Selon un article du Forum économique mondial, une cyberattaque contre un fabricant peut avoir des répercussions importantes qui peuvent même s’étendre au-delà du secteur industriel et atteindre d’autres organisations tout au long de la chaîne d’approvisionnement.

Les coûts et l’impact commercial de l’arrêt de la production font en sorte qu’il est difficile pour les fabricants d’apporter des modifications ou des mises à niveau à leurs systèmes pour répondre aux exigences en matière de cybersécurité. Dans ce contexte, les fabricants deviennent une cible privilégiée pour les cyberattaques.

En suivant trois principes clés, les fabricants peuvent intégrer la cyberrésilience dans leur culture organisationnelle pour contribuer à renforcer leur propre sécurité – et celle des autres organisations de leurs réseaux d’entreprise.

Le secteur manufacturier doit relever les cyberdéfis afin de pouvoir explorer de nouvelles technologies en toute sécurité. Dans ce contexte, le World Economic Forum’s Centre for Cybersecurity et le Centre for Advanced Manufacturing and Supply Chains ont récemment réuni une communauté de cyberleaders du secteur manufacturier pour discuter des principaux défis et identifier les meilleures pratiques.

Le manuel qui en résulte, Building a Culture of Cyber Resilience in Manufacturing, décrit trois principes de cyberrésilience :

• Faire de la cyberrésilience une priorité d’affaires. Ce principe souligne la nécessité d’un changement culturel et d’une gouvernance globale de la cybersécurité. Il couvre également l’importance de garantir le budget et les ressources, tout en créant des incitations pour faire en sorte que la cybersécurité soit un objectif adopté par toutes les parties prenantes.
• Favoriser la cyberrésilience dès la conception. Cela signifie intégrer la cyberrésilience dans tous les aspects des processus et des systèmes. Une approche basée sur les risques doit être utilisée pour intégrer la cyberrésilience dans le développement de nouveaux produits, processus, systèmes et technologies.
• Engager et gérer l’écosystème.

Ce principe souligne l’importance de favoriser des partenariats de confiance et de sensibiliser les parties prenantes à la sécurité. Plutôt que de laisser une organisation exercer le contrôle sur une chaîne d’approvisionnement composée d’autres acteurs, une approche écosystémique consiste à encourager toutes les entités d’un réseau d’affaires à collaborer pour résoudre des problèmes tels que la cybercriminalité.

Ce type de connectivité accrue ne devrait pas faire augmenter les risques; en fait, il peut contribuer à modifier, voire à minimiser progressivement, l’exposition aux risques d’une organisation. En tant que telle, la connectivité peut apporter d’énormes avantages au programme de cybersécurité d’une organisation. Cela signifie que des systèmes autrefois isolés, offrant peu de visibilité aux entreprises, peuvent être gérés plus efficacement à plus grande échelle.

Ces trois principes sont liés et se renforcent mutuellement. Ils s’appuient sur 17 cas d’utilisation réels dans le secteur de la fabrication et sont donc applicables dans n’importe quelle industrie manufacturière et dans n’importe quel site. Et à mesure que la numérisation progresse, les organisations du secteur doivent utiliser ces principes pour donner la priorité à la construction d’une solide culture de cyberrésilience. Cela aidera le secteur à naviguer plus efficacement dans le paysage changeant des cybermenaces.