home 製造技術 製造設備
工業製造
産業用モノのインターネット | 工業材料 | 機器のメンテナンスと修理 | 産業プログラミング |
home  MfgRobots >> 工業製造 >  >> Manufacturing Technology >> 産業技術

ビジネス戦略としてのサイバーセキュリティ

メーカーはサイバー脅威の絶え間ない猛攻撃に直面しており、そのほとんどは、顧客またはサプライヤに渡されるまで検出されません。サイバーセキュリティは単なるITではありません。問題は、それを企業のビジネス戦略に織り込む必要があるということです。

2018年6月から2019年6月の間に、2019 M&Dレポートで調査されたメーカーの50%がサイバー侵害または攻撃に直面しました。サイバーセキュリティとサイバー脅威は同時に進化してきました。サイバーセキュリティは、もはや架空の攻撃を準備または防止するだけではありません。今日、メーカーは起こりそうな攻撃から身を守る必要があります。

サイバーセキュリティをビジネス戦略に組み込む

製造業はサイバー犯罪者の主要な標的です。これらの事業は、無数の民間および公共部門に関連しています。医薬品、防衛、輸送、小売、その他のメーカー。特に国防総省は、サイバーセキュリティ規制を推進するきっかけになっています。多くの場合、サプライチェーン全体の透明性が欠如しているため、企業は特定の業界にどれほど根付いているかさえ知らない可能性があります。製造業者がサイバー脅威に対応し、防御する準備が整っていることを確認するために、新しい規則と規制が開発されています。サプライチェーンの単一の弱いリンクは、無数の組織が通常どおりまたははるかに悪いビジネスを遂行する能力を妨げる可能性があります。

ウェビナー、サイバーセキュリティの専門家の採用、または新しいITプロバイダーの導入だけでなく、サイバー攻撃を回避して立ち直ることができる環境を構築する必要があります。真にサイバーセキュリティを実現するには、メーカーはサイバーセキュリティをビジネス戦略に組み込む必要があります。

PwCは2019Digital Insights調査を発表し、参加した先駆的な企業の77%が、サイバーセキュリティチームが上級管理職と定期的にコミュニケーションを取っていると述べていることを示しました。このコミュニケーションと接続性は、コアビジネスプラクティスに関連する企業のリスクレベルを真に理解するために不可欠です。サイバー攻撃も差別的ではありません。経営幹部や現場で働く人を選び出すことはありません。組織全体に違反して感染します。

施設を真に保護し、最小限の被害でサイバー攻撃から迅速に回復できるようにするには、完全な組織の賛同、新しい考え方、21世紀の慣行と手順が必要です。

組織全体が、サイバー攻撃が引き起こす可能性のある脅威と潜在的な損害について教育を受ける必要があります。製造現場からCスイートまで、違反を回避するために必要なトレーニングを全員が受ける必要があります。多数の潜在的なサイバー脅威が発生したときに、それを効率的かつ効果的に処理する方法に関する明確なロードマップを企業に提供する対応計画を作成する必要があります。物理的およびデジタルの脅威はいたるところにあります。多くの場合、サイバーセキュリティに関しては、企業は物理的な脅威を考慮していません。これらの物理的な脅威を特定するためのトレーニングと教育は、デジタル資産を保護することよりも重要ではないにしても、同じように重要です。

サイバーセキュリティはビジネス上の問題です

メーカーがサイバー攻撃の犠牲になった場合、各サプライヤーとすべての顧客は苦しむことになります。この苦しみには、注文や機会を逃しただけではありません。多くの場合、サプライヤまたは顧客は、手遅れになるまでメーカーが感染していることを知らない場合があります。サイバー侵害が検出されるまで、ビジネスは通常どおり数か月間実行される可能性があります。これは、すべての電子メール、共有されるすべてのファイル、または提供されるサービスが、製造元に接続しているユーザーに悪意のあるソフトウェアを拡散させる大きなリスクをもたらすことを意味します。悪意のあるソフトウェアが貴重な知的財産や個人データを同時に盗む一方で、製造業者は無意識のうちにサプライチェーンとすべての顧客に感染する可能性があります。

サプライヤや顧客に感染することで、ビジネス上の損害は、悪意のあるソフトウェアが引き起こした範囲をはるかに超えて拡大する可能性があります。長期にわたるビジネス関係と公共の信頼は破壊される可能性があります。

サプライヤと顧客を特定、排除、効果的に伝達および通知する方法がない場合のサイバー侵害のコストは、大惨事につながる可能性があります。これは誇張ではありません。所有者なら誰でも、損傷したビジネス関係を回復することがいかに難しいかを知っています。多くの企業は、損傷したビジネス関係、未知の量のダウンタイム、および計画外のITオーバーホールから回復できない可能性があります。

DoDサプライチェーンの今後のサイバーセキュリティ規制

米国政府は、米国のサイバーセキュリティを保護するために大規模な前進を遂げています。民間部門と公共部門の両方が、世界的なサイバー脅威から絶えず攻撃を受けています。 2019年以降、どの組織もサイバーセキュリティの維持に焦点を当てたビジネス戦略を開発することで恩恵を受けるでしょう。ただし、DoDサプライチェーンのメンバーは、NIST 800-171に準拠していない場合、契約を失うリスクがあります。

新しいサイバーセキュリティの基準と規制が来ています。 NIST 800-171 Special Publicationは、国防総省(DoD)の請負業者または下請業者に必要なハードウェア、ソフトウェア、セキュリティ、および対応の計画を組み合わせた一連のビジネスソリューションです。メーカーがDoDspace内で関与しているレベルに関係なく、NIST800-171への準拠が必要になります。さらに、これらの規則と規制はスケーラブルであり、サプライチェーンや業界に関係なくビジネスにとって最良の防衛線です。サイバー侵害に対する防御に加えて、対応計画を立てることが不可欠です。

どんなにビジネスの準備ができていても、サイバー脅威が侵入して大混乱を引き起こす可能性があります。 NIST 8001-171サイバーセキュリティ要件は、企業のビジネス戦略とシームレスに融合するように設計された包括的なサイバーセキュリティプロセスです。

NJMEPは、これらの新しい規則と規制の第一人者であり、ニュージャージーのメーカーのサイバーセキュリティコンプライアンスの懸念に対処する能力と専門知識を備えています。対象分野の専門家と業界リソースのプールが、ビジネスに適したカスタマイズされたソリューションの作成を支援するために待機しています。


産業技術

  • 製造プロセス
  • 3Dプリント
  • 自動制御システム
  • 産業技術
    1. 慎重に設計されたクラウド戦略を作成する方法
    2. 顧客はデジタル戦略の中心にいる必要があります
    3. クラウドビジネスユーザー向けに発行されたサイバーセキュリティガイド
    4. 重要なインフラストラクチャのサイバーセキュリティ戦略の開発
    5. ビジネス戦略としてのサイバーセキュリティ
    6. 優れたネットワーキング戦略がビジネスを成長させる方法
    7. サイバーセキュリティ戦略における重要な人間的要素
    8. ソーシング技術をビジネス戦略に合わせるための3つのステップ
    9. 成功するビジネスインテリジェンス戦略を作成する方法
    10. パンデミック後のビジネス戦略をテストするための5つの質問
    11. 顧客はデジタル戦略の中心にいる必要があります