{{{sourceTextContent.title}}}

Le esigenze di maggiore visibilità stanno influenzando la preparazione alla sicurezza informatica

{{{sourceTextContent.subTitle}}}

La digitalizzazione e la connettività hanno un impatto enorme non solo sulle operazioni di produzione e sulla capacità di monetizzare i dati. Anche le vostre vulnerabilità stanno aumentando, dato che le soluzioni di produzione dell'Industrial Internet of Things (IIoT) coinvolgono sempre più software, dispositivi e dipendenti connessi digitalmente.

{{{sourceTextContent.description}}}

L'industria manifatturiera continua a essere ad alto rischio informatico a causa della concorrenza globale e delle tensioni geopolitiche. Le aziende, a monte e a valle della catena di fornitura, chiedono maggiore trasparenza sull'affidabilità dei loro clienti e fornitori, al fine di mitigare i rischi di interruzione. Alcune iniziano a richiedere garanzie di cybersecurity, una tendenza che non farà che aumentare. L'applicazione degli standard di sicurezza informatica proteggerà in ultima analisi l'innovazione e la competitività degli Stati Uniti.

Le interruzioni della catena di approvvigionamento richiedono una maggiore trasparenza tra i partner

Le interruzioni della catena di fornitura globale stanno cambiando il modo di fare affari. I produttori vogliono sapere con chi hanno a che fare, a monte e a valle. I requisiti normativi federali nei settori della difesa, degli alimenti, dell'aviazione, delle terapie e dei dispositivi medici hanno indotto le aziende a valutare i rapporti con i partner. Inoltre, le aziende vogliono sfruttare le capacità analitiche e di produzione avanzata per ottenere efficienza e aumentare la propria competitività.

Ciò è particolarmente vero per la preparazione alla cybersecurity. I produttori chiedono ai loro partner di fornire certificazioni e specifiche tecniche. Inoltre, ora viene richiesta una documentazione sui dettagli della formazione per le politiche aziendali in materia di gestione delle password, identificazione, protezione delle informazioni sensibili e piani di risposta.

Una violazione della sicurezza può avere costi diretti (finanziari e dirompenti) e indiretti (reputazione o perdita di contratti). Investire nella sicurezza informatica con l'adozione di nuove tecnologie è un bene per l'azienda.

Il CMMC può fungere da modello per l'industria manifatturiera

Il Dipartimento della Difesa (DOD) ha guidato gli sforzi per rendere sicura la propria catena di fornitura affrontando i problemi di cybersecurity delle aziende non governative attraverso il Cybersecurity Maturity Model Certification (CMMC). In sostanza, se volete fare affari con il Dipartimento della Difesa, alla fine dovrete soddisfare i suoi criteri. Altre agenzie governative federali stanno valutando l'adozione del CMMC o di un metodo simile come parte dei loro processi di acquisto.

Potrebbe essere un vantaggio competitivo per altri settori utilizzare i criteri CMMC come modello per la verifica di se stessi, dei fornitori e dei clienti. Le pratiche e le procedure definite per la CMMC sono una guida per qualsiasi azienda per migliorare la propria sicurezza informatica. Questi requisiti vanno oltre la tecnologia di rete e includono il personale.

Come i produttori possono essere proattivi nella loro preparazione

Uno dei vantaggi dell'utilizzo della CMMC come modello per la cybersecurity sono gli strumenti a disposizione dei produttori per valutare il loro attuale stato di preparazione, identificare le lacune e valutare i progressi compiuti:

- Aree tecniche, tra cui:

. monitoraggio 24-7

. Autenticazione

. Controlli

- Personale, compreso:

. Politiche e procedure

. Formazione della forza lavoro

I vostri dipendenti rimangono la vostra maggiore vulnerabilità. La formazione dei dipendenti e l'applicazione delle politiche e delle procedure aziendali assumeranno un'importanza crescente con l'evoluzione della digitalizzazione nel settore manifatturiero.

Condurre un'autovalutazione CMMC o prepararsi a una valutazione di terzi richiede attenzione ai dettagli. Ad esempio, se la formazione sulla cybersecurity non è al punto giusto, le aziende devono creare una tabella di marcia o un piano d'azione e tappe fondamentali (POA&M), che potrebbero essere importanti per i partner della catena di fornitura.

Il furto di proprietà intellettuale è la minaccia in più rapida crescita per i produttori

I produttori sono da anni bersaglio di minacce informatiche e il ransomware rimane la forma più comune di violazione informatica. Ma il furto di proprietà intellettuale (IP) è la minaccia in più rapida crescita. In effetti, lo spionaggio dalla Cina è più prolifico di quanto si pensasse, tanto che il 6 luglio i capi dell'FBI e del servizio di sicurezza nazionale britannico hanno lanciato un avvertimento congiunto ai leader aziendali sulle minacce poste dagli sforzi cinesi per rubare la proprietà intellettuale.

Il furto di proprietà intellettuale è una minaccia per tutti; diventa sempre più importante assicurare ai partner della catena di fornitura che la vostra attività soddisfa gli standard di settore per la preparazione alla sicurezza informatica.

I centri MEP possono aiutarvi nella preparazione alla cybersecurity

La sicurezza della catena di fornitura e la protezione delle informazioni aziendali sensibili sono una preoccupazione sempre maggiore per la maggior parte delle aziende manifatturiere. La Rete Nazionale MEP™ può aiutarvi a rafforzare la vostra sicurezza informatica.

Contattate il vostro Centro MEP locale per iniziare la conversazione.