将网络安全作为业务战略

制造商面临着网络威胁的持续冲击，其中大部分都不会被发现，直到它传递给客户或供应商。网络安全不仅仅是 I.T.问题，它必须融入公司的商业战略。

在 2018 年 6 月至 2019 年 6 月期间，2019 年 M&D 报告中接受调查的制造商中有 50% 面临网络漏洞或攻击。网络安全和网络威胁已同步发展。网络安全不再只是准备或预防假设性攻击。今天，制造商必须防御即将发生的攻击。<​​/P>

将网络安全纳入业务战略

制造业是网络犯罪分子的主要目标。这些企业与无数的私营和公共部门有关；制药、国防、运输、零售和其他制造商。尤其是国防部，已经成为推动网络安全法规的催化剂。通常，由于整个供应链缺乏透明度，企业甚至可能不知道他们在特定行业中的根深蒂固。正在制定新的规则和法规，以确保制造商更准备应对和防御网络威胁。供应链中的一个薄弱环节可能会阻碍无数组织照常或更糟地开展业务的能力。

需要的不仅仅是网络研讨会、聘请网络安全专家或聘请新的 IT 提供商来创建一个可以抵御网络攻击并从中恢复的环境。要真正实现网络安全，制造商必须将网络安全纳入其业务战略。

普华永道发布了 2019 年 Digital Insights 调查，结果显示 77% 的开拓性企业表示他们的网络安全团队定期与高管沟通。这种沟通和连接对于真实了解公司与核心业务实践相关的风险水平至关重要。网络攻击也不歧视。他们不会挑出高管或在车间工作的人。他们破坏并感染了整个组织。

要真正保护设施安全并能够以最小的损失快速从网络攻击中恢复，它需要完整的组织支持、新的思维方式以及 21 世纪的实践和程序。

必须对整个组织进行有关网络攻击可能造成的威胁和潜在损害的教育。从车间到高管，每个人都必须接受必要的培训，以避免违规。必须制定反应计划，为企业提供清晰的路线图，说明如何在发生时有效和有效地处理大量潜在的网络威胁。物理和数字威胁无处不在。通常在谈到网络安全时，企业不会考虑物理威胁。识别这些物理威胁的培训和教育与保护数字资产一样重要。

网络安全是一个商业问题

如果制造商成为网络攻击的受害者，每个供应商和每个客户都将遭受损失。这种痛苦不仅包括错失订单或机会。通常，供应商或客户可能不知道制造商已被感染，直到为时已晚。业务可能会像往常一样运行数月，直到检测到网络漏洞。这意味着每封电子邮件、每一个共享的文件或提供的服务都存在将恶意软件传播给与制造商有联系的人的巨大风险。制造商可能在不知不觉中感染他们的供应链和每个客户，而恶意软件同时窃取宝贵的知识产权或私人数据。

通过感染供应商和客户，业务损害可能远远超出恶意软件造成的范围。长期的业务关系和公众信任可能会被破坏。

如果无法识别、消除、有效沟通和通知供应商和客户，网络漏洞的成本可能会导致灾难。这并不夸张。任何所有者都知道恢复受损的业务关系是多么困难。许多公司可能无法从受损的业务关系、未知的停机时间和计划外的 IT 检修中恢复过来。

国防部供应链即将出台的网络安全法规

美国政府正在采取大规模措施来保护我们国家的网络安全。私营和公共部门都在不断受到全球网络威胁的轰炸。在 2019 年及以后，任何组织都将受益于制定专注于保持网络安全的业务战略。但是，如果不遵守 NIST 800-171，国防部供应链中的人员将面临失去合同的风险。

新的网络安全标准和法规即将到来。 NIST 800-171 特别出版物是一套业务解决方案，结合了国防部 (DoD) 承包商或分包商所需的硬件、软件、安全和响应计划。无论制造商在 DoD 空间内的参与程度如何，都需要符合 NIST 800-171。此外，这些规则和法规是可扩展的，是企业的最佳防线，无论其供应链或行业如何。除了防御网络漏洞之外，制定反应计划也很重要。

无论企业准备得多么充分，网络威胁都可能潜入并造成严重破坏。 NIST 8001-171 网络安全要求是一个包罗万象的网络安全流程，旨在与公司的业务战略无缝融合。

NJMEP 是这些新规则和法规的领先专家，拥有解决新泽西制造商网络安全合规问题的能力和专业知识。主题专家和大量行业资源随时待命，帮助创建对您的业务有意义的定制解决方案。