Relatório de Resiliência Cibernética 2023
Esta é a parte 9 de 16 neste relatório.
October 11, 2023 / 6 minutos de leitura
Como a Manufatura Inteligente está Intensificando o Risco Empresarial.
Riscos emergentes, como a incorporação de blockchain e "instalações inteligentes", interrupções globais na cadeia de suprimentos, Internet Industrial das Coisas (IIoT) e roubo de propriedade intelectual, representam um desafio significativo para os fabricantes.
Principais conclusões
- Os fabricantes desfrutaram de uma melhoria constante em seu perfil geral de risco cibernético entre 2020 e 2022.
- As reclamações de ransomware para a indústria de manufatura diminuíram em 32 por cento entre 2020 e 2022
- A resiliência ainda está em andamento, com fabricantes dos Estados Unidos e em 65 por cento das empresas relatando falta de exercícios de simulação como parte de um plano de resiliência empresarial.
Riscos emergentes, como a incorporação de blockchain e “instalações inteligentes”, interrupções globais na cadeia de suprimentos, Internet Industrial das Coisas (IIoT) e roubo de propriedade intelectual, podem representar um desafio significativo para os fabricantes. Um projeto recente do MIT demonstrou o impacto das interrupções na cadeia de suprimentos nas cadeias de suprimentos de semicondutores, constatando que uma interrupção de 10 dias na produção de uma empresa leva, em média, a pelo menos 300 dias antes que seu estoque retorne ao normal.1
O setor de manufatura é um dos principais impulsionadores da economia global. A China é uma superpotência manufatureira e os Estados Unidos, Japão e Alemanha são os principais países em termos de valor adicionado pela indústria ao produto interno bruto (PIB).2 A manufatura nos Estados Unidos contribuiu com US$ 2,3 trilhões para o PIB do país no quarto trimestre de 2022.3 O tamanho e a interconectividade do setor de manufatura significam que existe um grande potencial para um incidente cibernético significativo, como evidenciado pelo reconhecimento do setor como o mais afetado por ataques de ransomware em 2022.4
Grandes fabricantes dependem de uma vasta rede de pequenas empresas na cadeia de suprimentos. Essas pequenas empresas geralmente não conseguem acompanhar a sofisticação de suas contrapartes maiores em termos de maturidade cibernética. Nos Estados Unidos, 98,6 por cento de todas as empresas de manufatura são pequenas empresas, e a maioria delas tem menos de 20 funcionários.5 Com base em nossa experiência, as transações comerciais de fusões e aquisições (M&A) também introduzem riscos, sendo que alguns dos maiores eventos cibernéticos na indústria de manufatura resultam da integração limitada ou inadequada de empresas adquiridas como um todo.
Além desse cenário, temos um ambiente econômico e operacional desafiador. Nossa experiência mostrou que a indústria global de manufatura enfrentou dois anos difíceis durante a pandemia de COVID-19, com altos custos de transporte, escassez de funcionários e problemas na cadeia de suprimentos. Com um orçamento limitado, os líderes enfrentaram desafios de todos os ângulos e foram obrigados a tomar decisões com base no retorno do investimento para cada gasto.
Relatório de Clientes da Aon: Indústria de Manufatura e Risco
As reclamações de ransomware para a indústria de manufatura diminuíram em 32 por cento entre 2020 e 2022, à medida que as organizações relataram uma melhoria constante na maturidade cibernética geral. A mediana percentual do orçamento de TI supostamente gasto em segurança também aumentou globalmente, com as empresas relatando que 8,5 por cento do orçamento de TI é dedicado à segurança. De acordo com o Instantâneo do Aon’s E&O Cyber Insurance Broking 2023 H1, em termos de tendências de perdas na região Ásia-Pacífico (APAC), a manufatura estava particularmente em foco devido aos importantes centros de manufatura em toda a região, com a tecnologia operacional permanecendo como uma preocupação de risco chave para os mercados regionais.6
Os dados da Aon do CyQu7 mostram que a pontuação de risco geral melhorou de 2.2 para 2.5 em 2022 para clientes de médio porte – no entanto, 56 por cento das empresas relataram pontuações de risco inferiores a 2.5 em 2022. Antecipamos que a maturidade de risco em empresas de pequeno e médio porte continue a aumentar à medida que fabricantes mais proeminentes exijam requisitos adicionais de maturidade cibernética de suas cadeias de suprimentos. Como resultado, os fabricantes menores também podem ser obrigados a demonstrar resiliência para obter apólices de seguro cibernético seguras.
Para as empresas globais, as pontuações melhoraram ligeiramente de 2.7 para 2.8, no entanto, 80 por cento das empresas relataram pontuações superiores a 2.5, mostrando que esse setor de receita como um todo está se aproximando de um perfil de risco “gerenciado”
Pontuações de Risco CyQu para os Segmentos de Clientes de Manufatura.
| receita anual (grupo) | 2020 | 2022 | mudança |
|---|---|---|---|
| global | 2.7 | 2.8 | +0.1 |
| corporativo | 2.6 | 2.7 | +0.1 |
| mercado médio | 2.2 | 2.5 | +0.3 |
| SME | 2.1 | 2.3 | +0.2 |
Pontuação de Maturidade de Risco do CyQu
Inicial: 1.0 - 1.9
Basico: 2.0 - 2.5
gerido: 2.6 - 3.4
avançado: 3.5 - 4.0
Olhando para os Estados Unidos, os fabricantes relataram melhorias na implementação de controles de tecnologia da informação (TI) entre 2021 e 2022. De acordo com os dados de controles de bandeira vermelha de aplicativos suplementares de ransomware, 90 por cento dos clientes em 2022 relataram melhorias na implementação de controle de gerenciamento de acesso focado em credenciais únicas para administradores de sistema. Em média, em 2022, os clientes implementaram 75 por cento dos controles-chave de autenticação multifator (MFA) de subscrição, em comparação com 58 por cento em 2021. O progresso nessas áreas não é surpreendente. A indústria manufatureira não era um setor de trabalho remoto antes da pandemia, e a transição para o trabalho remoto, juntamente com novos requisitos de seguro relacionados ao MFA, provavelmente impulsionaram esse progresso.
Os fabricantes dos Estados Unidos também relataram que a resiliência empresarial ainda está em andamento. Surpreendentemente, em 2022, 65 por cento das empresas relataram a falta de exercícios de simulação como parte de um plano de resiliência empresarial. Essa estatística parece apoiar a realidade de que as empresas tendem a focar mais na segurança da tecnologia do que em considerar as pessoas, as políticas e os procedimentos quando se trata de resposta a incidentes e recuperação.
Embora os dados de tendência ainda não estejam disponíveis, podemos analisar o ano de 2022 como um exemplo para o Reino Unido. Os fabricantes do Reino Unido relataram a maior maturidade em gerenciamento de acesso, respectivamente. No entanto, os fabricantes do Reino Unido ficaram atrás de seus colegas dos Estados Unidos em maturidade em todos os controles de TI em 2022, exceto no gerenciamento de acesso, onde relataram pontuações iguais.
Em todo o ambiente de tecnologia operacional (TO), as indústrias de fabricação dos Estados Unidos e do Reino Unido, em média, relataram maior maturidade robusta do que outros setores. Historicamente, a indústria manufatureira focava na resiliência da TO; portanto, esperávamos essas pontuações mais altas. No entanto, as organizações manufatureiras ainda têm um trabalho significativo a fazer em relação aos controles e à segmentação. Os clientes relataram uma falta de 41 por cento em relação aos controles críticos da TO, uma lacuna que deve ser fechada.
E agora? Ações para Organizações de Manufatura.
Referências
1 Corrigindo a Cadeia de Suprimentos de Semicondutores nos Estados Unidos.” Levi, David Simchi-Levi, Zhu, Feng, Loy, Matthew. Artigo. Harvard Business Review. 25 de outubro de 2022.
2 Valor adicionado pela indústria manufatureira ao PIB em 2020 por país: Gráfico de dados. Statista. Obtido de https://www.statista.com/statistics/456342/realtive-comparison-of-value-added-in-manufacturing-of-leading-countries/
3 PIB dos Estados Unidos proveniente da Indústria Manufatureira.” Gráfico de dados. Departamento do Censo dos Estados Unidos.
4 Índice de Inteligência de Ameaças X-Force 2023.” Relatório. IBM. 2023.
5 Manufatura e Pequenos Negócios.” SCORE. Infográfico. 24 de maio de 2022.
6 Mercado de Cibersegurança e Responsabilidade Civil Amigável ao Comprador: Como Aproveitar | Aon
7 Cyber Quotient da Aon. Tecnologia pendente de patente.
8 Framework de Cibersegurança NIST 2.0. Obtido de https://www.nist.gov/system/files/documents/2022/10/03/NIST_CSF_update_Fact_Sheet.pdf
9 9 Lei da UE sobre Cibersegurança (ENISA). Obtido da Lei de Segurança Cibernética da UE | Moldar o futuro digital da Europa (europa.eu)
Produtos e serviços de seguros são oferecidos pela Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc. e Aon Risk Services, Inc. da Flórida, e suas afiliadas licenciadas.
As informações contidas aqui e as declarações expressas têm caráter geral, não se destinam a abordar as circunstâncias de qualquer indivíduo ou entidade em particular e são fornecidas “apenas para fins informativos. Essas informações não substituem a orientação de um advogado ou de um profissional de segurança cibernética e não devem ser usadas para esse fim. Embora nos esforcemos para fornecer informações precisas e oportunas e usemos fontes que acreditamos serem confiáveis, não há garantia de que essas informações sejam precisas na data em que foram recebidas ou que continuarão a ser precisas no futuro.” como nas demais páginas.
Publicações relacionadas
Gerenciando a segurança cibernética através de seis temas de risco destacados.
Este relatório deste ano é um guia para líderes compararem a maturidade de risco de suas organizações em relação a empresas similares e para auxiliar na tomada de decisões mais assertivas sobre a gestão de riscos cibernéticos em seis temas de risco destacados: cibernético, operacional, da cadeia de suprimentos, interno, reputacional e sistêmico.
