El 67% de las empresas industriales no reporta los incidentes de ciberseguridad
Un informe reciente de Kaspersky revela que dos tercios (67%) de las empresas industriales no denuncian los incidentes de ciberseguridad a los reguladores. Aunque el cumplimiento es una necesidad para las organizaciones industriales modernas y un motor para la inversión, hay muchos factores que influyen en la forma en la que las empresas cumplen con las normas.
En un mundo en el que los ciberdelincuentes utilizan sofisticados ataques para penetrar en las empresas industriales, las políticas de ciberseguridad sólidas y el cumplimiento de las normativas nunca habían sido tan importantes como ahora. Desde el Reglamento General de Protección de Datos (GDPR) hasta las normas establecidas por la Comisión Electrotécnica Internacional (IEC), las empresas industriales tienen muchos requisitos que cumplir.
Sin embargo, el informe de Kaspersky sobre el estado de la ciberseguridad industrial en 2019 revela que muchas empresas están incumpliendo las directrices sobre la presentación de informes, posiblemente para evitar sanciones y la divulgación pública que podría perjudicar su reputación. De hecho, los encuestados afirmaron que más de la mitad (52%) de los incidentes conllevaron una infracción de los requisitos reglamentarios, mientras que el 63% de ellos considera que la pérdida de confianza de los clientes en caso de infracción es una de las principales preocupaciones.
Aparte de la notificación de incidentes, otros datos del informe muestran que las empresas se toman muy en serio el cumplimiento de las normas, y sólo una quinta parte (21%) de las empresas industriales admite que actualmente no cumplen las normativas obligatorias de la industria. Es crucial que las empresas sean conscientes de que las exigencias regulatorias deben cumplirse, aunque no se presenten los informes. El cumplimiento es el principal factor presupuestario en las estrategias de inversión en ciberseguridad para el 55% de los encuestados.
Sin embargo, este enfoque en los procedimientos puede llevar a las empresas a sentirse satisfechas con la calidad de las soluciones de ciberseguridad y a no tener en cuenta las amenazas reales: sólo el 28% identificó el panorama de las amenazas como un factor clave para la elaboración de sus presupuestos. “El cumplimiento y las regulaciones industriales” -señala Georgy Shebuldaev, director de desarrollo de negocio de Kaspersky Industrial Cybersecurity- “no deben tomarse a la ligera. Pero también es muy importante tener en cuenta el verdadero panorama de amenazas que cambia constantemente.
Una solución eficaz de ciberseguridad, combinada con una política clara, «debería ayudar a las empresas a alcanzar el nivel de protección necesario acorde con las necesidades regulatorias”.