Percepções do setor
Manufatura
As organizações de manufatura não têm a mesma experiência antiga das indústrias com uso intensivo de dados, como instituições financeiras. Hoje, no setor de manufatura, está havendo uma aceleração no ritmo da mudança tecnológica evidenciada pela cadeia de suprimentos global digital, dispositivos conectados como Interfaces Homem-Máquina (Human Machine Interfaces, IHM), Sistemas de Controle Industrial (Industrial Control Systems, ICS) e a Internet das Coisas Industrial (Industrial Internet of Things, IIoT).
Como o setor de fabricação se situa?
2.2 (básico)
A classificação média de CyQu para organizações de fabricação globalmente é 2,2/4 (básico).
O que isso significa
Essa classificação indica que a maturidade da segurança cibernética está em um nível básico. As práticas e tecnologias de gestão de risco de segurança cibernética organizacional não são formalizadas. O risco é gerenciado de maneira ad hoc e, às vezes, reativa. As práticas e tecnologias de gestão de risco não estão estabelecidas.
Explore os riscos cibernéticos mais pertinentes às organizações de manufatura, mapeie-os para os principais controles de segurança cibernética e determine as ações que sua organização pode realizar para fechar lacunas de segurança cibernética.
Clique nos domínios (+) de segurança para saber mais
*A Avaliação do Quociente Cibernético (Cyber Quotient Evaluation, CyQu) da Aon avalia o risco cibernético em nove domínios de segurança e 35 áreas de controle essenciais.
Com base em dados proprietários e insights de especialistas, explore quatro temas de risco importantes para organizações de manufatura atuais.
Leia abaixo para saber mais
Navegue por novas exposições:
evolução digital rápida
Não é surpresa que os clientes no setor de manufatura tenham um forte foco em controles ambientais. Por exemplo, 37% de todas as organizações têm configuração N+1 (redundância paralela) para sistemas de energia críticos, supressão de incêndio e fontes de alimentação ininterrupta de energia (Uninterruptible Power Supply, UPS).
Mantenha a vigilância:
risco de terceiros
Os fabricantes costumam depender de um grande número de terceiros para apoiar sua cadeia de valor. No entanto, mais da metade (57%) das organizações continua a realizar implementações ad hoc, sem ter formalizado uma abordagem consistente de due dilligence consistente em seus negócios. O que é mais preocupante é que 17% não têm nenhuma due dilligence de terceiros.
Concentre-se em controles:
ransomware
60% dos fabricantes não implementam autenticação de dois fatores (Two-factor Authentication, 2FA), uma camada crítica de segurança adicional. Sem autenticação e criptografia, 46% das organizações enfrentam dificuldades com o registro e o monitoramento de terminais, causando baixa visibilidade em sistemas de controle industrial (Industrial Control Systems, ICS) e redes operacionais críticas.
Mais surpreendentemente, os fabricantes ainda ficam abaixo da média entre setores tanto para resposta a incidentes quanto para prontidão para continuidade dos negócios.
Perfect the basics:
Regulation
46% dos fabricantes não têm uma solução de segurança que suporte à classificação de dados consistente e repetível. Isso também afeta sua capacidade de sobrepor controles adicionais de proteção de dados.