La ciberseguridad como estrategia empresarial

Los fabricantes se enfrentan a una avalancha constante de amenazas cibernéticas, la mayoría de las cuales pasan desapercibidas hasta que se transmiten a los clientes o proveedores. La ciberseguridad no es solo una tecnología de I.T. problema, debe integrarse en la estrategia comercial de una empresa.

Entre junio de 2018 y junio de 2019, el 50% de los fabricantes encuestados en el Informe M&D de 2019 enfrentaron una violación o ataque cibernético. La ciberseguridad y las amenazas cibernéticas han evolucionado a la par. La ciberseguridad ya no es solo preparar o prevenir ataques hipotéticos. Hoy, los fabricantes deben defenderse de los ataques que van a ocurrir.

Incorporación de la ciberseguridad en una estrategia empresarial

La industria manufacturera es un objetivo principal para los ciberdelincuentes. Estos negocios están asociados a innumerables sectores públicos y privados; productos farmacéuticos, defensa, transporte, comercio minorista, otros fabricantes. El Departamento de Defensa, en particular, se ha convertido en un catalizador para impulsar las regulaciones de ciberseguridad. A menudo, es posible que una empresa ni siquiera sea consciente de lo arraigada que está en una industria específica debido a la falta de transparencia en toda la cadena de suministro. Se están desarrollando nuevas reglas y regulaciones para garantizar que los fabricantes estén más preparados para responder y defenderse de las amenazas cibernéticas. Un solo eslabón débil en la cadena de suministro puede obstaculizar la capacidad de innumerables organizaciones para realizar negocios como de costumbre o mucho peor.

Se necesita mucho más que un seminario web, la contratación de un experto en ciberseguridad o la incorporación de un nuevo proveedor de TI para crear un entorno que pueda defenderse y recuperarse de los ataques cibernéticos. Para convertirse realmente en ciberseguro, un fabricante debe incorporar la ciberseguridad en su estrategia comercial.

PwC publicó la encuesta Digital Insights de 2019 y mostró que el 77% de las empresas pioneras que participaron dijeron que sus equipos de ciberseguridad se comunican con los altos ejecutivos con regularidad. Esta comunicación y conectividad son esenciales para proporcionar un verdadero sentido del nivel de riesgo de la empresa relacionado con las prácticas comerciales centrales. Los ciberataques tampoco discriminan. No destacan a los ejecutivos ni a una persona que trabaja en el taller. Influyen e infectan a toda una organización.

Para asegurar verdaderamente una instalación y poder recuperarse de un ataque cibernético rápidamente con un daño mínimo, se requiere una aceptación organizacional completa, una nueva mentalidad y prácticas y procedimientos del siglo XXI.

Toda una organización debe estar informada sobre las amenazas y los daños potenciales que puede causar un ciberataque. Desde el taller hasta la alta dirección, todos deben recibir la capacitación necesaria para evitar una infracción. Se deben desarrollar planes de reacción que brinden a las empresas una hoja de ruta clara sobre cómo manejar de manera eficiente y efectiva la gran cantidad de amenazas cibernéticas potenciales cuando se produce una. Las amenazas físicas y digitales están en todas partes. A menudo, cuando se trata de ciberseguridad, las empresas no consideran las amenazas físicas. La formación y la educación para identificar estas amenazas físicas son tan importantes, si no más, que proteger los activos digitales.

La ciberseguridad es un problema empresarial

Cada proveedor y cada cliente pueden sufrir si un fabricante es víctima de un ciberataque. Este sufrimiento no solo incluye pedidos u oportunidades perdidos. A menudo, es posible que un proveedor o cliente no sepa que un fabricante ha sido infectado hasta que sea demasiado tarde. El negocio podría funcionar como de costumbre durante meses hasta que se detecte una infracción cibernética. Esto significa que cada correo electrónico, cada archivo compartido o servicio proporcionado plantea un riesgo sustancial de propagar software malicioso a quienes están conectados a un fabricante. Los fabricantes podrían, sin saberlo, estar infectando su cadena de suministro y a todos los clientes, mientras que el software malicioso roba al mismo tiempo valiosa propiedad intelectual o datos privados.

Al infectar a proveedores y clientes, el daño comercial puede expandirse mucho más allá del alcance de lo que causó el software malicioso. Las relaciones comerciales duraderas y la confianza pública pueden destruirse.

El costo de una violación cibernética, sin tener una forma de identificar, eliminar y comunicar e informar de manera efectiva a los proveedores y clientes puede conducir a una catástrofe. No es una exageración. Cualquier propietario sabe lo difícil que es restaurar una relación comercial dañada. Es posible que muchas empresas no puedan recuperarse de relaciones comerciales dañadas, una cantidad desconocida de tiempo de inactividad y una revisión de TI no planificada.

Regulaciones de ciberseguridad entrantes para la cadena de suministro del Departamento de Defensa

El gobierno de los Estados Unidos está dando pasos masivos para proteger la ciberseguridad de nuestra nación. Tanto el sector público como el privado están bajo constante bombardeo de amenazas cibernéticas globales. En 2019 y más allá, cualquier organización se beneficiará del desarrollo de una estrategia empresarial centrada en mantener la seguridad cibernética. Sin embargo, aquellos en la cadena de suministro del Departamento de Defensa correrán el riesgo de perder contratos si no cumplen con NIST 800-171.

Se avecinan nuevos estándares y regulaciones de ciberseguridad. La publicación especial NIST 800-171 es un conjunto de soluciones comerciales que combinan hardware, software, seguridad y planes de respuesta que son necesarios para los contratistas o subcontratistas del Departamento de Defensa (DoD). Independientemente del nivel de participación que tengan los fabricantes en el DoDspace, se requerirá el cumplimiento de NIST 800-171. Además, estas reglas y regulaciones son escalables y la mejor línea de defensa para una empresa, independientemente de su cadena de suministro o industria. Además de defenderse de las infracciones cibernéticas, es fundamental contar con un plan de reacción.

No importa cuán preparada esté una empresa, una amenaza cibernética puede colarse y causar estragos. Los requisitos de ciberseguridad NIST 8001-171 es un proceso de ciberseguridad integral diseñado para integrarse a la perfección con la estrategia comercial de una empresa.

NJMEP es el principal experto en estas nuevas reglas y regulaciones y tiene la capacidad y la experiencia para abordar las inquietudes de cumplimiento de seguridad cibernética de los fabricantes de Nueva Jersey. Los expertos en la materia y un grupo de recursos de la industria están listos para ayudarlo a crear una solución personalizada que tenga sentido para su negocio.