Ublažavanje rizika kibernetičke sigurnosti u građevinskoj industriji
Sve veća prijetnja tiho se pojavljuje širom svijeta izgradnja sektoru. Kako se vrste prijetnji razvijaju u sofisticiranosti i postaju još zlonamjernije i brojnije na mreži, uloge prevencije i zaštite od sajber kriminala ne mogu se potcijeniti. Cyber ranjivost je problem koji bi mnoge građevinske firme mogle previdjeti, ali robusna sajber sigurnost strategija može biti razlika između skupog prekida i uobičajenog poslovanja.
Izgradnja dobija dodatni zamah kroz svoju digitalizaciju
Građevina dobija dodatni zamah kroz svoju digitalizaciju – uključujući sve, od ubrzanja lanaca nabavke u izgradnji do performansi, napretka i praćenja logistike. Kako se građevinske firme uključuju u digitalnu tehnologiju, postoji ravnoteža između rizika i mogućnosti, gdje kompanije moraju kreativno ublažiti prijetnje kroz nove mogućnosti da ojačaju svoje slojeve zaštite i otpornosti.
Sajber rizici se kreću od slučajnih do hitnijih
Sajber rizici se kreću od slučajnih do hitnijih. Od pandemije, uloga sajber-sigurnosti je pojačana građevinska industrija a rasprostranjenost i raznolikost prijetnji izazivaju veću hitnost. Iako ništa novo, građevinskom sektoru povećao je svoju upotrebu IT sistema, ali nedovoljno sjajni sigurnosni protokoli ostaju norma.
Mnoge industrije koje debitiraju u digitalnom svijetu u velikoj se mjeri transformiraju zbog hitne potrebe da se razvijaju i ostanu konkurentne na tržištu. Danas se građevinarstvo integrira s vodećom tehnologijom u većini svojih operacija, od upravljanja projektima do odnosa s kupcima. Ali kako digitalne transformacije obogaćuju rezultate građevinskih projekata, potencijalna odgovornost ostaje u suštini ljudska. Zapravo, 95% kršenja sajber sigurnosti uzrokovane ljudskim greškama. Procedure sajber sigurnosti mogu pomoći u smanjenju rizika ove vrste, a vjerovatnije je da će poslovni podaci ostati zaštićeni.
Sajber bezbednost je sada važnija
Kako sve više preduzeća postaje digitalna, uloga sajber sigurnosti se često može previdjeti. Uobičajena je pogrešna percepcija da su sajber rizici ograničeni na firme visokog profila kada je tačnije pretpostaviti da je kriminal prijetnja zajednička svim veličinama poslovanja.
U firmama u kojima se ne obraća pažnja na sigurnost, poslovanje može biti zbunjeno različitim rizicima. Kršenje podataka može, na primjer, stvoriti veliku (i skupu) ranjivost, posebno ako nisu uspostavljene politike za odbranu od nemara. Bez proporcionalnog odgovora, firma koja se bori da reaguje na kršenje podataka može biti ostavljena sa narušenom reputacijom, kaznama, pa čak i nedostatkom poverenja kupaca.
Koju vrstu podataka treba zaštititi?
Podaci o zaposlenima, osjetljivi finansijski dokumenti i nacrti za regulirane zgrada (kao što su banke ili vladina imovina) su samo neki primjeri podataka koji morati biti zaštićeni. Firme mogu čak postati meta samo za udruženja za druga preduzeća visokog profila, poput onih koji su partneri ili rade sa državnim subjektima.
Kritično gradnja je već postala visokoprofilna industrija za sajber kriminal. Kako su građevinski projekti sa povezanim firmama često osjetljivi i kao građevinarstvo postaje profitabilna industrija zasnovana na trgovini, rizici će vjerovatno uslijediti. Ne postoji nijedan razlog da se poveća hitnost za većom otpornošću; umjesto toga, građevinske firme bi trebale biti svjesne potencijalnih prijetnji jer se sve više oslanjaju na integriranu tehnologiju.
Implikacije prijetnji cyber sigurnosti
Potencijalna šteta od prijetnje ne može se potcijeniti; to može značiti skupe kazne, curenje podataka i informacija i štetu reputaciji. Teško je tačno izmeriti tačnu štetu od sajber kriminala, što jeste procijenjeno da će koštati sve industrije globalno 10.5 biliona dolara do 2025. Mnogi zvanični izvještaji, uključujući jedan autora britanske vlade, izračunali su povezane godišnje troškove sajber kriminala. Tamo gdje se špekulacije o ukupnom gubitku mogu evidentirati nedosljedno, svi ovi izvještaji dijele jednu zajedničku zabrinutost: rastući troškovi povezani sa sajber kriminalom znače da bi kompanije trebale biti fokusirane na sigurnost.
Osim skupih posljedica, njihovi postojeći kupci često nepovoljno doživljavaju firme koje su ostale ranjive od napada. Poverenje i samopouzdanje brzo se gube nakon napada, a mnogi će dugoročno patiti od narušene reputacije.
Higijena ide cyber
Shvatajući promjenjivu najbolju praksu za sigurnosne mjere, 'cyber higijena' jednaka je vrsti otpornosti na online rizike, uključujući ransomware. Sajber higijena se ne odnosi na ažuriranje postojećeg rječnika, već bilježi neku vrstu anksioznosti da čak i najčešće sigurnosne kontrole zanemaruju firme. Ovaj izraz je razigrana analogija koja podsjeća firme da se fokusiraju na zdravlje njihovih podataka i slojeva sigurnosti koji ih štite.
Vrste sigurnosnih firmi koje mogu poduzeti će se kretati od stavljanja aplikacija na bijelu listu do većih ograničenja dozvola za podatke. S druge strane, otpornost je direktniji izraz za vrste sigurnosti koje pomažu u otkrivanju različitih prijetnji. Na primjer, ako građevinska firma koristi softver za dijeljenje i pohranjivanje projektnih podataka u oblaku, važno je osigurati da redovno zakrpe budu dio vašeg akcionog plana.
Cyber otpornost je prioritet
Otpornost je sve veći fokus za mnoge, a ovo opisuje skup radnji koje kompanije mogu poduzeti kako bi spriječile i odvratile rizike. Počnite sa sigurnosnom revizijom, pretvarajući ovo u rutinsku naviku, i kreirajte preporuke za odvraćanje od ovih učenja. Revizije treba da testiraju efikasnost sigurnosnih slojeva, koji će otkriti sve postojeće ranjivosti, kao što su zastarele verzije softvera.
Otpornost je stanje uma onoliko koliko može opisati spremnost firme kada se brani od različitih prijetnji. Građevinske firme bi trebale koristiti revizije kao proces učenja kako bi razumjele svoje postojeće ranjivosti. Ove identifikovane oblasti će morati da se pojačavaju, uvek iznova.
Ublažavanje prijetnji cyber sigurnosti
Prevencija je još jedan način opisivanja različitih odvraćanja koje kompanije mogu primijeniti kako bi ublažile prijetnje sajber sigurnosti. Ulaganje u snažan antivirusni proizvod, na primjer, jedno je od načina za ograničavanje izloženosti riziku. Prisustvo zaštitnog zida će odmah smanjiti vjerovatnoću napada. Instaliranje zakrpa i ažuriranja je još jedna kritična oblast koja može prerasti u slabost. Čak i filteri za neželjenu poštu (zajedno sa robusnim zaštitnim zidom) mogu stvoriti neku vrstu perimetra oko digitalnog poslovanja. Filteri za neželjenu poštu će, konkretno, ograničiti upade koji probijaju sigurnosnu odbranu prikrivajući e-poruke kao legitimne kada su zlonamjerne. Ove različite radnje trebale bi postati osnova vašeg rješenja za kibernetsku sigurnost strategija.
Osim toga, postoji još nekoliko manje poznatih koraka koji barem smanjuju štetu od sajber invazija. Na primjer, kompanije moraju pokušati ograničiti ljudsku grešku kao ranjivost, jačanjem svijesti o sajber sigurnosti. Ovo se može razviti redovnim putem trening i najave u cijeloj kompaniji u vezi s novim razvojem sajber kriminala, kao što su lažiranje e-pošte i phishing. Ransomware, zlonamjerna prijetnja, često je prikrivena i igra se i predstavlja rizik za preduzeća obmanjujući svoje zaposlenike da otkriju osjetljive podatke preko svojih poštanskih sandučića ili starih lozinki. Sigurnosna kopija podataka i stroža regulacija mogu ublažiti jednostavnije bolove pri izbijanju zuba poput ove, a kompanije mogu postati kreativne sa sigurnosnim mjerama osnaživanjem svog osoblja. Ali alarmantni trendovi u ovoj oblasti sada primoravaju firme da reaguju drugačije. Ako, na primjer, kibernetički kriminalci prvo nađu na meti sigurnosne kopije podataka izvan lokacije, kompanije će morati isključiti područja svog IT sistema kako bi obuzdale prijetnju od razvoja i zaraze njihovog čitav usluga.
Kako kriminalci mogu nadmudriti prevenciju, a tamo gdje sredstva odvraćanja ne uspijevaju smanjiti rizike, sve veći dio industrije mijenja svoju percepciju sajber osiguranja i kako ono može pomoći firmama da prežive kršenje. Određene firme otvoreno prihvataju osiguranje, posebno one koje žele da finansijski obezbede svoje poslovanje od skupih kršenja. Ali ova pohvala je u ravnoteži sa skepticizmom, koji tvrdi da osiguranje može potaknuti sajber kriminal.
Da biste izbjegli ove skupe zamke i štetu reputaciji, izgradnja kompanije bi trebale da predvide rizike pre nego što kršenje otkrije ranjivost i pretvori je u nešto mnogo gore. Za mala i srednja preduzeća i veće kompanije, ova prijetnja je zajednička. To, međutim, ne znači da bi firme trebale sa zebnjom raditi u digitalnim prostorima, ali bi trebale biti budne u pogledu oportunista i vrsta prijetnji koje mogu ometati njihov rast.
Ublažavanje rizika kibernetičke sigurnosti u građevinskoj industriji je prvobitno objavio Vijesti iz građevinske industrije.
