Cum ar fi dacă am avea o asigurare obligatorie și pentru riscuri informatice?
Întrebarea poate părea retorică, însă o astfel de asigurare vă poate oferi un sentiment de securitate și vă pune la adăpost în fața pericolelor cibernetice. Din păcate, polițele de asigurare reprezintă o abordare reactivă și acoperă doar costul lipsei de decizie. Deși extrem de utilă, nu e suficient să vă lăsați afacerea doar la adăpostul poliței de asigurare.
De câte ori ați ales să continuați producția cu echipamentele existente, pentru că înnoirea lor era prea costisitoare ? Fiecare asemenea decizie a însemnat un risc pentru compania dumneavoastră, mai ales că securitatea cibernetică a devenit astăzi unul dintre cei mai de temut factori de risc.
Tot mai multe companii – și în special cele care activează în sectorul de producție – includ și o asigurare care acoperă riscul de atacuri cibernetice, ca parte a strategiei de gestiune corporativă a riscurilor.
Conform unei analize Deloitte, companiile din sectorul de producție au devenit din ce în ce mai des ținta atacurilor companiilor concurente sau a națiunilor implicate în spionajul economic, pe lângă atacurile „tradiționale” din partea hackerilor sau infractorilor cibernetici. Motivele sunt diverse: de la bani și dorința de răzbunare, până la obținerea de avantaje competitive și acțiuni de subminare.
Pe măsură ce accidentele cauzate de atacuri cibernetice devin din ce în ce mai sofisticate, angajații sunt supuși, la rândul lor, riscurilor. În 2014, o fabrică din Germania a suferit pagube uriașe, de zeci de milioane de dolari ,când echipamentele de administrare au fost piratatate.
Companiile din sectorul de producție trebuie, așadar, să adopte politici echilibrate, care includ nu numai o poliță de asigurare, ci măsuri proactive care reduc sau elimină factorii de risc pentru fabrică.
Evident, nu putem pune lacătul pe ușa fabricii sau să limitam accesul, doar pentru că nu suntem 100% protejati în lumea conectată în care trăim.
Vă propun câțiva pași prin care să vă îmbunătățiți securitatea, protejați compania, îmbrățișând în același timp tehnologii precum IoT, conectivitate externă și machine as a service:
- Înnoiți echipamentele vechi și actualizați sistemele de control pentru a vă asigura că sunt protejate împotriva celor mai noi viruși și atacuri malware. Dacă un upgrade nu e posibil imediat, implementați un control strict al echipamentelor vechi și aliniați-le unui standard mai ridicat de securitate.
- Eliminați stick-urile USB – de peste tot, în special din zona de producție
- Virtualizați PC-urile și computerele industriale din zona atelierelor, pentru a reduce întreruperile de activitate neplanificate și a crește securitatea.
- Implementați capabilități de calcul de ultimă oră, prin intermediul platformelor industriale schimbabile, gestionate la nivel central.
- Instalați tehnologii de firewall și de management al identității, pentru a permite gestionarea, controlul și accesul la rețeaua fabricii.
- Stabiliți parteneriate cu companii de securitate de top – Cisco are peste 5.000 de specialiști în securitate cibernetică.
- Instalați soluții care angrenează o platformă modulară sigură, pre-integrată. Poate fi tentant să achizitionati cel mai nou produs de securitate lansat de cel mai la modă start-up, însă costurile – costuri de integrare, de stabilitate a furnizorului și de uzură tehnologică – pot crea un risc enorm pentru afacerea dumneavoastră.
Dacă subiectul v-a suscitat interesul, vă invităm să consultați și whitepaper-ul Cisco Holistic Security for the Factory of Tomorrow, care abordează aceste subiecte în profunzime, atât din perspectivă de afaceri, cât și tehnologică.
De asemenea, National Institute of Standards and Technology (NIST) a elaborat un manual pentru securitate cibernetică dedicat sectorului de producție, care vă oferă o abordare standard pentru a vă proteja împotriva riscurilor cibernetice.
Tags:
