Щоб створити загальне уявлення про кібербезпеку для компаній ланцюгів постачання, зважте, «До 2025 року споживання шахрайства з підтримкою штучного інтелекту докорінно змінить поверхню корпоративних атак, посиливши аутсорсинг корпоративної довіри та зосередившись на освіті та обізнаності з безпеки». Gartner
Найбільш вразливі напрямки компаній до інцидентів в кібербезпеці (low tolerance), і як не дивно це саме виробничі компанії, бо час простою серійного виробництва стратегічних підприємств набагато дорожчий ніж втрати від фішингу.. Тому в оновленій версії моделі операційної ефективності SCOR в якій все більше віддається діджитал світу та відповідно його безпеці.
Роль Інформаційної та Кібербезпеки
Яка ж різниця між кібербезпекою та інформаційною безпекою. Інформаційна безпека є складовою, тобто меншою
категорією кібербезпеки яка фокусується на забезпечення саме безпеки в роботі з інформацією, включаючи категорії інформації та всі протоколи. Тобто кібератаки безпека включає в себе:
- Інформаційну безпеку
- Безпеку Інтернету Речей
- Безпеку мереж
- Безпеку Веб застосунків
І звичайно інформаційна безпека є частиною операційної стратегії ланцюга постачання.
Стратегії Безпеки для Бізнесу
Ключовими засадами для безпеки роботи великого та середнього бізнесу, і це однозначно навіть не питання технологій, а саме ефективність роботи персоналу. Для орієнтирів можна обрати стандарт NIST, застосування валлійців та аудитів постачальників, включення базових вимог в контракт та в запитах на тендерну документацію, впровадження заходів індустріальної безпеки, відслідковування IP адрес та головне, програми роботи із персоналом.
Часто фахівці дивуються, коли дізналися що час від самого інциденту в напрямку кібербезпеки до його ідентифікації складає в сучасному світі приблизно 272 дні! (Метрика – Mean time to detect (MTTD). Тобто в більшості випадків інцидент вже стався, а ми дізнаємося та спробуємо згладжувати ризик вже після того, коли максимальна шкода вже заподіяна.
Але головне, хто є найбільшою безпекою в кіберпросторі – саме люди. Наразі штучний інтелект більше допомагає захищати Ваш ланцюг постачання через впровадження системних тестів та найшвидкоі обробки нелінійних трендів в масивах даних.
Наразі ключовими ролями в ланцюгах постачання в напрямку кібербезпеки є інженери та менеджери з кібербезпеки, окремо є ролі повʼязані з індустріальною безпекою, менеджери з якості та фахівці які забезпечують безпеку застосунків. В багатьох компаніях на аутсорсингу чи навіть в штаті працюють «червоні» команди, тестувальники які тестують власні мережі на рівні безпеки у випадку проникнення. Що цікаво, найчастіше тести є вдалими, що показує швидкість адаптації потенційних загроз та високий рівень ризиків в цьому напрямку.
Для ознайомлення із додатковою інформацією рекомендую звіти по кібербезпеці саме від IBM.
Важливо відмітити, що саме через постійне навчання персоналу та симуляції фішингу, є можливість знизити ризик для бізнесу.