0
Teknologier UK News

Afbødning af cybersikkerhedsrisici i byggebranchen

Oprindeligt udgivet 26. juli 2021 · Sidst opdateret 27. juli 2021

En voksende trussel dukker stille og roligt op henover opbygge sektor. Efterhånden som trusselsvarianter udvikler sig i sofistikeret form og bliver endnu mere ondsindede og nummererede online, kan forebyggelse og beskyttelse mod cyberkriminalitet ikke undervurderes. Cyber sårbarhed er et problem, som mange byggefirmaer måske overser, men en robust cybersikkerhed strategi kan være forskellen mellem kostbar disruption og business-as-usual.

Byggeriet tager yderligere fart gennem sin digitalisering

Byggeriet får yderligere momentum gennem sin digitalisering – inklusive alt fra accelererende byggeforsyningskæder til ydeevne, fremskridt og logistikovervågning. Som byggefirmaer ombord digitalt, er der en balance mellem risiko og muligheder, hvor virksomheder kreativt skal afbøde trusler gennem nye muligheder for at styrke deres lag af beskyttelse og modstandskraft.

Cyberrisici spænder fra tilfældige til mere presserende

Cyberrisici spænder fra tilfældige til mere presserende. Siden pandemien er cybersikkerhedens rolle blevet forstærket i byggebranchen og udbredelsen og mangfoldigheden af ​​trusler forårsager større presserende karakter. Selvom der ikke er noget nyt, byggesektoren har skaleret sin brug af it-systemer, men matte sikkerhedsprotokoller er fortsat normen.

Mange industrier, der debuterer i den digitale verden, er i høj grad under forandring ud fra en presserende nødvendighed for at udvikle sig og forblive konkurrencedygtig på markedet. I dag er byggeriet integreret med førende teknologi på tværs af de fleste af sine aktiviteter, fra projektledelse til kunderelationer. Men som digitale transformationer beriger resultaterne af byggeprojekter, forbliver det potentielle ansvar i det væsentlige menneskeligt. Faktisk, 95 % af cybersikkerhedsbrud er forårsaget af menneskelige fejl. Cybersikkerhedsprocedurer kan hjælpe med at mindske risici af denne art, og lignende forretningsdata er mere tilbøjelige til at forblive beskyttet.

Cybersikkerhed betyder mere nu

Efterhånden som flere og flere virksomheder bliver digitale, kan cybersikkerheds rolle ofte overses. Det er en almindelig misforståelse, at cyberrisici er begrænset til højprofilerede virksomheder, når det er mere præcist at antage, at kriminalitet er en trussel, der deles med alle størrelser af virksomheder.

I virksomheder, hvor der er mangel på opmærksomhed på sikkerhed, kan operationer blive forvirrede over risikovarianter. Et databrud kan for eksempel skabe en stor (og dyr) sårbarhed, især hvis der ikke er politikker til at forsvare sig mod uagtsomhed. Uden et forholdsmæssigt svar kan en virksomhed, der kæmper for at handle på databrud, stå med et beskadiget omdømme, sanktioner og endda en mangel på kundetillid.

Hvilken type data skal beskyttes?

Medarbejderdata, følsomme økonomiske dokumenter og tegninger til regulerede bygninger (såsom banker eller offentlige ejendomme) er et par eksempler på data, der skal være sikret. Virksomheder kan endda blive et mål kun for foreninger til andre højprofilerede virksomheder, såsom dem, der samarbejder eller arbejder med offentlige enheder.

Kritisk byggeri er allerede blevet en høj profil industrien for cyberkriminalitet. Da byggeprojekter med tilknyttede firmaer ofte er følsomme, og som byggeri bliver en rentabel handelsbaseret industri, vil risiciene sandsynligvis følge. Der er ingen enkelt grund til at øge behovet for større modstandsdygtighed; snarere bør byggefirmaer være opmærksomme på de potentielle trusler, efterhånden som de bliver mere afhængige af integreret teknologi.

Implikationer af cybersikkerhedstrusler

Den potentielle skade af en trussel kan ikke undervurderes; dette kan betyde dyre bøder, lækkede data og informationer og skade på omdømmet. Det er svært at måle nøjagtigt den nøjagtige skade af cyberkriminalitet, dvs estimeret til at koste alle brancher globalt 10.5 milliarder USD i 2025. Mange officielle rapporter, herunder en forfattet af den britiske regering, har beregnet de dermed forbundne årlige omkostninger ved cyberkriminalitet. Hvor spekulationer om totalt tab kan registreres inkonsekvent, deler disse rapporter alle én fælles bekymring: de voksende omkostninger forbundet med cyberkriminalitet betyder, at virksomheder bør fokusere på sikkerhed.

Bortset fra de dyre konsekvenser, bliver virksomheder, der efterlades sårbare fra et angreb, ofte opfattet ugunstigt af deres eksisterende kunder. Tillid og tillid går hurtigt tabt efter et angreb, og mange vil lide under et skadet omdømme på længere sigt.

Hygiejne går cyber

Ved at fange den skiftende bedste praksis for sikkerhedsforanstaltninger er 'cyberhygiejne' lig med en slags modstandsdygtighed over for onlinerisici, herunder ransomware. Cyberhygiejne handler ikke om at opdatere det eksisterende ordforråd, men fanger snarere en slags angst for, at selv de mest almindelige sikkerhedskontroller bliver forsømt af virksomheder. Dette udtryk er en legende analogi, der minder virksomheder om at fokusere på sundhed af deres data og de sikkerhedslag, der beskytter dem.

Den slags sikkerhedsfirmaer kan tage, vil variere fra hvidlistning af applikationer til større begrænsninger på datatilladelser. Modstandsdygtighed er på den anden et mere direkte udtryk for den slags sikkerhed, der hjælper med at opdage trusselsvarianter. For eksempel, hvis et byggefirma bruger software til at dele og gemme projektdata i en sky, så er det vigtigt at sikre, at regelmæssig patching er en del af din handlingsplan.

Cyberresiliens er en prioritet

Resiliens er et voksende fokus for mange, og dette beskriver en række handlinger, som virksomheder kan tage for at hjælpe med at forebygge og afskrække risici. Start med en sikkerhedsrevision, gør dette til en rutinemæssig vane, og lav anbefalinger til at afskrække fra disse erfaringer. Audits bør teste effektiviteten af ​​sikkerhedslag, som vil afsløre eksisterende sårbarheder, såsom forældede versioner af software.

Resiliens er en sindstilstand lige så meget som den kan beskrive en virksomheds beredskab, når den forsvarer sig mod trusselsvarianter. Byggefirmaer bør bruge revisioner som en læreproces for at forstå deres eksisterende sårbarheder. Disse identificerede områder skal forstærkes igen og igen.

Afbødning af cybersikkerhedstrusler

Forebyggelse er en anden måde at beskrive de forskellige afskrækkende midler, som virksomheder kan anvende for at afbøde cybersikkerhedstrusler. Investering i et stærkt antivirusprodukt er for eksempel et middel til at begrænse risikoeksponeringen. Tilstedeværelsen af ​​en firewall vil øjeblikkeligt reducere sandsynligheden for et angreb. Installation af patches og opdateringer er et andet kritisk område, der kan vokse til en svaghed. Selv spamfiltre (sammen med en robust firewall) kan skabe en slags perimeter omkring en digital virksomhed. Spamfiltre vil specifikt begrænse indtrængen, der banebrydende sikkerhedsforsvar, ved at skjule e-mails som legitime, når de er ondsindede. Disse forskellige handlinger bør blive grundlaget for din cybersikkerhedsløsninger strategi.

Ud over dette er der et par mere mindre kendte trin, der i det mindste reducerer skaderne fra cyberinvasioner. For eksempel skal virksomheder forsøge at begrænse menneskelige fejl som en sårbarhed ved at styrke cybersikkerhedsbevidstheden. Dette kan udvikles gennem regelmæssig uddannelse og hele virksomhedens meddelelser om nye udviklinger inden for cyberkriminalitet, såsom e-mail-spoofing og phishing. Ransomware, en ondsindet trussel, er ofte forklædt og spiller og udgør en risiko for virksomheder ved at narre sine medarbejdere til at afsløre følsomme data gennem f.eks. deres postkasser eller gamle adgangskoder. Sikkerhedskopiering af data og strammere regulering kan afbøde mere simple børnesygdomme som denne, og virksomheder kan blive kreative med sikkerhedsforanstaltninger ved at styrke deres personale. Men alarmerende tendenser på dette område tvinger nu virksomheder til at reagere anderledes. Hvis f.eks. offsite backup-data først er målrettet af cyberkriminelle, bliver virksomheder nødt til at afbryde områder af deres it-system for at begrænse truslen fra at udvikle og inficere deres IT-system. Hele service.

Da forebyggelse kan overlistes af kriminelle, og hvor afskrækkende midler ikke kan reducere risici, ændrer flere i branchen sin opfattelse af cyberforsikring, og hvordan det kan hjælpe virksomheder med at overleve et brud. Forsikring er åbenlyst omfavnet af visse firmaer, især dem, der ønsker at sikre deres forretning økonomisk mod dyre brud. Men denne ros er afbalanceret mod skepsis, som hævder, at forsikring kan anspore cyberkriminalitet.

For at undgå disse dyre faldgruber og omdømmeskader, opbygge virksomheder bør forudse risici, før et brud afslører en sårbarhed og gør den til noget langt værre. For SMV'er og større virksomheder er denne trussel delt. Dette betyder dog ikke, at virksomheder skal operere ængsteligt i digitale rum, men bør være opmærksomme på opportunister og de trusselsvarianter, der kan hindre deres vækst.

Afbødning af cybersikkerhedsrisici i byggebranchen blev oprindeligt udgivet af Byggebranchens nyheder.

Boost til sværindustriens netto-nul overgang
HED-Daniel-Jaconetti

Efterlad en kommentar

Din e-mail adresse vil ikke blive offentliggjort.

Du måske også lide

Etablering af drone- og BIM-operationer på virksomhedsniveau til byggeri
Etablering af drone- og BIM-operationer på virksomhedsniveau til byggeri
Oktober 9, 2021
UK Green Building Council lancerer nyt netværk i Skotland
UK Green Building Council lancerer nyt netværk i Skotland
November 4, 2021
Triton vinder kontrakt om at levere større logistikordning
Triton vinder kontrakt om at levere større logistikordning
Februar 10, 2022