پایگاه خبری رج خبر/ اختصاصی/ تاب آوری سایبری در تولید: امنیت سایبری یکی از چالشهای اساسی در دنیای دیجیتال امروز است و جاسازی تاب آوری سایبری در سیستمهای تولیدی از ابتدا، یکی از اهداف اصلی این حوزه به شمار میآید. طبق گزارشهای اخیر، تولیدکنندگان پیشرو در صنعت، امنیت سایبری را به بخش جداییناپذیری از فرهنگ کسبوکار خود تبدیل کردهاند، نه فقط یک نگرانی محدود به IT.
این مقاله، نوشته چیارا باربشکی و فیلیپه بیاتو از مرکز امنیت سایبری مجمع جهانی اقتصاد، به بررسی چگونگی تقویت تابآوری سایبری در سیستمهای تولیدی پرداخته و نقش شبکه «گلوبال لایتهاوس» در ارزیابی اقدامات امنیت سایبری در این صنعت را تحلیل میکند.
نقش امنیت سایبری در فرهنگ کسبوکار
تولیدکنندگان پیشرو بهطور فعال سعی دارند تا امنیت سایبری را به یکی از اصول اساسی فرهنگ سازمانی خود تبدیل کنند. بهطور خاص، این سازمانها برای کاهش تهدیدات سایبری، از طراحی امنیت سایبری در تمامی لایههای عملیات خود استفاده میکنند. این رویکرد نهتنها تهدیدات را کاهش میدهد بلکه بهطور مؤثری سطح تابآوری در برابر حملات را افزایش میدهد.
تأثیر تحولات دیجیتال و چالشهای جدید
با تغییر چهره صنعت تولید تحت تأثیر تحول دیجیتال، لایتهاوسهای جهانی به دستاوردهای قابلتوجهی در بهرهوری و پایداری رسیدهاند. اما این تحول دیجیتال پیچیدگیهایی دارد که نیازمند یکپارچگی بین فناوریهای عملیاتی و فناوری اطلاعات است. با وجود پیشرفتها، هنوز هم نبود استانداردهای یکپارچه در سراسر زنجیره تأمین یک چالش عمده است که بر امنیت سایبری تاثیر میگذارد.
ابتکار تاب آوری سایبری در تولید
در پاسخ به این چالشها، مرکز امنیت سایبری مجمع جهانی اقتصاد در سال ۲۰۲۳ ابتکار تابآوری سایبری در تولید را راهاندازی کرد. این ابتکار با هدف تقویت امنیت سایبری در صنعت تولید، چارچوبی به نام «ایجاد فرهنگ تابآوری سایبری در تولید» توسعه داده است. این چارچوب شامل سه اصل کلیدی است که برای تقویت تاب آوری سایبری در تولید ضروری است:
-
تبدیل امنیت سایبری به اولویت کسبوکار
-
پیشبرد تاب آوری سایبری با طراحی امن
-
مدیریت و درگیر کردن اکوسیستمها
یافتههای کلیدی از لایتهاوسها
مرکز امنیت سایبری مجمع جهانی اقتصاد با شبکه جهانی لایتهاوس همکاری کرده تا به تولیدکنندگان پیشرو کمک کند اقدامات امنیت سایبری خود را تقویت کنند. یافتههای بهدستآمده از بیش از ۲۰ سایت عملیاتی لایتهاوس نشان میدهد که چگونه این سازمانها با اعمال اصول «امنیت از ابتدا»، تاب آوری سایبری را تقویت کردهاند.
۱. تبدیل تابآوری سایبری به اولویت کسبوکار
لایتهاوسها با راهکارهایی چون تعریف مسئولیتهای مشخص در سطح سازمانی و ایجاد ساختارهای پاسخگویی، تاب آوری سایبری را در فرهنگ خود نهادینه کردهاند. همچنین، سرمایهگذاری در آموزش و ارتقاء آگاهی در زمینه امنیت سایبری از دیگر اقداماتی است که آنها انجام میدهند.
۲. هدایت تابآوری سایبری از طریق «طراحی امن»
لایتهاوسها برای تقویت تابآوری سایبری، امنیت را از ابتدا در طراحی سیستمهای IT و OT لحاظ کردهاند. از جمله این اقدامات، ارزیابی ریسک داراییها و بخشبندی شبکهها با فایروالهای هوشمند است که به کاهش حرکت تهدیدات کمک میکند.
۳. درگیر کردن و مدیریت اکوسیستمها
این سایتها از رویکردی جامع برای مدیریت امنیت سایبری در تمام زنجیره تأمین استفاده میکنند. از جمله اقدامات آنها میتوان به ارزیابیهای دقیق ریسک و اعمال کنترلهای امنیتی سختگیرانه برای تأمینکنندگان اشاره کرد.
نتیجهگیری
با گنجاندن امنیت سایبری در تمام سطوح عملیات، سایتهای لایتهاوس معنای جدیدی برای تابآوری سایبری در صنعت تولید تعریف میکنند. این اقدامات به تولیدکنندگان کمک میکند نه تنها از تهدیدات محافظت کنند، بلکه به یک الگو برای دیگر صنعتها تبدیل شوند. این رویکردهای مبتنی بر قابلیتهای عملی، آیندهای را میسازند که تابآوری سایبری در بافت عملیات صنعتی در هم تنیده شده است.