Кибербезопасность как бизнес-стратегия

Производители сталкиваются с постоянным натиском киберугроз, большинство из которых остаются незамеченными до тех пор, пока не передаются клиентам или поставщикам. Кибербезопасность - это не просто ИТ. проблема, она должна быть вплетена в бизнес-стратегию компании.

В период с июня 2018 года по июнь 2019 года 50% производителей, опрошенных в отчете M&D за 2019 год, столкнулись с кибербезопасностью или атакой. Кибербезопасность и киберугрозы развивались одновременно. Кибербезопасность больше не просто подготовка или предотвращение гипотетических атак. Сегодня производители должны защищаться от атак, которые могут произойти.

Включение кибербезопасности в бизнес-стратегию

Обрабатывающая промышленность - главная цель киберпреступников. Эти предприятия связаны с бесчисленным множеством частных и государственных секторов; фармацевтика, оборона, транспорт, розничная торговля, другие производители. В частности, министерство обороны стало катализатором продвижения правил кибербезопасности. Часто компании могут даже не осознавать, насколько они укоренились в конкретной отрасли из-за отсутствия прозрачности во всей цепочке поставок. Разрабатываются новые правила и положения, чтобы производители были более подготовлены к реагированию и защите от киберугроз. Одно слабое звено в цепочке поставок может помешать бесчисленному количеству организаций вести бизнес как обычно или даже хуже.

Требуется гораздо больше, чем веб-семинар, найм эксперта по кибербезопасности или привлечение нового ИТ-провайдера, чтобы создать среду, которая сможет отражать кибератаки и оправдываться от них. Чтобы действительно стать кибербезопасным, производитель должен включить кибербезопасность в свою бизнес-стратегию.

PwC выпустила опрос Digital Insights за 2019 год, который показал, что 77% новаторских компаний, принявших участие, заявили, что их группы по кибербезопасности регулярно общаются с руководителями высшего звена. Такое общение и возможность взаимодействия необходимы для обеспечения истинного представления об уровне риска компании, связанного с основной деловой практикой. Кибератаки также не делают различий. Они не выделяют руководителей или людей, работающих в цехе. Они взламывают и заражают всю организацию.

Чтобы по-настоящему обезопасить объект и иметь возможность быстро оправиться от кибератаки с минимальным ущербом, требуется полная организационная поддержка, новое мышление, а также практики и процедуры 21-го века.

Вся организация должна быть осведомлена об угрозах и потенциальном ущербе, который может нанести кибератака. Все, от цеха до служебного персонала, должны пройти необходимое обучение, чтобы избежать нарушений. Необходимо разработать планы реагирования, которые дают бизнесу четкую дорожную карту того, как эффективно и действенно справляться с множеством потенциальных киберугроз, когда они возникают. Физические и цифровые угрозы повсюду. Часто, когда дело доходит до кибербезопасности, компании не принимают во внимание физические угрозы. Обучение и обучение по выявлению этих физических угроз не менее, если не более важно, чем защита цифровых активов.

Кибербезопасность - проблема бизнеса

Каждый поставщик и каждый покупатель могут пострадать, если производитель станет жертвой кибератаки. Эти страдания включают не только упущенные заказы или возможности. Часто поставщик или покупатель могут не знать, что производитель инфицирован, пока не станет слишком поздно. Бизнес может работать в обычном режиме в течение нескольких месяцев, пока не будет обнаружено кибер-нарушение. Это означает, что каждое электронное письмо, каждый общий файл или предоставляемая услуга представляют собой существенный риск распространения вредоносного программного обеспечения среди тех, кто связан с производителем. Производители могут неосознанно заражать свою цепочку поставок и каждого клиента, в то время как вредоносное ПО одновременно крадет ценную интеллектуальную собственность или личные данные.

Заражая поставщиков и клиентов, ущерб бизнесу может выходить далеко за рамки того, что вызвало вредоносное ПО. Могут быть разрушены длительные деловые отношения и общественное доверие.

Стоимость кибербезопасности без возможности выявления, устранения и эффективного взаимодействия и информирования поставщиков и клиентов может привести к катастрофе. Это не преувеличение. Любой собственник знает, насколько сложно восстановить испорченные деловые отношения. Многие компании могут быть не в состоянии оправиться от нарушенных деловых отношений, неизвестного количества простоев и незапланированного капитального ремонта ИТ.

Поступающие правила кибербезопасности для цепочки поставок Министерства обороны

Правительство Соединенных Штатов делает огромные шаги вперед для защиты кибербезопасности нашей страны. И частный, и государственный секторы постоянно подвергаются бомбардировкам со стороны глобальных киберугроз. В 2019 году и в последующий период любая организация выиграет от разработки бизнес-стратегии, направленной на обеспечение кибербезопасности. Однако участники цепочки поставок Министерства обороны рискуют потерять контракты, если они не соблюдают NIST 800-171.

Грядут новые стандарты и правила кибербезопасности. Специальная публикация NIST 800-171 - это набор бизнес-решений, которые объединяют планы по аппаратному обеспечению, программному обеспечению, безопасности и реагированию, которые требуются подрядчикам или субподрядчикам Министерства обороны США. Независимо от уровня участия производителей в DoDspace, потребуется соответствие NIST 800-171. Кроме того, эти правила и положения являются масштабируемыми и являются лучшей линией защиты для бизнеса независимо от его цепочки поставок или отрасли. Помимо защиты от киберпреступлений, очень важно иметь план реагирования.

Независимо от того, насколько подготовлен бизнес, киберугроза может проникнуть внутрь и нанести серьезный ущерб. Требования к кибербезопасности NIST 8001-171 - это всеобъемлющий процесс кибербезопасности, разработанный для того, чтобы органично вписаться в бизнес-стратегию компании.

NJMEP является ведущим экспертом по этим новым правилам и нормам и обладает возможностями и опытом для решения проблем, связанных с соблюдением требований кибербезопасности производителя из Нью-Джерси. Эксперты в предметной области и группа отраслевых ресурсов готовы помочь создать индивидуальное решение, подходящее для вашего бизнеса.