Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах.
Эксперты говорят, что в случае с сокрытием киберинцидента промышленные компании крепче всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о аналогичных событиях может повредить их репутации. В процессе опроса респонденты признались, что больше половины киберинцидентов (52%) приводят к нарушению требований регуляторов, а 63% опрошенных рассказали, что их очень тревожит потенциальная возможность потери доверия клиентов вследствие киберинцидента.
За вычетом ситуации с информированием регуляторов о киберинцидентах промышленные компании в целом очень серьёзно относятся к соблюдению норм и требований. По конечным результатам опроса оказалось, что лишь 21% предприятий в мире считают, что в недостаточной степени соответствуют обязательным требованиям регулирующих органов.
Кроме того, для 55% компаний необходимость соблюдения норм и правил является основным драйвером инвестиций в информационную безопасность. Однако, ориентируясь лишь на формальные требования, предприятия нередко не учитывают актуальные угрозы – только 28% компаний формируют свой бюджет на кибербезопасность, в зависимости от текущего рельефа угроз.