5 minutos com Fabien Rech sobre crimes cibernéticos na fabricação
Fabien Rech é o vice-presidente EMEA da empresa de segurança de rede Trellix . Ele alcançou a Manufacturing Digital para discutir a praga do crime cibernético na fabricação e como a digitalização pode ajudar a manter a cadeia de suprimentos intacta.
Os setores de manufatura e cadeia de suprimentos são redes interconectadas que mantêm nosso mundo girando. Essas veias da economia global sustentam tudo. Como resultado, todos sentimos o impacto quando este setor enfrenta desafios, como a escassez de combustível, ou quando é mobilizado com grande eficácia, como o lançamento global de vacinas.
No entanto, ser um segmento tão importante e crítico da economia tem um custo. Nossa dependência da fabricação e da cadeia de suprimentos a torna um dos principais alvos dos cibercriminosos.
Um impulso para a digitalização na fabricação e na cadeia de suprimentos
Os riscos cibernéticos na fabricação e na cadeia de suprimentos estão se tornando mais agudos à medida que o impulso para a digitalização se intensifica. Embora esteja em andamento há anos, a aceleração da adoção de tecnologia tem sido amplamente aceita como um dos poucos impactos positivos da pandemia. A digitalização generalizada aumentou a eficiência e permitiu que muitas pessoas continuassem trabalhando remotamente, enquanto a adoção de tecnologias de gêmeos digitais também ajudou a reduzir as horas perdidas de produção, mitigando as falhas do equipamento.
No entanto, esse progresso também significa que os setores de manufatura e cadeia de suprimentos agora dependem de milhões de dispositivos conectados, plataformas de software como serviço (SaaS) são ainda mais fundamentais para as operações e grandes quantidades de informações valiosas são armazenadas na nuvem. Com cada avanço feito, o setor está expandindo sua potencial superfície de ataque - oferecendo mais oportunidades para os cibercriminosos explorarem e criando uma propriedade de TI mais complexa que pode ser mais difícil para as equipes de segurança policiarem.
As autoridades mundiais de defesa cibernética em alerta máximo para crimes cibernéticos
Em um setor em que vulnerabilidades exploradas podem causar grandes disrupções, a perspectiva de transformação digital de uma organização superando suas estratégias e investimentos em segurança cibernética é preocupante. Agora estamos vendo a realidade dos criminosos tentando tirar proveito dessa lacuna. Por exemplo, foi relatado recentemente que hackers ligados ao governo chinês tentaram roubar dados confidenciais de três dúzias de empresas de manufatura e tecnologia nos EUA, Europa e Ásia.
A situação na Ucrânia apresentou novas e significativas preocupações para os governos e colocou as autoridades de defesa cibernética do mundo em alerta máximo. Em abril, um grupo de autoridades oficiais de segurança cibernética, incluindo agências do Reino Unido, EUA e Austrália, avisaram que hackers patrocinados pelo Estado russo poderiam ter como alvo as cadeias de suprimentos como uma parte vital da infraestrutura nacional ocidental. Eles instaram os defensores de redes de infraestrutura crítica a se prepararem e mitigarem potenciais ameaças cibernéticas, de malware destrutivo a espionagem cibernética, fortalecendo suas defesas cibernéticas e sendo diligentes na identificação de indicadores de atividade maliciosa.
Um claro aumento nos ataques de crimes cibernéticos
Nosso recente Relatório de laboratórios de ameaças (abril de 2022) descobriu que os setores de transporte, transporte, manufatura e tecnologia da informação mostraram um aumento acentuado nas ameaças nos últimos seis meses. Do terceiro ao quarto trimestre de 2021, as ameaças à fabricação aumentaram 100%. No quarto trimestre, o transporte e a remessa foram alvo de 27% de todas as detecções de ameaças persistentes avançadas (APT) — atividades de agentes adversários e furtivos.
Talvez não seja surpresa que um em cada cinco funcionários de fabricação esteve envolvido em uma violação durante o trabalho. No entanto, quando você compara isso com nosso recente Relatório de prontidão cibernética , que descobriu que 82% dos funcionários acreditam que o gerenciamento de risco da cadeia de suprimentos de software é de alta ou crucial importância para a segurança nacional, a justaposição entre valor percebido e proteção real se torna gritante.
Simplifique e integre as operações de segurança
Então, como as organizações desses setores altamente direcionados podem se proteger de ataques cibernéticos? Após anos de transformação digital, muitas empresas estão lidando com uma colcha de retalhos de soluções de tecnologia e segurança cibernética. Essa infinidade de ferramentas cria ainda mais desafios para as equipes de segurança de TI. Alertas são perdidos, muito tempo é gasto girando entre ferramentas para procurar anomalias e não há tempo suficiente para corrigir vulnerabilidades ativamente. Em resumo, as equipes lutam para gerenciar o cenário de ameaças em rápida evolução quando restringidas pela segurança em silos.
Para enfrentar esses desafios de SecOps, as organizações dos setores de manufatura e cadeia de suprimentos devem considerar a implementação de uma arquitetura XDR (detecção e resposta estendida) flexível e escalável que possa se integrar perfeitamente às suas ferramentas de segurança atuais e conectar todos os pontos para eliminar as lacunas de segurança. Quando os dados são alimentados em uma plataforma centralizada e correlacionados com outros dados em um ambiente nativo e aberto, os alertas tornam-se acionáveis e a equipe de SecOps ganha visibilidade única em cada sistema. Isso economiza tempo, reduz a fadiga administrativa e torna mais difícil para os criminosos explorar uma fraqueza.
A indústria manufatureira deve aprender e se adaptar contra crimes cibernéticos
À medida que a superfície de ataque continua a se expandir, a segurança adaptativa se tornará ainda mais importante. A implementação de um sistema de segurança inteligente e proativo que pode se remodelar constantemente para corresponder ao cenário de ameaças específico de uma organização ajudará a melhorar a linha de frente da defesa.
As organizações devem melhorar seus recursos de automação, correção e resiliência para se defender contra ataques cada vez mais sofisticados. Com aprendizado de máquina e IA, eles podem obter as informações necessárias para prever e prevenir ameaças emergentes, identificar as causas-raiz e automatizar processos para permitir uma resposta rápida, antecipando novas ameaças e ajustando-as para garantir que permaneçam protegidas.
Uma estratégia de segurança viva e integrada é necessária para a cadeia de suprimentos e indústrias de manufatura
Os invasores continuarão visando a cadeia de suprimentos global e as indústrias de manufatura. Sem segurança incorporada que possa continuar evoluindo de acordo com as ameaças, as organizações correm o risco de ficarem abertas a ataques cibernéticos. A digitalização deve andar de mãos dadas com a implementação de segurança que pode se adaptar e se adaptar às necessidades da empresa hoje e no futuro.
Trilhões:uma projeção global de construção e manufatura
Roboze revela a maior impressora 3D do mundo para peças de uso final
Sistema de controle de automação
- Stratasys:sendo mais sustentável com impressão 3D
- 5 minutos com a PwC em IA e Big Data na manufatura
- 5 minutos com Ambeshwar Nath da Infosys
- GE Digital:transformando a manufatura com o Smart MES
- 5 minutos com Hong Mo Yang da Blue Yonder
- Desbloqueando a agilidade dos negócios com fabricação inteligente
- VDMA desenvolverá um roteiro para impressão 3D com roteiro de fabricação
- Enfrentando o desafio de fabricação com dados e IA
- GE Digital:Insights operacionais com dados e análises
- 5 minutos com Neil Jordan da Proxima