La cybersécurité en tant que stratégie commerciale

Les fabricants sont confrontés à une attaque constante de cybermenaces, dont la plupart ne sont pas détectées jusqu'à ce qu'elles soient transmises aux clients ou aux fournisseurs. La cybersécurité n'est pas seulement un domaine informatique. problème, il doit être intégré à la stratégie commerciale d'une entreprise.

Entre juin 2018 et juin 2019, 50 % des fabricants interrogés dans le rapport M&D 2019 ont été confrontés à une cyber-violation ou à une attaque. La cybersécurité et les cybermenaces ont évolué en tandem. La cybersécurité n'est plus seulement la préparation ou la prévention d'attaques hypothétiques. Aujourd'hui, les fabricants doivent se défendre contre les attaques qui vont se produire.

Intégrer la cybersécurité dans une stratégie commerciale

L'industrie manufacturière est une cible de choix pour les cybercriminels. Ces entreprises sont associées à d'innombrables secteurs privés et publics; produits pharmaceutiques, défense, transport, vente au détail, autres fabricants. Le ministère de la Défense, en particulier, est devenu un catalyseur pour faire avancer les réglementations en matière de cybersécurité. Souvent, une entreprise peut même ne pas être consciente de son ancrage dans un secteur spécifique en raison du manque de transparence tout au long de la chaîne d'approvisionnement. De nouvelles règles et réglementations sont en cours d'élaboration pour garantir que les fabricants sont mieux préparés à réagir et à se défendre contre les cybermenaces. Un seul maillon faible de la chaîne d'approvisionnement peut entraver la capacité d'innombrables organisations à mener leurs activités comme d'habitude ou bien pire.

Il faut bien plus qu'un webinaire, embaucher un expert en cybersécurité ou faire appel à un nouveau fournisseur informatique pour créer un environnement capable de résister et de rebondir face aux cyberattaques. Pour devenir véritablement cybersécurisé, un fabricant doit intégrer la cybersécurité dans sa stratégie commerciale.

PwC a publié l'enquête Digital Insights 2019 et elle a montré que 77% des entreprises pionnières qui ont participé ont déclaré que leurs équipes de cybersécurité communiquaient régulièrement avec les cadres supérieurs. Cette communication et cette connectivité sont essentielles pour donner une véritable idée du niveau de risque de l'entreprise lié aux pratiques commerciales de base. Les cyberattaques ne font pas non plus de discrimination. Ils ne distinguent pas les cadres ou une personne travaillant dans l'atelier. Ils violent et infectent une organisation entière.

Pour vraiment sécuriser une installation et pouvoir récupérer rapidement d'une cyberattaque avec un minimum de dommages, cela nécessite une adhésion organisationnelle complète, un nouvel état d'esprit et des pratiques et procédures du 21e siècle.

Toute une organisation doit être informée des menaces et des dommages potentiels qu'une cyberattaque peut causer. De l'atelier à la c-suite, chacun doit suivre la formation nécessaire pour éviter une brèche. Des plans de réaction doivent être élaborés pour donner aux entreprises une feuille de route claire sur la manière de gérer efficacement et efficacement la multitude de cybermenaces potentielles lorsqu'elles se produisent. Les menaces physiques et numériques sont partout. Souvent, lorsqu'il s'agit de cybersécurité, les entreprises ne tiennent pas compte des menaces physiques. La formation et l'éducation pour identifier ces menaces physiques sont tout aussi, sinon plus importantes que la protection des actifs numériques.

La cybersécurité est un problème commercial

Chaque fournisseur et chaque client risquent de souffrir si un fabricant est victime d'une cyberattaque. Cette souffrance n'inclut pas seulement les commandes ou les opportunités manquées. Souvent, un fournisseur ou un client peut ne pas savoir qu'un fabricant a été infecté avant qu'il ne soit trop tard. Les affaires pourraient fonctionner comme d'habitude pendant des mois jusqu'à ce qu'une cyber-violation soit détectée. Cela signifie que chaque e-mail, chaque fichier partagé ou service fourni présente un risque substantiel de propagation de logiciels malveillants à ceux connectés à un fabricant. Les fabricants pourraient sans le savoir infecter leur chaîne d'approvisionnement et chaque client tandis que le logiciel malveillant vole simultanément de précieuses propriétés intellectuelles ou des données privées.

En infectant les fournisseurs et les clients, les dommages commerciaux peuvent s'étendre bien au-delà de la portée de ce que le logiciel malveillant a causé. Des relations commerciales durables et la confiance du public peuvent être détruites.

Le coût d'une cyber-violation, sans avoir un moyen d'identifier, d'éliminer, de communiquer et d'informer efficacement les fournisseurs et les clients peut conduire à une catastrophe. Ce n'est pas une exagération. Tout propriétaire sait à quel point il est difficile de rétablir une relation commerciale endommagée. De nombreuses entreprises peuvent ne pas être en mesure de se remettre de relations commerciales endommagées, d'une quantité inconnue de temps d'arrêt et d'une refonte informatique imprévue.

Règlements de cybersécurité entrants pour la chaîne d'approvisionnement du DoD

Le gouvernement des États-Unis prend des mesures massives pour protéger la cybersécurité de notre pays. Les secteurs privé et public sont constamment bombardés par les cybermenaces mondiales. En 2019 et au-delà, toute organisation bénéficiera de l'élaboration d'une stratégie commerciale axée sur le maintien de la cybersécurité. Cependant, les membres de la chaîne d'approvisionnement du DoD risquent de perdre des contrats s'ils ne se conforment pas à la norme NIST 800-171.

De nouvelles normes et réglementations en matière de cybersécurité arrivent. La publication spéciale NIST 800-171 est une suite de solutions commerciales qui combinent les plans de matériel, de logiciel, de sécurité et de réponse qui sont requis pour les entrepreneurs ou sous-traitants du ministère de la Défense (DoD). Quel que soit le niveau d'implication des fabricants dans le DoDspace, les conformités NIST 800-171 seront requises. De plus, ces règles et réglementations sont évolutives et constituent la meilleure ligne de défense pour une entreprise, quelle que soit sa chaîne d'approvisionnement ou son secteur d'activité. En plus de se défendre contre les cyber-violations, il est essentiel de mettre en place un plan de réaction.

Peu importe à quel point une entreprise est préparée, une cybermenace peut se faufiler et faire des ravages. Les exigences de cybersécurité NIST 8001-171 sont un processus de cybersécurité global conçu pour s'intégrer parfaitement à la stratégie commerciale d'une entreprise.

NJMEP est le principal expert de ces nouvelles règles et réglementations et a la capacité et l'expertise pour répondre aux problèmes de conformité des fabricants du New Jersey en matière de cybersécurité. Des experts en la matière et un pool de ressources de l'industrie sont à votre disposition pour vous aider à créer une solution personnalisée qui a du sens pour votre entreprise.