A Voz da Indústria faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

É hora de repensar seu plano de cibersegurança?

Plano de cibersegurança na indústria.png
Tratar a cibersegurança de forma proativa pode tornar um “mal necessário” em uma vantagem competitiva. Implementar um plano de cibersegurança sólido reassegura clientes sobre a decisão de escolher sua empresa como um fornecedor

Toda empresa já implementou alguma função de segurança para proteger sua rede de comunicação de ameaças que podem impactar os negócios. Essas implementações individuais variam das mais básicas até as mais elaboradas.

Um fator essencial para qualquer intervenção de sucesso é a necessidade de continuar evoluindo e se atualizando para acompanhar o ritmo de mudanças e novas possíveis ameaças em cibersegurança para a empresa.

Infelizmente, muitos gestores enxergam o trabalho de segurança de redes como um “mal necessário”, em que alguém dentro da empresa recebe a tarefa de fazer o problema sumir e então o assunto pode ser esquecido – até que se deparem com uma ocorrência grave de segurança.

As implementações de cibersegurança de sucesso compartilham algumas características:

  • Cibersegurança é vista como uma iniciativa estratégica dentro do negócio;
  • Sua implementação é baseada em um planejamento documentado;
  • O plano de cibersegurança evolui constantemente para acompanhar o ambiente e possíveis novas ameaças.

Felizmente, algumas companhias já estão mudando de atitude e começando a ver a cibersegurança como uma vantagem competitiva.

Da defensiva para a ofensiva

Basta olhar para sua empresa como um cliente para encontrar motivação e repensar a estratégia de cibersegurança. Todo cliente quer saber – e precisa – que seus parceiros de fornecimento e logística estarão lá sempre que necessário, de forma confiável e consistente.

Todos já ouvimos sobre problemas em supply chain causados por ataques virtuais. Há muitos outros que ocorrem e nunca nem temos conhecimento, impactando empresas de todos os portes. Essas interrupções geralmente são medidas em dias, e não horas, de produção perdida.

Fornecedores também, geralmente, têm informações sensíveis de seus clientes que podem estar em risco. É responsabilidade da companhia proteger estes dados. Falhas de segurança podem impactar relacionamentos em diversos pontos da cadeia produtiva.

A maioria dos contratos de compra e venda sempre contou com cláusulas tratando da proteção de informações e dados. Hoje em dia vemos ações mais agressivas partindo do governo para assegurar as indústrias e empresas de logística. Nos Estados Unidos, o Departamento de Defesa está implementando um programa chamado Cybersecurity Maturity Model Certification (CMMC), que define níveis mínimos de cibersegurança já implementados obrigatórios para a participação em sua cadeia de suprimentos.

Conteúdo relacionado:

30 termos mais utilizados sobre Indústria 4.0
Implantação de tecnologias digitais: custo ou investimento?

Abordar a cibersegurança de forma proativa pode tornar esse “mal necessário” em uma vantagem frente ao mercado. Implementar um plano sólido de segurança e então comunicar que você tem esse plano pode tranquilizar os clientes já existentes de que fizeram a escolha certa em contratar sua empresa como um fornecedor.

Isso também pode impulsionar a companhia a fechar novos negócios por demonstrar o comprometimento em ser um parceiro atento, consistente e confiável, um diferencial que leva tempo e esforço para que outros possam alcançar.

Estabelecendo um plano de cibersegurança avançado

Um plano avançado em cibersegurança envolve mais do que a aplicação de tecnologia. É mais do que escrever e implementar. É a cultura que deve permear todo o negócio, envolvendo todo o pessoal interno e também pessoas externas que interagem com a empresa.

Se a empresa está nos primeiros passos de desenvolvimento deste plano ou se já conta com alguma ação implementada, existem ferramentas valiosas disponíveis para avaliar seu plano e identificar pontos que podem fortalecê-lo.

O guia mais compreensivo detalhando um plano de cibersegurança totalmente integrado é oferecido pelo National Institute of Standards and Technology (NIST). Os procedimentos são detalhados nos padrões NIST SP 800-171 e SP 800-172.

Além disso, muitas companhias estão construindo seus planos de cibersegurança utilizando Purdue Enterprise Reference Architecture. Esse modelo foca nas implementações de tecnologia, enquanto os padrões NIST oferecem uma visão mais ampla sobre cibersegurança em uma empresa.

Enquanto esse planejamento precisa ser otimizado para as particularidades de cada empresa, existem áreas principais de atenção que precisam ser detalhadas em cada plano avançado de cibersegurança.

Leia também: Digitalização e a segurança cibernética


*Publicado originalmente por John Turner para a AMT News. Traduzido e adaptado pela equipe A Voz da Indústria.

TAG: Gestão
Ocultar comentários
account-default-image

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar