Due terzi delle organizzazioni industriali non segnala i data breach alle autorità di controllo
I criminali informatici sfruttano sempre più frequentemente attacchi di tipo sofisticato per violare le realtà industriali; in un contesto di questo tipo, delle solide politiche di sicurezza informatica e il rispetto delle normative non sono mai state così importanti. Le aziende industriali oggi devono rispettare molti requisiti, dal Regolamento generale sulla protezione dei dati (GDPR) fino agli standard stabiliti dalla Commissione Elettrotecnica Internazionale (IEC).
Il report di Kaspersky, dal titolo “Kaspersky’s State of Industrial Cybersecurity 2019”, però, rivela che molte aziende stanno ignorando le linee guida relative alla segnalazione degli incidenti, forse per evitare sanzioni normative o la divulgazione pubblica dell’accaduto, un fatto che potrebbe anche danneggiare la loro reputazione. Il campione coinvolto dal sondaggio ha dichiarato che più della metà (52%) degli incidenti informatici li avrebbe portati ad una violazione dei requisiti normativi, mentre il 63% ritiene che una delle principali preoccupazioni aziendali riguardi la perdita di fiducia dei clienti in caso di violazioni.
Oltre alla mancata segnalazione di incidenti, l’indagine di Kaspersky ha messo in luce anche altri risultati. Sembra che le aziende stiano prendendo molto sul serio il problema della conformità: solo un quinto (21%) delle realtà industriali coinvolte dal sondaggio ha ammesso di non rispettare la normativa obbligatoria. In sostanza, le organizzazioni comprendono la necessità di soddisfare le norme, nonostante scelgano di non segnalare eventuali casi di incidenti informatici. Per il 55% degli intervistati, la conformità è il principale motore nelle strategie di investimento nella sicurezza informatica.
L'attenzione alle procedure, però, può portare le aziende a diventare meno esigenti sulla qualità delle soluzioni di cybersecurity e a non considerare abbastanza attentamente le minacce reali: solo il 28%, infatti, considera l’analisi del panorama delle cyberminacce un elemento chiave per la definizione del budget da investire.
Fonte: Kaspesky