizando ataques sofisticados para hackear a las empresas industriales, las políticas sólidas de ciberseguridad y el cumplimiento de las regulaciones nunca han sido tan importantes. Desde el Reglamento General de Protección de Datos (GDPR) hasta los estándares establecidos por la Comisión Electrotécnica Internacional (IEC), las empresas industriales tienen muchos requisitos que cumplir. Aun así, una encuesta de Kaspersky revela que el 67% de las organizaciones industriales no informar de los incidentes de ciberseguridad a los reguladores.

El informe muestra que muchas compañías no informan tal vez para evitar multas y revelaciones públicas que puedan dañar su reputación. De hecho, los encuestados señalan que el 52% de los incidentes conducen a una violación de los requisitos reglamentarios, mientras que el 63% de ellos considera la pérdida de la confianza del cliente en caso de incumplimiento como una preocupación comercial importante.

Además de la notificación de incidentes, otros resultados de la encuesta muestran que las empresas se están tomando muy en serio el cumplimiento, y solo el 21% de las empresas industriales admiten que actualmente no cumplen con las regulaciones obligatorias de la industria. Las organizaciones entienden que las demandas regulatorias deben cumplirse, de hecho, el cumplimiento es el principal impulsor del presupuesto en las estrategias de inversión en ciberseguridad para el 55% de los encuestados. Sin embargo, este enfoque en los procedimientos puede llevar a las empresas a mostrarse complacientes con la calidad de las soluciones de ciberseguridad y no tener en cuenta las amenazas reales: solo el 28% identificó el panorama de amenazas como un factor clave en el presupuesto.

“El cumplimiento y las regulaciones industriales no deben tomarse a la ligera. Pero también es muy importante tener en cuenta el panorama real de amenazas que está cambiando dinámicamente. Una solución eficiente de ciberseguridad en combinación con una política clara debería ayudar a las empresas a alcanzar el nivel de protección necesario de acuerdo con los requisitos reglamentarios. Dichas soluciones deben contener medidas orientadas a la tecnología, evaluación de vulnerabilidades y medidas de respuesta a incidentes, así como iniciativas de concienciación de seguridad para todos los empleados que trabajan con sistemas de automatización industrial”, comenta Georgy Shebuldaev, Jefe de Desarrollo del Negocio de Ciberseguridad Industrial de Kaspersky.