{{{sourceTextContent.title}}}

Les exigences de visibilité accrue ont un impact sur la préparation à la cybersécurité

{{{sourceTextContent.subTitle}}}

La numérisation et la connectivité ont un impact énorme sur bien plus que vos opérations de fabrication et votre capacité à monétiser les données. Vos vulnérabilités augmentent également à mesure que les solutions de fabrication de l'Internet industriel des objets (IIoT) impliquent davantage de logiciels, de dispositifs et d'employés connectés numériquement.

{{{sourceTextContent.description}}}

L'industrie manufacturière reste exposée à un risque cybernétique élevé en raison de la concurrence mondiale et des tensions géopolitiques. Les entreprises en amont et en aval de la chaîne d'approvisionnement exigent davantage de transparence quant à la fiabilité de leurs clients et de leurs fournisseurs afin d'atténuer les risques liés aux perturbations. Certaines commencent à exiger des garanties en matière de cybersécurité, une tendance qui ne fera que s'accentuer. L'application des normes de cybersécurité protégera en définitive l'innovation et la compétitivité des États-Unis.

Les perturbations de la chaîne d'approvisionnement incitent les partenaires à plus de transparence

Les perturbations de la chaîne d'approvisionnement mondiale changent la façon de faire des affaires. Les fabricants veulent savoir avec qui ils traitent, en amont et en aval. Les exigences réglementaires fédérales dans les domaines de la défense, de l'alimentation, de l'aviation, des produits thérapeutiques et des dispositifs médicaux ont également amené les entreprises à évaluer leurs relations avec leurs partenaires. En outre, les entreprises veulent exploiter les capacités d'analyse et de fabrication avancée pour gagner en efficacité et accroître leur compétitivité.

Cela est particulièrement vrai pour la préparation à la cybersécurité. Les fabricants sont invités par leurs partenaires à fournir des certifications et des spécifications techniques. De même, on leur demande désormais de la documentation sur les détails de la formation aux politiques de l'entreprise en matière de gestion des mots de passe, d'identification, de protection des informations sensibles et de plans d'intervention.

Une violation de la sécurité peut avoir des coûts directs (financiers et perturbateurs) et des coûts indirects (réputation ou perte de contrats). Investir dans la sécurité informatique à mesure que vous adoptez de nouvelles technologies est bon pour les affaires.

Le CMMC peut servir de modèle à l'industrie manufacturière

Le ministère de la défense (DOD) a pris la tête des efforts visant à sécuriser sa chaîne d'approvisionnement en abordant les problèmes de cybersécurité des entreprises non gouvernementales par le biais de la certification du modèle de maturité de la cybersécurité (CMMC). En substance, si vous voulez faire des affaires avec le DOD, vous devrez éventuellement répondre à ses critères. D'autres agences gouvernementales fédérales évaluent actuellement l'adoption du CMMC ou d'une méthode similaire dans le cadre de leurs processus d'achat.

Les autres industries pourraient bénéficier d'un avantage concurrentiel en utilisant les critères de la CMMC comme modèle pour leur propre contrôle, celui des fournisseurs et des clients. Les pratiques et procédures définies pour le CMMC sont des conseils pour toute entreprise qui souhaite améliorer sa cybersécurité. Ces exigences vont au-delà de la technologie de votre réseau et s'étendent à votre personnel.

Comment les fabricants peuvent être proactifs dans leur préparation

L'un des avantages de l'utilisation de la CMMC comme modèle de cybersécurité réside dans les outils mis à la disposition des fabricants pour évaluer leur état de préparation actuel, identifier les lacunes et noter leurs progrès :

- Les domaines techniques, notamment :

. la surveillance 24 heures sur 24 et 7 jours sur 7

. Authentification

. Contrôles

- Personnel, y compris :

. Les politiques et procédures

. Formation de la main-d'œuvre

Vos employés restent votre plus grande vulnérabilité. La formation des employés et l'application des politiques et procédures de l'entreprise prendront de plus en plus d'importance avec l'évolution de la numérisation dans le secteur manufacturier.

Réaliser une auto-évaluation du CMMC ou se préparer à une évaluation par un tiers exige de prêter attention aux détails. Par exemple, si la formation en matière de cybersécurité n'est pas au point, les entreprises doivent créer une feuille de route ou un plan d'action et de jalons (POA&M), ce qui pourrait être important pour les partenaires de la chaîne d'approvisionnement.

Le vol de propriété intellectuelle est la menace qui se développe le plus rapidement pour les fabricants

Les fabricants sont la cible de cybermenaces depuis des années, et les rançongiciels restent la forme la plus courante de cyberinfraction. Mais le vol de propriété intellectuelle (PI) est la menace qui se développe le plus rapidement. En fait, l'espionnage en provenance de Chine est plus prolifique qu'on ne le pensait jusqu'à présent, à tel point que le 6 juillet, les responsables du FBI et du service de sécurité intérieure britannique ont émis un avertissement commun à l'intention des chefs d'entreprise concernant les menaces que représentent les efforts de la Chine pour voler la propriété intellectuelle.

Le vol de propriété intellectuelle est une menace pour tout le monde ; il devient de plus en plus important de garantir à vos partenaires de la chaîne d'approvisionnement que vos activités répondent aux normes industrielles de préparation à la cybersécurité.

Les centres MEP peuvent vous aider à vous préparer à la cybersécurité

La sécurité de la chaîne d'approvisionnement et la protection des informations sensibles de l'entreprise sont des préoccupations de plus en plus importantes pour la plupart des entreprises manufacturières. Le MEP National Network™ peut vous aider à renforcer votre cybersécurité.

Contactez votre centre MEP local pour entamer la conversation.