Dois terços das empresas não reportam incidentes de cibersegurança
Uma pesquisa da empresa de software de segurança Kaspersky mostra que dois terços (67%) das empresas industriais não reportam os incidentes de cibersegurança às agências reguladoras. Embora a conformidade das organizações industriais modernas seja uma necessidade e fator determinante para os investimentos, muitas questões afetam a maneira como elas aderem às regras.
O relatório sobre o Estado da Cibersegurança Industrial em 2019 mostra que muitas empresas têm desprezado as diretrizes de divulgação de informações, talvez para evitar punições regulatórias e a exposição pública, com possíveis danos a sua reputação. De fato, os participantes da pesquisa declararam que mais da metade (52%) dos incidentes causou uma violação dos requisitos regulatórios, enquanto 63% deles consideram a perda da confiança de clientes uma importante questão para os negócios, caso ocorra uma violação.
Além da divulgação de incidentes, outros resultados da pesquisa mostram que as empresas têm dado muita importância à conformidade – apenas um quinto (21%) delas admite que, no momento, não cumpre as regulamentações do setor. Para 55% dos respondentes, a conformidade é o principal determinante dos orçamentos nas estratégias de investimento em cibersegurança. No entanto, esse foco nos procedimentos pode estar levando as empresas a uma atitude mais complacente em relação à qualidade das soluções de cibersegurança e a não considerar as ameaças reais; apenas 28% identificaram o cenário das ameaças como um elemento fundamental para o orçamento.