Protection proactive contre les menaces de cybersécurité dans les centres de distribution

Alors que la protection contre les menaces de cybersécurité passe du statut de priorité exclusive du service informatique à celui de question essentielle pour l’entreprise, les personnes travaillant dans les centres de distribution n’agissent plus seulement lorsque des risques surviennent, mais surveillent proactivement les niveaux de risque.

La sensibilisation aux niveaux de menace varie d’un centre de distribution à l’autre, mais tous bénéficieront d’une défense de cybersécurité résiliente et complète, qui garantit la productivité, un avantage concurrentiel et une solide réputation. Souvent, un choix judicieux consiste à externaliser la cybersécurité des systèmes de manutention à un fournisseur de systèmes spécialisé, qui possède une connaissance approfondie et une expérience avérée dans de nombreux systèmes et dispositifs de manutention.

POURQUOI LES CENTRES DE DISTRIBUTION DOIVENT-ILS ÊTRE VIGILANTS EN MATIÈRE DE CYBERSÉCURITÉ ?

Lorsque des attaques de cybersécurité sophistiquées se produisent, elles entraînent la suspension des opérations et des temps d’arrêt du système qui peuvent avoir des impacts durables.
Si des attaques réussies se produisent et ne sont pas gérées rapidement, elles peuvent entraîner un temps d’arrêt excessif, nuire à la réputation et avoir un impact financier négatif. En conséquence, la cybersécurité est devenue un effort organisationnel plutôt qu’une simple solution nécessaire en cas de problème.
La cybersécurité est souvent une configuration complexe, qui peut mettre à rude épreuve les capacités d’une équipe de sécurité interne occupée. Il est important que les centres de distribution soient conscients des risques liés aux cyberattaques et des domaines où une plus grande attention est nécessaire afin de prendre des décisions éclairées sur la manière dont ils gèrent leur sécurité.

POURQUOI EST-IL BÉNÉFIQUE POUR LES CENTRES DE DISTRIBUTION D’EXTERNALISER LA CYBERSÉCURITÉ ?

L’une des principales tâches des équipes de cybersécurité est l’application de correctifs, où de petites mises à jour sont apportées aux programmes ou systèmes logiciels qui empêchent les vulnérabilités et les problèmes de fonctionnalité. C’est quelque chose que les propres équipes informatiques internes d’un centre de distribution sont capables de faire ; cependant, leurs capacités sont limitées.

Les équipes internes peuvent avoir un ou quelques employés qui sont responsables de l’application de correctifs, parmi un certain nombre d’autres responsabilités. Comme elles doivent gérer cette tâche parallèlement aux responsabilités IT plus larges de l’entreprise, une réponse peut ne pas être opportune (les statistiques suggèrent qu’une organisation moyenne met entre 88 et 208 jours pour corriger les vulnérabilités cybernétiques). Bien que ce ne soit pas la faute d’une équipe occupée travaillant dans toute une organisation, cela permet aux pirates informatiques de disposer de plus de temps pour corrompre le système. En conséquence, cela entraîne d’autres difficultés ou davantage de temps d’arrêt du système. Plus le temps d’arrêt dure longtemps, plus cela coûte cher à l’entreprise, car les flux de travail s’accumulent et les travailleurs rémunérés sur le terrain sont incapables de faire quoi que ce soit.

Bien que les équipes informatiques internes puissent corriger les systèmes, parfois rapidement, elles ne sont pas des expertes en systèmes de manutention. Si un système ne se remet pas en ligne après la correction, ou ne fonctionne pas comme prévu, les équipes informatiques internes manquent souvent de la spécialisation système nécessaire pour en expliquer la raison. Pour couvrir la variété des connaissances du système de tri, une équipe interne aurait besoin de spécialistes en automates programmables industriels, périphériques réseau, stockage, serveurs, systèmes d’exploitation, Linux et plus encore.

L’EXTERNALISATION DE LA SÉCURITÉ GARANTIT UN ACCÈS SPÉCIALISÉ ET DES SOLUTIONS D’AVENIR

Les équipes de cybersécurité spécialisées sont composées de professionnels spécialisés dans tous les domaines qui peuvent être nécessaires dans les centres de distribution. Par exemple, elles peuvent avoir des experts en correctifs qui sont habitués à effectuer des centaines de correctifs sur les systèmes de manutention par an. C’est une fréquence plus élevée que celle que n’importe quelle équipe interne pourrait avoir, et cela signifie également que si des problèmes surviennent, les spécialistes sont susceptibles de les avoir déjà vus et de savoir comment les résoudre rapidement.

Il existe également des spécialistes pour chaque niveau nécessaire, ce qui signifie que lorsqu’un système de manutention a besoin d’être corrigé, le centre de distribution se verrait fournir une équipe combinée du côté du fournisseur du système. L’équipe comprendrait un spécialiste du système qui est habitué à travailler dans le type exact de système et pourrait le vérifier avant et après l’application du correctif, un spécialiste qui identifie exactement ce qui a causé le problème (s’il s’avère qu’il y a eu une cause spécifique) et une personne qui effectue l’application du correctif elle-même. Il en résulte une approche beaucoup plus robuste pour résoudre tout problème qui survient, et une probabilité plus faible qu’il y ait des problèmes persistants qui soient problématiques pour le centre de distribution.

Lors de l’inscription à la cybersécurité d’un fournisseur de système, une partie de l’offre à vérifier devrait également être l’accès à des spécialistes de la conformité et de la réglementation. Ces spécialistes de la sécurité font souvent partie du package de sécurité connecté à un système de manutention, car ils connaissent toutes les nouvelles réglementations, savent comment gérer les audits de données et connaissent les meilleures pratiques pour documenter la sécurité des données. Ils sauront quelles nouvelles réglementations sont à venir et auront de l’expérience avec les meilleures pratiques pour les gérer, ce qui est un niveau d’expertise que le centre de distribution aura rarement en interne.

Les entreprises expertes en cybersécurité tireront également des enseignements de leurs autres clients du secteur, connaîtront les meilleures pratiques pour garantir des solutions à l’épreuve du temps et agiront de manière proactive pour prévenir les attaques réussies. Les experts peuvent agir dès qu’ils apprennent de nouvelles menaces ou qu’ils subissent différentes attaques, ce qui signifie qu’ils sont au courant des connaissances et peuvent agir de manière préventive, plutôt que d’attendre d’agir uniquement lorsqu’une attaque se produit.

ÉLÉMENTS À PRENDRE EN COMPTE LORS DE L’EXTERNALISATION DE LA SÉCURITÉ D’UN CENTRE DE DISTRIBUTION

Bien que l’externalisation de la cybersécurité offre une variété d’avantages, ce n’est pas non plus une décision à prendre à la légère. Souvent, le fournisseur du système de manutention proposera une option pour les services logiciels, et ceux-ci peuvent garantir une connaissance de niveau expert de ce système spécifique.

Quels que soient les choix qui sont envisagés pour l’externalisation de la sécurité, les éléments suivants sont importants à prendre en compte lors de la sélection d’un fournisseur de cybersécurité :

• Risque vs coût : les centres de distribution doivent évaluer individuellement comment équilibrer le risque et le coût en matière de cybersécurité. Opter pour le plus haut niveau de protection s’accompagne souvent d’un coût plus élevé ; par exemple, la mise en œuvre de protocoles d’application de correctifs à réponse rapide qui peuvent être coûteux et nécessiter un temps d’arrêt du système pour maintenir une sécurité optimale. Un protocole de correction à réponse lente serait moins cher, mais risque de ne pas corriger les problèmes à temps, ce qui peut entraîner un coût global plus élevé, car il y a plus de temps d’arrêt du système, avec des répercussions. Bien que l’équipe de cybersécurité du fournisseur du système soit toujours disponible pour vous aider en cas de problème, le choix du niveau de risque doit être décidé par le centre de distribution et être une décision qu’il est à l’aise de prendre.
• Contrats : les contrats de sécurité doivent être spécifiques. Lorsqu’ils sont plus génériques ou vagues, les centres de distribution courent le risque de ne pas recevoir le niveau de protection qu’ils souhaitent. Bien qu’il puisse sembler que davantage d’éléments soient couverts dans un contrat large, le contrat doit en fait spécifier des accords de niveau de service et des matrices d’affectation des responsabilités très clairs, avec autant de détails que possible. Cela garantit que tout le monde connaît le plan exact et les responsabilités si un incident se produit, et qu’il n’y a pas de confusion à un moment crucial.
• Preuve : une expérience avérée est l’une des choses les plus importantes lors du choix d’un fournisseur. Par exemple, si un fournisseur de cybersécurité peut vous dire qu’il corrige plus de 100 systèmes, ou plus de 3 000 appareils, c’est un signe clair qu’il possède une expérience suffisante et des profils de spécialistes sur différents types d’appareils. En conséquence, il aura très probablement rencontré plusieurs problèmes auparavant et sera en mesure de répondre rapidement et efficacement à toute difficulté.
• Conformité et maturité : selon l’emplacement, il existe différentes réglementations de conformité qui doivent être couvertes par les activités de cybersécurité. Un exemple de ceci est ISO 27001, qui est un cadre pour assurer la sécurité de l’information et démontrer que les entreprises ont un engagement envers la sécurité de l’information. Si, lors du choix d’un fournisseur, il déclare être conforme à la certification ISO ou à une certification équivalente, c’est un signe qu’il a un niveau de maturité suffisant et qu’il a démontré une gestion structurée des risques.
• Accent mis sur le partenariat : l’externalisation de la sécurité marque un partenariat avec des spécialistes externes, où le centre de distribution demeure pleinement responsable de sa posture de sécurité. Il y a un dialogue continu entre l’équipe de sécurité interne du centre de distribution et le fournisseur, afin d’assurer l’alignement sur les plans de réponse aux incidents, la surveillance des menaces et l’amélioration continue. Cela ne signifie pas que le centre de distribution n’assume plus de responsabilités, mais plutôt qu’une collaboration stratégique de responsabilité partagée fournit une solution solide. Les équipes externalisées sont des experts ; cependant, elles doivent également apprendre de leurs clients et comprendre où elles peuvent s’améliorer mutuellement. Un exemple de ceci peut être des ateliers réguliers, où le centre de distribution et le fournisseur s’aident mutuellement à s’améliorer et à agir de manière stratégique.

PRINCIPAL POINT À RETENIR

Les cyberattaques ne sont plus une question de si, mais une question de quand. En réponse à cela, il y a plusieurs choses que les centres de distribution peuvent faire pour assurer leur sécurité, et les étapes exactes à suivre varieront en fonction de la taille du centre de distribution, de son budget, de son profil de risque, etc.

Une étape facile pour les centres de distribution est de s’assurer que leur organisation dispose d’une formation suffisante à tous les niveaux. Souvent, les attaques proviennent de quelque chose d’aussi simple qu’un ordinateur portable non protégé et investir dans une formation à l’échelle du centre de distribution améliorera considérablement la sécurité dans l’ensemble du centre, et par le biais d’opérations tierces. L’éducation et la sensibilisation aux meilleures pratiques sont importantes pour atténuer autant de risques que possible.

Bien qu’aucun centre de distribution ne puisse jamais être complètement à l’abri des cyberattaques, la mise à jour des systèmes réduit considérablement le risque. Pour ceux qui recherchent une approche proactive et tournée vers l’avenir en matière de cybersécurité, l’externalisation à une entreprise de sécurité spécialisée offre une protection robuste, minimise les dommages potentiels et aide à établir une stratégie de défense résiliente et prête pour l’avenir.