Proteção proativa contra ameaças de segurança cibernética em centros de distribuição

À medida que a proteção contra ameaças de segurança cibernética passa de uma prioridade exclusiva do departamento de TI para uma questão crítica para os negócios, aqueles que operam em centros de distribuição não estão mais agindo apenas quando surgem riscos, mas, em vez disso, monitorando proativamente os níveis de risco.

A conscientização sobre os níveis de ameaças varia entre os centros de distribuição, mas todos se beneficiarão de uma defesa de segurança cibernética resiliente e abrangente, que garante produtividade, vantagem competitiva e uma forte reputação. Muitas vezes, uma escolha acertada é terceirizar a segurança cibernética para sistemas de manuseio de materiais para um fornecedor de sistema especializado, que tenha um profundo nível de conhecimento e experiência comprovada em vários sistemas e dispositivos de manuseio.

POR QUE OS CENTROS DE DISTRIBUIÇÃO DEVEM ESTAR ATENTOS À SEGURANÇA CIBERNÉTICA?

Quando ocorrem ataques de segurança cibernética sofisticados, eles levam à suspensão das operações e ao downtime do sistema que podem ter impactos duradouros.
Se ataques bem-sucedidos ocorrerem e não forem gerenciados rapidamente, eles podem levar a excesso de downtime, danos à reputação e um impacto financeiro negativo. Como resultado disso, a segurança cibernética se tornou algo que é um esforço organizacional, em vez de apenas uma correção necessária se surgirem problemas.
A segurança cibernética é frequentemente uma configuração complexa, que pode sobrecarregar as habilidades de uma equipe de segurança interna ocupada. É importante que os centros de distribuição estejam cientes dos riscos que vêm dos ataques cibernéticos e das áreas onde é necessária mais atenção, a fim de tomar decisões informadas sobre como estão gerenciando sua segurança.

POR QUE É BENÉFICO PARA OS CENTROS DE DISTRIBUIÇÃO TERCEIRIZAR A SEGURANÇA CIBERNÉTICA?

Uma das principais tarefas para as equipes de segurança cibernética é o patching, onde pequenas atualizações são feitas em programas de software ou sistemas que previnem vulnerabilidades e problemas com a functionality. Esta é uma tarefa que as próprias equipes internas de TI de um centro de distribuição são capazes de fazer; no entanto, existem limitações em como o fazem.

As equipes internas podem ter um ou alguns funcionários que são responsáveis pelo patching, entre uma série de outras responsabilidades. Como eles têm que gerenciar esta tarefa juntamente com responsabilidades de TI mais amplas da empresa, uma resposta pode não ser oportuna (as estatísticas sugerem que uma organização média leva entre 88 e 208 dias para corrigir vulnerabilidades cibernéticas). Embora isto não seja culpa de uma equipe ocupada trabalhando em toda a organização, permite que os hackers tenham mais tempo para corromper o sistema. Por sua vez, isto leva a mais dificuldades ou mais downtime do sistema. Quanto mais tempo dura o downtime, mais caro é para a empresa, pois os fluxos de trabalho se acumulam e os trabalhadores pagos no chão de fábrica não conseguem fazer nada.

Embora as equipes internas de TI possam corrigir sistemas, às vezes em tempo hábil, elas não são especialistas em sistemas de manuseio de materiais. Se um sistema não voltar a ficar online após a correção, ou não funcionar como esperado, as equipes internas de TI geralmente não têm a especialidade de sistema necessária para explicar o porquê. Para cobrir a variedade de conhecimento do sistema de classificação, uma equipe interna precisaria de especialistas em PLCs, dispositivos de rede, armazenamento, servidores, SO, Linux e muito mais.

A TERCEIRIZAÇÃO DA SEGURANÇA GARANTE ACESSO ESPECIALIZADO E SOLUÇÕES À PROVA DE FUTURO

As equipes de segurança cibernética especializadas são compostas por profissionais especializados em todas as áreas que podem ser necessárias nos centros de distribuição. Por exemplo, eles podem ter especialistas em aplicação de patches que estão acostumados a realizar centenas de patches em sistemas de manuseio de materiais por ano. Esta é uma frequência maior do que qualquer equipe interna poderia ter e também significa que, se surgir algum problema, é provável que os especialistas já os tenham visto antes e saibam como corrigi-los rapidamente.

Há também especialistas para cada nível que é necessário, o que significa que, quando um sistema de manuseio de materiais precisa de patch, o centro de distribuição receberá uma equipe combinada do lado do fornecedor do sistema. A equipe incluiria um especialista em sistema que está acostumado a trabalhar no tipo exato de sistema e poderia verificá-lo antes e depois do patching, um especialista que identifica exatamente o que causou o problema (se for o caso de haver alguma causa específica) e um que faz o patching em si. Isso resulta em uma abordagem muito mais robusta para corrigir quaisquer problemas que surjam e uma menor probabilidade de haver problemas contínuos que sejam problemáticos para o centro de distribuição.

Ao se inscrever para a segurança cibernética de um provedor de sistema, parte do pacote a ser verificado também deve ser o acesso a especialistas em compliance e regulamentação. Esses especialistas em segurança geralmente fazem parte do pacote de segurança conectado a um sistema de manuseio de materiais, pois estão cientes de quaisquer novos regulamentos, como gerenciar auditorias de dados e as melhores práticas para documentar a segurança de dados. Eles saberão quais novos regulamentos estão chegando e terão experiência com as melhores práticas para lidar com eles, que é um nível de especialização que o centro de distribuição raramente terá internamente.

As empresas especializadas em segurança cibernética também terão aprendizados de seus outros clientes no setor, conhecerão as melhores práticas para garantir soluções à prova de futuro e agirão proativamente para evitar ataques bem-sucedidos. Os especialistas podem agir assim que tomam conhecimento de novas ameaças ou experimentam diferentes ataques, o que significa que estão no topo do conhecimento e podem agir de forma preventiva, em vez de esperar para agir apenas quando um ataque acontece.

O QUE CONSIDERAR AO TERCEIRIZAR A SEGURANÇA DO CENTRO DE DISTRIBUIÇÃO

Embora a terceirização da segurança cibernética ofereça uma variedade de benefícios, também não é uma decisão a ser tomada de ânimo leve. Muitas vezes, o fornecedor do sistema de manuseio de materiais terá uma opção para serviços de software, e estes podem garantir conhecimento de nível especializado desse sistema específico.

Independentemente das escolhas que estão sendo consideradas para a terceirização da segurança, os seguintes elementos são importantes a serem considerados ao selecionar um provedor de segurança cibernética:

• Risco vs. custo: os centros de distribuição devem avaliar individualmente como equilibrar o risco em relação ao custo quando se trata de segurança cibernética. Optar pelo mais alto nível de proteção geralmente vem com um custo maior; por exemplo, implementar protocolos de patching de resposta rápida que podem ser caros e exigir downtime do sistema para manter a segurança ideal. Um protocolo de aplicação de patches de resposta lenta seria mais barato, mas corre o risco de não corrigir os problemas a tempo, o que pode resultar em mais custo geral, pois há mais downtime do sistema, com impactos indiretos. Embora a equipe de segurança cibernética do fornecedor do sistema esteja sempre à disposição para ajudar com quaisquer problemas que surjam, a escolha do nível de risco deve ser decidida pelo centro de distribuição e ser uma decisão com a qual eles se sintam confortáveis.
• Contratos: Os contratos de segurança devem ser específicos. Onde eles são mais genéricos ou soltos, os centros de distribuição correm o risco de não receber o nível de proteção que desejam. Embora possa parecer que mais elementos são cobertos em um contrato amplo, o contrato realmente precisa especificar Acordos de Nível de Serviço e Matrizes de Assignment de Responsabilidade muito claros com o máximo de detalhes possível. Isto garante que todos saibam o plano exato e as responsabilidades se um incidente ocorrer, e não haja confusão em um momento vital.
• Evidência: A experiência comprovada é uma das coisas mais importantes ao escolher um provedor. Por exemplo, se um provedor de segurança cibernética pode lhe dizer que corrige mais de 100 sistemas, ou mais de 3000 dispositivos, é um sinal claro de que eles têm experiência suficiente e perfis especializados em diferentes tipos de dispositivos. Como resultado, eles provavelmente terão experimentado vários problemas antes e serão capazes de responder de forma rápida e eficaz a quaisquer dificuldades.
• Conformidade e maturidade: Dependendo da localização, existem diferentes regulamentos de conformidade que devem ser cobertos pelas atividades de segurança cibernética. Um exemplo disto é a ISO 27001, que é uma estrutura para garantir a segurança da informação e demonstrar que as empresas têm um compromisso com a segurança da informação. Se, ao escolher um provedor, eles declararem compliance com a certificação ISO ou equivalente, isto é um sinal de que eles são de um nível de maturidade suficiente e demonstraram gerenciamento de risco estruturado.
• Foco na parceria: a terceirização da segurança marca uma parceria com especialistas externos, onde o centro de distribuição permanece totalmente responsável por sua postura de segurança. Há um diálogo contínuo entre a equipe de segurança interna do centro de distribuição e o fornecedor, para garantir o alinhamento nos planos de resposta a incidentes, monitoramento de ameaças e melhoria contínua. Isso não significa que o centro de distribuição não assume mais a responsabilidade, em vez disso, uma colaboração estratégica de responsabilidade compartilhada fornece uma solução forte. As equipes terceirizadas são especialistas; no entanto, elas também precisam aprender com seus clientes e entender onde ambos podem melhorar. Um exemplo disso podem ser workshops regulares, onde o centro de distribuição e o fornecedor ajudam uns aos outros a se tornarem melhores e a agir estrategicamente.

PRINCIPAL CONCLUSÃO

Os ataques cibernéticos não são mais uma questão de se, mas uma questão de quando. Em resposta a isso, há várias coisas que os centros de distribuição podem fazer para garantir sua segurança, e as etapas exatas tomadas variam dependendo do tamanho do centro de distribuição, seu orçamento, seu perfil de risco e assim por diante.

Uma etapa fácil para os centros de distribuição tomarem é garantir que sua organização tenha treinamento suficiente em todos os níveis. Muitas vezes, os ataques vêm através de algo tão simples como um laptop desprotegido e investir em treinamento em todo o centro de distribuição melhorará significativamente a segurança em todo o centro e através de operações de terceiros. A educação e a conscientização sobre as melhores práticas são importantes para mitigar o máximo de risco possível.

Embora nenhum centro de distribuição possa ser completamente imune a ataques cibernéticos, manter os sistemas atualizados reduz significativamente o risco. Para aqueles que buscam uma abordagem proativa e voltada para o futuro para a segurança cibernética, a terceirização para uma empresa de segurança especializada oferece proteção robusta, minimiza danos potenciais e ajuda a estabelecer uma estratégia de defesa resiliente e preparada para o futuro.