Dois terços das empresas industriais não reportam ciberataques

Um estudo recente da Kaspersky – “The State of Industrial Cybersecurity 2019” – revela que dois terços das empresas industriais (67%) não reporta os incidentes de cibersegurança às entidades reguladoras

Dois terços das empresas industriais não reportam ciberataques

O relatório da Kaspersky analisa o estado da cibersegurança industrial em 2019 e revela que muitas organizações não estão a cumprir as diretrizes sobre apresentação dos relatórios de incidentes - possivelmente para evitar sanções e exposição pública, dois aspetos que podem prejudicar a sua reputação.

Neste sentido, os inquiridos no estudo afirmaram que mais de metade destes incidentes implicaram a transgressão de requisitos obrigatórios por lei. Para 63% dos inquiridos, a perda de confiança dos clientes em casos de infração é a principal preocupação.

À parte do registo de incidentes – e olhando agora para o cumprimento efetivo das normas – os resultados mostram que as empresas industriais encaram com seriedade o respeito pelas regras de cibersegurança, sendo que apenas 21% admite que atualmente os seus procedimentos estão em falta com a legislação obrigatória, aplicada ao setor da Indústria. O cumprimento dos procedimentos é o fator orçamental mais importante numa estratégia de investimento em cibersegurança, para 55% dos inquiridos.

Para fazer face a este cenário, a Kaspersky lançou o novo serviço de inteligência de ameaças para sistemas de controlo industrial. Com o objetivo de melhorar a segurança dos sistemas de controlo industrial (ICS), a Kaspersky anunciou que está a desenvolver um novo serviço de inteligência de ameaças dirigido a organizações industriais: o ICS Vulnerabilities Database. Este novo serviço oferecerá aos utilizadores o acesso a uma base de dados atualizada de forma constante, com informação sobre vulnerabilidades nos ICS e produtos IoT, juntamente com regras e algoritmos para detetar possíveis ataques que possam explorá-las. Com este serviço, os proprietários de ativos poderão realizar avaliações de vulnerabilidade e gerir os patches de segurança, garantindo a sua proteção antes da ocorrência de possíveis ataques dirigidos. A base de dados de vulnerabilidades de ICS estará disponível a partir de dezembro de 2019.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 22 novembro 2019

IT INSIGHT Nº 22 novembro 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.