Home Security 4 strategieën om cyber resilience in de maakindustrie te verbeteren

4 strategieën om cyber resilience in de maakindustrie te verbeteren

Kyndryl -
29
De digitalisering van de maakindustrie verloopt snel in het tijdperk van Industrie 4.0, waarbij technologie steeds vaker wordt ingezet voor diverse taken gaande van strategische planning tot end-to-end bedrijfsvoering.
Bedrijven die Industrie 4.0-technologieën zoals IoT (Internet of Things) en automatisering inzetten om productiviteit en efficiëntie te verbeteren, hebben een grotere kans op cyberincidenten. Volgens een recent rapport van het World Economic Forum heeft de toename van connectiviteit en datatransparantie in de productiesector de kwetsbaarheid van de sector ten opzichte van cyberaanvallen vergroot. Dit heeft ertoe geleid dat de maakindustrie in vergelijking met andere sectoren vaker het doelwit is geweest van cyberaanvallen. Specifiek gaat dit om 26% van alle cyberaanvallen, waarvan 71% ransomware-aanvallen geweest zijn. Een ransomware-aanval die een fabriek zelfs maar één dag zou stilleggen, kan al gevolgen hebben voor de hele organisatie – het zou bestellingen kunnen vertragen, de betrouwbaarheid van het bedrijf schaden en redenen creëren voor klanten om naar concurrenten over te stappen.
Over de hele wereld worden fabrikanten geconfronteerd met regelgeving en richtlijnen op het vlak van cybersecurity, zoals het NIST Cybersecurity Framework in de Verenigde Staten, de NIS2-richtlijn en de Cyber Resilience Act in de Europese Unie, die gericht zijn op het beschermen van kritieke bedrijfsprocessen en gegevens. Naleving van deze voorschriften kan uitdagend en kostbaar zijn.
Met de toenemende dreiging van cyberaanvallen en de druk om te voldoen aan de regelgeving moeten fabrikanten een prioriteit maken van cyber resilience. Dit zijn vier strategieën die de maakindustrie kan implementeren om cyber resilience te verbeteren.

1. Identificeer de minimum viable company

Voor fabrikanten is de tolerantie voor operationele stilstand zeer laag en is het belangrijk om ervoor te zorgen dat het bedrijf blijft draaien. Het is cruciaal om de troeven te identificeren die de minimum viable company aandrijven — oftewel de basisbenodigdheden die onmisbaar zijn om kritieke bedrijfsprocessen uit te voeren en de belangrijkste systemen en gegevens die deze ondersteunen te laten draaien.
Om cyber resilient te zijn, moeten leiders in de maakindustrie essentiële systemen identificeren, van fabrieksvloer tot toeleveringsketen. Deze systemen moeten beschermd worden en de hersteltijd moet bepaald worden om minimale stilstand te garanderen. Met deze basisprincipes kunnen fabrikanten met experts samenwerken om cyber resilience te waarborgen, zodat gegevens en systemen altijd beschikbaar zijn en snel hersteld kunnen worden.

2. Maak een plan om verouderde middelen uit te faseren

Omdat fabrikanten afhankelijk zijn van legacy systemen om hun operaties te draaien, is het belangrijk om regelmatig een inventaris van onmisbare troeven te maken en te zien wat een update nodig heeft. Verouderde systemen kunnen problemen hebben, zoals het niet langer ontvangen van cruciale patches, waardoor ze kwetsbaarder zijn voor cyberaanvallen. Ze zijn ook minder betrouwbaar omdat ze meer werklasten moeten verwerken dan waarvoor ze zijn ontworpen.

3. Voer risicobeoordelingen van derden uit

De maakindustrie heeft een complex ecosysteem aan partners dat verschillende potentiële cyber- en compliance-risico’s met zich meebrengt. Als een externe leverancier niet langer de input kan leveren die nodig is om goederen te produceren, kunnen de operaties stilvallen. Het bedrijf kan ook aanzienlijk worden beïnvloed. Het is cruciaal om de risicobeheerstrategie voor leveranciers af te stemmen op de bedrijfsdoelstellingen en het risicoregister en de risicorapportage consistent bij te werken. Maak een overzicht van de afhankelijkheden van derden, evenals plannen om de nodige inputs te verkrijgen als en wanneer die derden niet in staat zijn om de input te leveren.

4. Bouw een holistische cultuur van cyber resilience

De meeste cyberincidenten kunnen worden herleid tot een mens die een fout heeft gemaakt en onbedoeld de dreigingsactor heeft geholpen. Generatieve AI verhoogt het risico op succesvolle manipulatie van deze onbedoelde actoren door realistische en geavanceerde phishing-aanvallen mogelijk te maken. Het biedt dreigingsactoren ook de mogelijkheid om malware te maken die beter kan ontsnappen aan gangbare controles.
Voortdurende aandacht voor bewustzijn van cybersecurity is cruciaal voor de veiligheid en verantwoordelijkheid van de organisatie. Bewustzijn en begrip moeten zich ontwikkelen naarmate aanvallen frequenter en geavanceerder worden. Door een cultuur van bewustzijn op het vlak van cybersecurity en gezonde scepsis te bevorderen, stellen organisaties hun medewerkers in staat om door het steeds veranderende dreigingslandschap te navigeren en cyber resilient te blijven.
Deze strategieën kunnen de maakindustrie helpen zichzelf te beschermen tegen cyberdreigingen, cyber resilient te worden en succes te bereiken in het digitale tijdperk.
Kris Lovejoy, Global Security & Resiliency Leader bij Kyndryl

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in