Você é tão forte quanto seu elo mais fraco. Onde estão suas vulnerabilidades?

Você simplesmente não pode ter a recompensa da transformação digital sem algum risco.

À medida que conectamos as cadeias de fornecimento, demanda e design, criamos dependências multi-organizacionais. E essas cadeias são tão fortes quanto seu elo mais fraco.

Fabricantes menores, sem uma equipe dedicada de cibersegurança, são especialmente vulneráveis. Mas mesmo as maiores empresas, com equipes de profissionais, enfrentam risco. 

Os padrões internacionais frequentemente abordam esses riscos de maneiras diferentes, o que pode dificultar saber quais padrões minimizariam melhor o risco de cibersegurança organizacional.

Mesmo quando uma empresa é proativa em relação à cibersegurança, sua cadeia de fornecimento pode não ser. A violação de uma grande rede de varejo global foi causada por um fornecedor terceiro que prestava serviços a uma loja física. O roubo das credenciais do fornecedor expôs, em última análise, as informações de 41 milhões de titulares de cartão de crédito e custou ao varejista milhões de dólares em acordos.

Planos para ação

Para gerenciar riscos de cibersegurança, estamos:

• Impulsionando a melhoria contínua em tecnologia de cibersegurança
• Promovendo a conscientização sobre ameaças e melhores práticas para gerenciar vulnerabilidades
• Impulsionando a cooperação entre indústria, academia e governos para harmonizar padrões globais de cibersegurança na produção

Três coisas que você pode fazer para se proteger:

• Faça parceria apenas com empresas comprometidas com a melhoria contínua em tecnologias de cibersegurança
• Conheça as ameaças ao seu ambiente de produção e cadeia de fornecimento e implemente as melhores práticas para gerenciar vulnerabilidades
• Participe de órgãos internacionais de padronização para ajudar a impulsionar a harmonização dos padrões globais de cibersegurança na produção

A importância da harmonização de padrões

Há um perigo de introduzir risco ao aplicar múltiplas normas que podem ter objetivos concorrentes ou definições de segurança diferentes. A harmonização das normas é crucial para minimizar os riscos de adotar uma norma específica como métrica para a segurança.

A ISA/IEC 62443 (segurança de rede e do sistema para medição e controle de processo industrial) está se tornando o framework para risco de cibersegurança na produção inteligente.

Trabalhos adicionais estão sendo definidos na ISO/IEC 15408 (Critérios de avaliação para segurança de TI), UL 2900 (Padrão para cibersegurança de software para produtos conectáveis em rede) e TC 260 (Padrões nacionais de segurança da China).

É ótimo que tenhamos especialistas em risco de cibersegurança trabalhando para resolver vulnerabilidades, mas para ser realmente impactantes, essas atividades precisam ser harmonizadas.

É difícil para a maioria dos fabricantes adotar um padrão de cibersegurança, quanto mais quatro – por isso, estamos assumindo um papel ativo no desenvolvimento e na harmonização de padrões para ter um impacto real.

E não podemos parar por aí.

Conectar uma cadeia de fornecimento multivendor através da barreira de TI/TO sem harmonização criará desafios significativos de integração, por isso precisamos harmonizar os padrões de cibersegurança entre TO e TI também.

A harmonização facilita a interoperabilidade e ajuda a minimizar o risco – e isso beneficia a todos. 

Estamos envolvidos em comitês e esforços de padrões em todo o mundo para trabalhar no melhor interesse dos fabricantes e de todos em sua cadeia de fornecimento.

Por meio de padrões comuns, podemos facilitar a interoperabilidade futura, alcançar a conectividade – e enfrentar ameaças e desafios de cibersegurança em evolução.