A.A.’nın haberine göre; Kaspersky araştırmacıları, endüstriyel kurumların üçte ikisinin (yüzde 67) siber güvenlik vakalarını yetkililere bildirmediğini tespit etti. Kaspersky açıklamasına göre, yönetmeliklere uyumlu faaliyet göstermenin modern endüstriyel kurumlar için şart olmasına ve yatırımların önünü açmasına rağmen şirketlerin uyum kurallarını uygulama şekillerini etkileyen birçok faktör bulunuyor. Siber suçluların endüstriyel şirketlere sızmak için karmaşık saldırı yöntemlerine başvurduğu bu dönemde, sağlam siber güvenlik politikaları uygulamak ve yönetmeliklere uymak önemli hale geldi. Endüstriyel kurumların General Data Protection Regulation'dan (GDPR), International Electrotechnical Commission'ın (IEC) belirlediği standartlara kadar birçok şartı yerine getirme zorunluluğu bulunuyor.

Kaspersky'nin Endüstriyel Siber Güvenliğin Durumu 2019 adlı raporu, çoğu şirketin raporlama yönergelerini görmezden geldiğini ortaya koydu. Araştırmaya katılanların yarısından fazlası (yüzde 52) yaşadıkları vakaların yönetmelik ihlaline neden olduğunu, yüzde 63'ü ise bir sızıntı olduğunda yaşanacak müşteri güveninin büyük bir sorun olduğunu belirtti.

"Endüstriyel yönetmelikler hafife alınmamalı"

Ankette ayrıca, şirketlerin yönetmelikleri çok ciddiye aldığı, katılımcıların yalnızca beşte birinin (yüzde 21) zorunlu endüstriyel yönetmeliklere uyum sağlamadığı belirlendi. Daha da önemlisi, şirketlerin raporlama konusunda çok istekli olmasalar da yönetmeliklerdeki taleplerin karşılanması gerektiğini çok iyi anladığı ortaya çıktı. Ankete katılanların yüzde 55'i siber güvenlik yatırım stratejilerinde uyumluluk konusunun en büyük etken olduğunu belirtti. Bu da gerçek tehditlerin göz ardı edilmesine neden oluyor. Ankete katılan kurumların yalnızca yüzde 28'inin bütçe belirlerken tehdit alanını dikkate alması da bunun bir göstergesi olarak öne çıkıyor.