Em um mundo onde cibercriminosos realizam ataques sofisticados contra empresas industriais, nunca foi tão importante ter políticas sólidas e cumprir as regulamentações. Da Lei Geral de Proteção de Dados (LGPD) aos padrões estabelecidos pela International Electrotechnical Commission (IEC), são muitos os requisitos que as empresas industriais precisam preencher.
No entanto, o relatório da Kaspersky sobre o Estado da Cibersegurança Industrial em 2019 mostra que muitas empresas têm desprezado as diretrizes de divulgação de informações, talvez para evitar punições regulatórias e a exposição pública, com possíveis danos a sua reputação. De fato, os participantes da pesquisa declararam que mais da metade (52%) dos incidentes causou uma violação dos requisitos regulatórios, enquanto 63% deles consideram a perda da confiança de clientes uma importante questão para os negócios, caso ocorra uma violação.
Além da divulgação de incidentes, outros resultados da pesquisa mostram que as empresas têm dado muita importância à conformidade - apenas um quinto (21%) delas admite que, no momento, não cumpre as regulamentações do setor. É crucial que, mesmo não apresentando os relatórios exigidos, as organizações compreendem a necessidade de cumprir as demandas regulatórias. Para 55% dos respondentes, a conformidade é o principal determinante dos orçamentos nas estratégias de investimento em cibersegurança. No entanto, esse foco nos procedimentos pode estar levando as empresas a uma atitude mais complacente em relação à qualidade das soluções de cibersegurança e a não considerar as ameaças reais; apenas 28% identificaram o cenário das ameaças como um elemento fundamental para o orçamento.
"A conformidade e as regulamentações industriais não devem ser consideradas de maneira superficial. Porém, também é muito importante ter em mente o cenário real das ameaças, que muda dinamicamente. Uma solução de cibersegurança eficiente, associada a uma política clara, deve ajudar as empresas a alcançar o nível necessário de proteção de acordo com os requisitos regulatórios. Essas soluções devem englobar novas tecnologias, análise de vulnerabilidades e medidas de resposta a incidentes, além de iniciativas de treinamentos de conscientização de segurança para todos os funcionários que trabalham com sistemas de automação industrial", comenta Georgy Shebuldaev, chefe de desenvolvimento de negócios do Kaspersky Industrial Cybersecurity.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.
Gostou? Então compartilhe: