Залишити заявку

    Підпишіться на оновлення

    і завжди отримуйте найновішу інформацію

      "]

      Кібербезпека для Ланцюгів Постачання

      Кібербезпека для Ланцюгів Постачання

      Щоб створити загальне уявлення про кібербезпеку для компаній ланцюгів постачання, зважте, «До 2025 року споживання шахрайства з підтримкою штучного інтелекту докорінно змінить поверхню корпоративних атак, посиливши аутсорсинг корпоративної довіри та зосередившись на освіті та обізнаності з безпеки». Gartner

       

      Найбільш вразливі напрямки компаній до інцидентів в кібербезпеці (low tolerance), і як не дивно це саме виробничі компанії, бо час простою серійного виробництва стратегічних підприємств набагато дорожчий ніж втрати від фішингу.. Тому в  оновленій версії моделі операційної ефективності SCOR в якій все більше віддається діджитал світу та відповідно його безпеці. 

      Роль Інформаційної та Кібербезпеки

      Яка ж різниця між кібербезпекою та  інформаційною безпекою. Інформаційна безпека є складовою, тобто меншою

      категорією кібербезпеки яка фокусується на забезпечення саме безпеки в роботі з інформацією, включаючи категорії інформації та всі протоколи. Тобто кібератаки безпека включає в себе:

       

      1. Інформаційну безпеку
      2. Безпеку Інтернету Речей
      3. Безпеку мереж
      4. Безпеку Веб застосунків 

       

      І звичайно інформаційна безпека є частиною операційної стратегії ланцюга постачання.

       

      Стратегії Безпеки для Бізнесу

      Ключовими засадами для безпеки роботи великого та середнього бізнесу, і це однозначно навіть не питання технологій, а саме ефективність роботи персоналу. Для орієнтирів можна обрати стандарт NIST, застосування валлійців та аудитів постачальників, включення базових вимог в контракт та в запитах на тендерну документацію, впровадження заходів індустріальної безпеки, відслідковування IP адрес та головне, програми роботи із персоналом. 

       

      Часто фахівці дивуються, коли дізналися що час від самого інциденту в напрямку кібербезпеки до його ідентифікації складає в сучасному світі приблизно 272 дні! (Метрика – Mean time to detect (MTTD). Тобто в більшості випадків інцидент вже стався, а ми дізнаємося та спробуємо згладжувати ризик вже після того, коли максимальна шкода вже заподіяна. 

       

      Але головне, хто є найбільшою безпекою в кіберпросторі – саме люди. Наразі штучний інтелект більше допомагає захищати Ваш ланцюг постачання через впровадження системних тестів та найшвидкоі обробки нелінійних трендів в масивах даних. 

      Наразі ключовими ролями в ланцюгах постачання в напрямку кібербезпеки є інженери та менеджери з кібербезпеки, окремо є ролі повʼязані з індустріальною безпекою, менеджери з якості та фахівці які забезпечують безпеку застосунків. В багатьох компаніях на аутсорсингу чи навіть в штаті працюють «червоні» команди, тестувальники які тестують власні мережі на рівні безпеки у випадку проникнення. Що цікаво, найчастіше тести є вдалими, що показує швидкість адаптації потенційних загроз та високий рівень ризиків в цьому напрямку. 

       

      Для ознайомлення із додатковою інформацією рекомендую звіти по кібербезпеці саме від IBM. 

       

      Важливо відмітити, що саме через постійне навчання персоналу та симуляції фішингу, є можливість знизити ризик для бізнесу.

       

      © Всі права захищено 2021

      Заказать звонок

       

        ×
        Замовити дзвінок

         

          ×
          Request a call back

           

            "send"

            ×