La digitalizzazione toglie alle strutture di produzione il loro vantaggio di isolamento, modificando gli approcci di gestione dei rischi.
Nel panorama tecnologico in rapida evoluzione, le aziende manifatturiere stanno attraversando una significativa trasformazione nella loro approccio alla cybersecurity. Questo cambiamento è particolarmente evidente nel caso di Georgia Pacific, un'azienda manifatturiera leader che ha coordinato i suoi 130 siti di produzione in un gruppo IT centralizzato.
L'approccio tradizionale alla gestione del rischio in ambienti manifatturieri, in cui i sistemi IT e dell'Operational Technology (OT) potevano essere isolati, sta cambiando. Le aziende sono ora costrette a prendere in considerazione come e perché questi sistemi si connettono, poiché se non lo fanno, lo farà il malware. Il lusso dell'isolamento non è più prevalente negli ambienti OT.
Fran Cioffi, il CISO di Georgia Pacific, ha sottolineato l'importanza della governance unificata in questa transizione. Secondo Cioffi, la governance unificata porta a uno sforzo collaborativo e produttivo per implementare sistemi IT sicuri. Questo è cruciale in un'epoca in cui le minacce cyber per gli ambienti OT/sistemi di controllo industriale (ICS) hanno raggiunto un nuovo livello, con incidenti di alto profilo come gli attacchi a Colonial Pipeline e JBS USA quest'anno.
Una delle sfide che le organizzazioni affrontano in questa transizione è la comprensione delle vulnerabilità tra gli impianti senza un ombrello di sorveglianza unificato. Georgia Pacific ha affrontato questo problema implementando la governance degli utenti unificata sui suoi modelli, creando un'intersezione visiva per una migliore comprensione degli spazi aerei.
In passato, gli spazi aerei tra i sistemi IT e OT erano sempre un mito a causa di processi come la gestione delle patch. Oggi, un centro operativo della sicurezza (SOC) aziendale può alleggerire gli impianti individuali di alcuni carichi di lavoro di monitoraggio, agendo come primo responders agli incidenti di sicurezza. I sistemi IT sicuri di Georgia Pacific sono abilitati per l'accesso remoto per adattarsi alla trasformazione digitale e ai trasferimenti di dati necessari tra gli impianti.
Tuttavia, l'identità dell'azienda che ha implementato un centro operativo della sicurezza unificato per i suoi 130 siti di produzione non è stata fornita nei risultati di ricerca disponibili. Ciò che è chiaro è che questo spostamento verso la centralizzazione non è solo per migliorare la cybersecurity, ma anche per la gestione degli asset adeguata e la visibilità.
La gestione degli asset inadeguata può portare a situazioni in cui un'organizzazione ha i registri da un pezzo di equipaggiamento, ma non sa nemmeno cosa sia o dove si trovi. Questo è un problema che lo spostamento verso un'IT e un'operazione cyber più centralizzata e simile a un'azienda mira ad affrontare.
Gli stakeholder aziendali sono anche sempre più interessati a capire la calcolo del rischio delle loro pile tecnologiche, rispondendo alla domanda: siamo un obiettivo? Lo spostamento verso la cybersecurity unificata è un passo verso la fornitura di risposte più chiare a questa domanda.
In conclusione, l'approccio alla gestione del rischio negli ambienti manifatturieri e nelle organizzazioni
Leggi anche:
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Esplorazione delle possibili misure di nuova applicazione
- Le comunità rom-sinti di Berlino affermano la loro presenza nelle scene teatrali tedesche
- Aumento delle malattie trasmesse dalle zecche: ricerche su possibili soluzioni
