"חברה הנמצאת בליבה של פעילות קריטית חיונית חייבת לספק ללקוחותיה את הביטחון והאמון שהפתרונות שלה חסינים ועמידים בפני מתקפת סייבר. זה נכון על אחת כמה וכמה לחברה דוגמת שניידר אלקטריק, שהפתרונות שלה לעולמות ניהול האנרגיה והאוטומציה אחראים לרציפות התפעולית במגוון רחב של תחומים, כולל בתי חולים, שדות תעופה, מפעלי תעשייה, בנייני משרדים, חברות הייטק, דאטה סנטרים, תשתיות תחבורה, תשתיות מים, משרדי ממשלה ועוד", כך אומר פיליפ ברמי, מנכ"ל הסניף הישראלי של חברת שניידר אלקטריק (Schneider Electric), חברה גלובלית הפעילה בתחומים של ניהול אנרגיה ואוטומציה תעשייתית.
אחת הדרכים שמצאה שניידר אלקטריק כדי להבטיח רמה גבוהה של הגנת סייבר למוצריה היא באמצעות הטמעה קפדנית של תקנים בין-לאומיים מובילים, הנוגעים לעולמות אבטחת המידע והגנת הפרטיות בתהליכי הפיתוח והייצור של החברה. ברמי מוסיף, כי "כאשר חברה יצרנית מטמיעה סטנדרטים בין-לאומיים מחמירים בפעילות הפיתוח והייצור שלה, הרי שגם היצרנית וגם הלקוח נמצאים באזורי וודאות לגבי האיכות המתקבלת. זה אולי מסרבל את הפיתוח, אולם זו הדרך היחידה להטמיע בקטלוג פתרונות רחב ומגוון כמו שלנו את נושא אבטחת המידע והגנת הסייבר היישר לליבה שלהם, ממש בדנ"א של המוצר".
הסטנדרטים הבין-לאומיים המרכזיים הנוגעים להגנת הסייבר אותם שילבה שניידר אלקטריק בפעילותה כוללים בין השאר:
ISO/IEC 27001 - תקן בין-לאומי לניהול אבטחת מידע. התקן מפרט דרישות להקמה, יישום, תחזוקה ושיפור מתמיד של מערכת ניהול אבטחת המידע (ISMS), שמטרתן לעזור לארגונים להפוך את נכסי המידע שהם מחזיקים לבטוחים יותר.
CREST accreditation for penetration testing - הסמכה ייעודית למעבדות הסייבר של החברה וצוותי הפיתוח שלה בתחום של מבחני חדירה למוצרי החברה. במבחנים אלה מדמים צוותי הפיתוח מתקפת סייבר על המוצר, במטרה לגלות בצורה אקטיבית חולשות אבטחה, כולל את פוטנציאל הגישה לחולשות אלו, תיקון שלהן ואמצעי הנגד שיכולים להגביר את אבטחת המוצרים.
ISA/IEC 62443-4-1 - הסמכה של תהליכי פיתוח מאובטחים, Secure Development Lifecycle (ר"ת SDL). ההסמכה הינה לתהליכים ופעולות אותם נוקטת החברה כדי שתוכנה ומוצרים יעברו פיתוח מאובטח, תוך הטמעה של עקרונות אבטחת מידע בליבה של המוצר או התוכנה.
ISO/IEC 30111:2019 ו-ISO/IEC 29147:2018 - שני תקנים אלו מתייחסים לדרך ולתהליכים שהחברה פועלת לפיהם כאשר מתגלות חולשות אבטחה במוצריה, כולל לוחות זמנים לתיקון חולשות, דיווח עליהן והפצת טלאי תוכנה לחסימת הפרצה.
הערכה של CyberVadis - החברה עברה הערכה של חברת CyberVadis ביולי 2023 לבחינה של הטמעת תקנים בתחומי אבטחת המידע. הציון לו זכתה שניידר אלקטריק הינו 931 מתוך 1,000 נקודות אפשריות, ומשכך היא הוגדרה כ-Mature בהטמעה נכונה ואפקטיבית של תקני אבטחת מידע והגנת הפרט.
"חשוב לציין, כי התקנים הללו ועוד רבים נוספים, שולבו בפעילות הפיתוח הייצור של כלל פורטפוליו המוצרים והשירותים של שניידר אלקטריק", מסכם ברמי. "מדובר על השקעה אדירה במונחים כספיים ומשאבי ניהול, ואנו מבצעים אותה מתוך אחריות גדולה כלפי לקוחותינו והמשתמשים שלהם".
שניידר אלקטריק פעילה ביותר מ-100 מדינות. הכנסותיה בשנת 2023 עמדו על כ-36 מיליארד יורו, ומספר העובדים בעולם עומד על יותר מ-160 אלף. בסניף הישראלי של החברה מועסקים כ-140 עובדים. החברה שותפה בהיבטי ניהול האנרגיה בפרויקטים לאומיים, דוגמת שדה התעופה הבין-לאומי רמון הסמוך לאילת, עיר הבה"דים בנגב, חשמול רכבת ישראל, השדה הסולארי באשלים ועוד.
בשיתוף שניידר אלקטריק
