Automasi, robot pintar dan data besar telah digunakan di mana-mana dalam pembuatan hari ini. Dari kilang besar, konvensional kepada yang lebih kecil, tangkas kilang mikro, banyak proses pengeluaran moden bergantung pada teknologi Industri 4.0 yang dipacu oleh data besar, Internet Industri Perkara (IIoT) dan banyak lagi.
Peningkatan kesalinghubungan melalui IIoT ini telah menyediakan pengeluar dengan beberapa faedah, daripada peningkatan kecekapan dan lebih sedikit ralat kepada peramalan yang lebih bijak dan kos yang lebih rendah. Tetapi dengan kelebihan ini datang cabaran dan risiko baharu.
Potensi gangguan yang boleh disebabkan oleh serangan siber kepada pengilang adalah ketara — risiko operasi mesin terhenti dan pemberhentian proses sudah cukup untuk membuatkan mana-mana pemimpin industri berfikir dua kali untuk mendedahkan diri mereka kepada ancaman sedemikian, terutamanya apabila serangan siber semakin canggih, berbahaya dan sukar untuk dipertahankan. . Sentimen ini dicerminkan dalam a Tinjauan Deloitte di mana 48% respondennya menunjukkan bahawa risiko ini adalah kebimbangan terbesar apabila membina kilang pintar.
Bukan misteri mengapa pasaran keselamatan siber dalam pembuatan ditetapkan untuk berkembang dengan ketara sebagai tindak balas kepada ancaman siber yang lebih kerap, dengan unjuran laporan nilai pasaran sebanyak US$29.85 bilion menjelang 2027, meningkat daripada US$15.87 bilion pada 2019. Membangunkan pendekatan proaktif terhadap keselamatan siber dan meningkatkan daya tahan siber tidak lagi menjadi pilihan dalam industri. Pemimpin mesti mengambil langkah yang perlu untuk memperkukuh pertahanan mereka sebelum terlambat.
Bagaimanakah pengilang meningkatkan daya tahan siber mereka? Dalam persekitaran digital yang saling berkaitan secara progresif ini, bagaimanakah kita boleh melindungi dan mengekalkan keselamatan data tanpa kompromi?
Menguruskan risiko keselamatan dan privasi data dalam persekitaran yang saling berkaitan
Landskap pembuatan hari ini jauh berbeza daripada masa lalu. Kemunculan Industri 4.0, bersama-sama dengan pandemik COVID-19, mendorong industri ke masa depan yang saling berkaitan dan digital lebih cepat daripada jangkaan ramai. Kebanyakan industri teknologi operasi (OT) keselamatan siber masih tidak mencukupi. Hasilnya ialah industri yang masih mengejar dengan daya tahan siber, kesediaan keselamatan siber dan strategi serangan sibernya.
Pemimpin pembuatan mesti melihat melaksanakan strategi keselamatan data yang proaktif dan berkesan untuk mengukuhkan keselamatan siber mereka. Ini bermula dengan mengenali pelbagai jenis ancaman siber sedia ada dan langkah-langkah yang diperlukan untuk mengatasinya.
Jenis-jenis serangan siber pembuatan
Sebahagian daripada ancaman siber yang paling biasa menyasarkan pengeluar termasuk serangan perisian tebusan, serangan siber dari negara-negara dan serangan penafian perkhidmatan (DDoS) yang diedarkan. Ini biasanya dilakukan oleh penjenayah siber atau "penggodam" - pelakon ancaman yang melakukan serangan siber dengan mengambil kira agenda sosial atau politik tertentu.
Untuk memerangi ancaman ini, pengeluar harus merangka rancangan untuk meningkatkan keselamatan rangkaian awalan. Ini boleh dicapai melalui kemas kini keselamatan yang kerap, penyulitan yang lebih kukuh dan protokol pengesahan rangkaian dan pemantauan rangkaian yang berterusan.
Pengurusan orang dalam keselamatan siber
Selain itu, elemen manusia tidak boleh dilupakan walaupun fokus pada data dan perisian. Malangnya, orang masih dianggap sebagai pautan paling lemah dalam keseluruhan rantaian keselamatan siber atas beberapa sebab, termasuk pengetahuan keselamatan rangkaian yang lemah dan tidak mencukupi kebersihan siber dan kata laluan. Pengilang mesti menyediakan latihan keselamatan siber yang mencukupi kepada semua pekerja untuk memastikan tenaga kerja memahami amalan terbaik yang diperlukan untuk mengekalkan daya tahan siber dan biasa dengan perkara yang boleh dan tidak boleh dilakukan semasa mengendalikan maklumat sensitif.
Mengemas kini perisian dan perkakasan
Ia tidak mencukupi untuk mengemas kini keselamatan perisian anda sahaja. Beberapa infrastruktur dan perkakasan dalam syarikat pembuatan mungkin penting tetapi ketinggalan zaman, meninggalkan kelemahan keselamatan untuk dieksploitasi oleh pelaku ancaman. Dengan memastikan penilaian risiko tetap dilakukan dan sistem warisan serta peralatan perkakasan ditukar, pengeluar boleh menutup jurang keselamatan siber ini dan mengurangkan pendedahan ancaman mereka.
Elemen utama pelan tindak balas keselamatan siber yang berjaya
Keselamatan siber yang kukuh mungkin tidak mudah untuk dilaksanakan dan dijaga, tetapi mempunyai pelan hala tuju keselamatan siber boleh memudahkan pendekatan anda untuk mendapatkan perlindungan data yang lebih kukuh. Sekiranya berlaku pelanggaran atau serangan siber, mempunyai pelan tindak balas insiden yang betul juga akan membantu dalam pemulihan perkhidmatan dan mengurangkan masa henti.
Apakah elemen utama pelan tindak balas keselamatan siber yang berjaya? Menurut Amar Singh, Pengasas dan CEO daripada Perikatan Pengurusan Siber, rancangan tindak balas hendaklah:
Ringkas, padat dan ringkas supaya mudah difahami dan boleh diakses semasa krisis.
Disesuaikan dan relevan untuk mempunyai langkah yang paling sesuai untuk organisasi anda.
Komprehensif dan boleh dipraktikkan supaya tenaga kerja anda mempunyai pengetahuan dan pengalaman bekerja tentang cara bertindak balas terhadap situasi tertentu.
Dikemas kini dengan maklumat mengenai pelaku ancaman yang diketahui supaya jenis serangan dan tindak balas dapat dikenal pasti dan diambil tindakan.
Direka bentuk dengan mengambil kira kelajuan, dengan langkah paling penting diserlahkan supaya serangan siber dapat dipertahankan dan diselesaikan secepat mungkin.
Langkah seterusnya untuk pengeluar yang ingin meningkatkan daya tahan siber mereka
Pengilang semakin terdedah kepada ancaman siber berikutan tahap kesalinghubungan yang diperkenalkan oleh Industri 4.0. Ini telah mewujudkan rasa tergesa-gesa bagi syarikat untuk memastikan keselamatan siber dan daya tahan siber mereka mencukupi untuk melindungi mereka daripada pelakon yang berniat jahat. Untuk mengetahui cara anda boleh menambah baik dan mengenal pasti jurang dalam proses keselamatan siber anda, rangka kerja penanda aras neutral seperti Indeks Kesediaan Industri Pintar (SIRI) boleh menyampaikan cerapan yang jelas dan boleh diambil tindakan tentang perjalanan transformasi digital anda, yang meliputi bidang yang berkaitan dengan keselamatan siber.
melawat https://incit.org/en/services/siri/ untuk mengetahui lebih lanjut tentang SIRI, atau e-mel kami di [email protected] untuk memulakan perbualan.