كشف استطلاع أجرته شركة كاسبرسكي للحلول الأمنية، أن ثلثي الشركات الصناعية 67% لا تبلغ الجهات التنظيمية المختصة بحوادث الأمن الرقمي التي تقع في مرافقها.
ويُظهر تقرير حالة الأمن الرقمي الصناعي للعام 2019، الصادر عن كاسبرسكي، أن العديد من الشركات الصناعية تنتهك إرشادات إعداد التقارير، ربّما لتجنّب ما قد يضرّ بسمعتها من عقوبات تنظيمية وإفصاح علني.
وقال المشاركون في استطلاع كاسبرسكي، الذي قام عليه التقرير، إن أكثر من نصف حوادث الأمن الرقمي 52% تؤدي إلى انتهاك المتطلبات التنظيمية، في حين اعتبر 63% منهم فقدان ثقة العملاء في حالة حدوث خرق أمني، أحد أهمّ المخاوف.
وأقرت خُمس الشركات الصناعية فقط 21% بأنها لا تمتثل حاليًا للوائح الصناعة الإلزامية، لكنها تدرك ضرورة تلبية المتطلبات التنظيمية، على الرغم من تقصيرها في مسألة الإبلاغ.
ويُعدّ الامتثال أكبر مؤثر في الموازنة التي توضع في إطار استراتيجيات الاستثمار في الأمن الرقمي لدى 55% من المشاركين في الدراسة.
وقال جورجي شيبولداييف رئيس تطوير أعمال الأمن الرقمي للشركات الصناعية لدى كاسبرسكي، إن الامتثال باللوائح التشريعية الصناعية ينبغي أن يؤخذ على محمل الجد، داعيًا في الوقت نفسه إلى وضع مشهد التهديدات الخطرة دائم التغيّر، في الاعتبار.
وأضاف جورجي، في بيان صحفي اليوم الإثنين: “يجب أن تكون الحلول الأمنية الرقمية الفعالة، بوجود سياسة واضحة، قادرة على مساعدة الشركات على تحقيق المستوى اللازم من الحماية وفقًا للمتطلبات التنظيمية، كما ينبغي أن تتضمّن هذه الحلول تدابير موجّهة بالتقنية، والقدرة على تقييم الثغرات، وتدابير للاستجابة للحوادث والتعامل معها، بجانب تنفيذ الشركات مبادرات للتوعية الأمنية الرقمية لجميع موظفيها الذين يتعاملون مع أنظمة الأتمتة الصناعية”.