De Europese GDPR vereist dat bedrijven datalekken binnen 72 uur melden. Toch voldoen veel industriële bedrijven hier niet aan, stelt beveiligingsbedrijf Kaspersky op basis van eigen onderzoek.
Volgens het onderzoek meldt 67 procent van de industriële bedrijven security-incidenten niet bij de waakhonden. Dat meldt ITProPortal.
Waarom dat is, kan Kaspersky niet met zekerheid zeggen. Het bedrijf suggereert echter dat de organisaties een boete willen voorkomen. Ook zouden ze bang zijn om hun publieke image te schaden.
Volgens de respondenten leidt 52 procent van de incidenten tot een schending van eisen van regelgevers. 63 procent stelt bang te zijn dat klanten hun vertrouwen verliezen als het nieuws over een groot datalek naar buiten komt.
Compliance wordt serieus genomen
Opvallend is dat bedrijven compliance verder wel erg serieus nemen. Zo geeft slechts 21 procent toe dat ze op dit moment niet voldoen aan de verplichte regels.
Er wordt dan ook veel geïnvesteerd in cybersecurity. Zo maakt 87 procent naar eigen zeggen een prioriteit van de security van industriële en operationele systemen. 57 procent heeft hier een speciaal budget voor en 62 procent is van plan om zijn investering in cybersecurity te verhogen.
De drie grootste zorgen die bedrijven hebben bij een security-incident zijn reputatieschade (87 procent), verwondingen of overlijden van mensen (84 procent) en milieuschade (63 procent).
Veel slachtoffers van datalek
Desondanks worden veel bedrijven – ook buiten de industriële sector – nog altijd het slachtoffer van datalekken. Dat bleek begin deze maand uit een onderzoek van Bitdefender onder 6.000 infosec-professionals.
Volgens dat rapport is 57 procent van de bedrijven in de afgelopen drie jaar het slachtoffer geweest van een data breach. 24 procent werd in de eerste helft van 2019 al getroffen door een data breach. Bedrijven die hier nog geen slachtoffer van zijn geweest, worden dat volgens het rapport binnenkort wel.