Uma pesquisa da Kaspersky mostra que dois terços (67%) das empresas industriais não reportam os incidentes de cibersegurança às agências reguladoras. Embora a conformidade das organizações industriais modernas seja uma necessidade e fator determinante para os investimentos, muitas questões afetam a maneira como elas aderem às regras.
Em um mundo onde cibercriminosos realizam ataques sofisticados contra empresas industriais, nunca foi tão importante ter políticas sólidas e cumprir as regulamentações. Da Lei Geral de Proteção de Dados (LGPD) aos padrões estabelecidos pela International Electrotechnical Commission (IEC), são muitos os requisitos que as empresas industriais precisam preencher.
No entanto, o relatório da Kaspersky sobre o Estado da Cibersegurança Industrial em 2019 mostra que muitas empresas têm desprezado as diretrizes de divulgação de informações, talvez para evitar punições regulatórias e a exposição pública, com possíveis danos a sua reputação. De fato, os participantes da pesquisa declararam que mais da metade (52%) dos incidentes causou uma violação dos requisitos regulatórios, enquanto 63% deles consideram a perda da confiança de clientes uma importante questão para os negócios, caso ocorra uma violação.
Além da divulgação de incidentes, outros resultados da pesquisa mostram que as empresas têm dado muita importância à conformidade – apenas um quinto (21%) delas admite que, no momento, não cumpre as regulamentações do setor. É crucial que, mesmo não apresentando os relatórios exigidos, as organizações compreendem a necessidade de cumprir as demandas regulatórias. Para 55% dos respondentes, a conformidade é o principal determinante dos orçamentos nas estratégias de investimento em cibersegurança. No entanto, esse foco nos procedimentos pode estar levando as empresas a uma atitude mais complacente em relação à qualidade das soluções de cibersegurança e a não considerar as ameaças reais; apenas 28% identificaram o cenário das ameaças como um elemento fundamental para o orçamento.
"A conformidade e as regulamentações industriais não devem ser consideradas de maneira superficial. Porém, também é muito importante ter em mente o cenário real das ameaças, que muda dinamicamente. Uma solução de cibersegurança eficiente, associada a uma política clara, deve ajudar as empresas a alcançar o nível necessário de proteção de acordo com os requisitos regulatórios. Essas soluções devem englobar novas tecnologias, análise de vulnerabilidades e medidas de resposta a incidentes, além de iniciativas de treinamentos de conscientização de segurança para todos os funcionários que trabalham com sistemas de automação industrial", comenta Georgy Shebuldaev, chefe de desenvolvimento de negócios do Kaspersky Industrial Cybersecurity.