Большинство промышленных компаний не сообщают о киберинцидентах
Две три (67%) промышленных компаний в мире не ставят в известность регулирующие органы о киберинцидентах, происходящих в их сетях, следует из исследования «Лаборатории Касперского». Причины такой политики — риск получить штрафы и потерять доверие клиентов.
«Промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации»,— говорится в исследовании.
Как показал анализ, несмотря на то что в основном промышленные компании серьезно относятся к кибербезопасности, они нередко не учитывают реальных угроз. «Только 28% компаний формируют свой бюджет на кибербезопасность исходя из текущего ландшафта угроз»,— отмечается в исследовании.
Исследование «Кибербезопасность систем промышленной автоматизации в 2019 году» проведено ARC Advisory Group по заказу «Лаборатории Касперского». В нем приняли участие 282 промышленные компании по всему миру.
Напомним, в 2018 году выручка рынка информационной безопасности в России выросла на 10% и составила 79,5 млрд руб. Эксперты прогнозируют аналогичный рост в 2019 году.
О том, как доходы ИБ-компаний продолжат расти по закону,— в материале “Ъ” «Кибербезопасности отрегулировали выручку».