Anglo-Amerikaanse cyberlead roept op tot continuïteitsstrategieën in industriële controleruimte


Organisaties hebben vaak geen volwassen strategieën voor bedrijfscontinuïteit op het gebied van cyber in vergelijking met andere gebieden, zoals natuurrampen, benadrukte Craig McEwen, CISO bij Anglo American, tijdens InfoSecurity Europe 2022.

McEwen zei dat het identificeren van wat er minimaal nodig is om te doen wat het bedrijf moet doen, er uiteindelijk toe bijdraagt ​​dat risicoprogramma’s meer gefocust worden in plaats van algemene activa en systemen te beoordelen.

Hoewel sommige organisaties misschien denken dat er meer dan een dozijn waardeketenpunten zijn die dit minimum vormen, moet het uiteindelijk worden teruggebracht tot ongeveer vijf die bedrijfskritisch zijn, merkte hij op.

ICS-ruimte

Met gestroomlijnde en gestructureerde waardeketenpunten binnen industriële controlesystemen (ICS) stelt het organisaties ook in staat om back-uptesten effectiever uit te voeren.

McEwan merkte op dat hoewel CISO’s onder druk kunnen staan ​​om snel bedrijfscontinuïteitsplannen (BCP’s) te ontwikkelen, “het managen van de verwachtingen van het bedrijf” essentieel was en dat het creëren van een levensvatbare BCP “goed bestede tijd” was.

Toen McEwan met het bestuur sprak over business en continuïteit in cyber, adviseerde McEwan om te praten over risico’s in relatie tot herstel, een onderwerp dat boards doorgaans graag wilden horen.

Als we kijken naar ICS die essentieel zijn voor industriële processen, moeten organisaties in staat zijn om de wortels van deze systemen te definiëren.

“Je zult overal communicatiepaden hebben”, zei McEwan. Bij het bouwen van de BCP is het belangrijk om te begrijpen of dergelijke communicatiepaden legitiem zijn.

Zodra deze systemen zijn geïdentificeerd, gedefinieerd en in kaart gebracht, moet het veerkrachtprogramma rond die apparaten worden gebouwd.

Kritieke infrastructuur in gevaar

Spreken over Kritieke Nationale Infrastructuur (CNI) cyberkwetsbaarheden tijdens InfoSecurity Europe 2022, zei Alex Harris, hoofd van NHS en sociale zorg cyberrisico bij NHSCX, dat de veiligheidskritieke onderdelen van CNI zeker achterlopen als het gaat om cyberbeveiliging.
Harris voegde eraan toe dat de winst die cybercriminelen kunnen maken wanneer ze zich op CNI richten, zeker aantrekkelijk is omdat CNI doorgaans een lagere tolerantie heeft voor downtime.

CNI heeft nog steeds te maken met aanvallen die niet al te veel verschillen van incidenten waarbij organisaties in andere sectoren betrokken waren, maar McEwan suggereerde dat dit zou kunnen betekenen dat het ergste nog moet komen. Zoals McEwan de afgevaardigden op InfoSecurity Europe 2022 vertelde, is het hebben van een op cyberbeveiliging gebaseerde BCP vandaag de dag van cruciaal belang voor CNI.

Vooruitkijkend, benadrukte Harris dat het tegenwoordig een must is voor organisaties om de basisbeginselen van cyberbeveiliging goed te krijgen, maar het moet worden erkend dat het bereiken van die basisprincipes tegenwoordig een stuk ingewikkelder is.

Registreer nu voor updates van de Cyber ​​Security Digital Summit: Gov & Critical Infrastructure APAC 2022





Source link

/

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: