"עולם התשתיות עובר טרנספורמציה דיגיטלית משמעותית. יותר ויותר תהליכים ושירותים הופכים למנוהלים בכלי דיגיטל. זה נכון לתשתיות חשמל, אנרגיה, מים, תחבורה, בריאות, מזון ועוד. אלא שתהליכי הדיגיטיזציה חושפים את התשתיות הללו גם לפרצות סייבר ותקיפות של האקרים. הדרך היחידה להתמודד עם סיכונים אלה היא באמצעות יצירת אמון - TRUST - בפלטפורמות הדיגיטל הארגוניות, וכן שמפעיליהן ידעו שהן חסינות ועמידות בפני מתקפות סייבר". כך אמר פיליפ ברמי, מנכ"ל הסניף הישראלי של חברת שניידר אלקטריק (Schneider Electric), חברה גלובלית הפעילה בתחומים של ניהול אנרגיה ואוטומציה תעשייתית.
כיצד ארגונים בונים את האמון הנדרש בפלטפורמות טכנולוגיות אותן הם רוכשים מספקיות שלהם?
"בעבר ספקיות טכנולוגיה נדרשו לעמוד ברגולציות או בתקנים. ברגע שלספקית היה אישור רגולטורי זה היה מספק את הלקוח. אבל המציאות כיום מורכבת יותר וזה כבר אינו מספק ארגונים. ארגונים בעולם, אך במידה גוברת גם בישראל, דורשים בנוסף מספקיות הטכנולוגיה שלהם, כבר בשלבי המכירה, המכרז או חידוש רישיונות, פרטים על מידת החוסן של הפתרון בפני מתקפות סייבר. הניסיון שלנו בעולם מלמד, כי מדובר על תהליך שכולל דו-שיח עמוק וכנה בין הארגון ובין ספקית הטכנולוגיה שלו, שרק בסופו ייבנה ביניהם TRUST".
כיצד שניידר אלקטריק מבצעת את תהליך רכישת האמון?
"ראשית, חשוב להבין שלשניידר אלקטריק יש פורטפוליו רחב ועשיר מאוד של פתרונות - גם פלטפורמות פיזיות וגם פלטפורמות מבוססות תוכנה, התומכות באספקת שירותים חיוניים למיליוני בני אדם. אחריות ואמון הם הבסיס לפעילותנו. לקוחותינו צריכים לדעת שכאשר הם בוחרים בנו הם בוחרים ספקית שתספק להם עמידות של הפלטפורמה גם בכל הנוגע למתקפות סייבר".
מה כוללת האסטרטגיה של שניידר אלקטריק לשילוב הגנת סייבר במוצריה?
"כדי להגיע ליעד הזה אימצנו אסטרטגיה שלמה שבמרכזה שילוב הגנת סייבר ישירות בדנ"א של המוצר או השירות. זה כולל אימוץ תקנים מתקדמים ומחמירים בתחום ניהול חיי מוצר (Secure Lifecycle Management); ביצוע של מבדקי חדירה לגילוי פרצות אבטחה במוצרי החברה במעבדה ייעודית, ואשר נעשים בשיתוף עם גורמי מקצוע חיצוניים; הרכשה של תקני אבטחת מידע ספציפיים לסביבות הייצור ומרכזי הלוגיסטיקה של החברה; ניהול של תהליך הגילוי והטיפול בפגיעויות המתגלות במוצרי החברה על פי תקנים ייעודיים; הגנה מקסימלית וקשוחה על ה-IP וקוד מקור של החברה; ועוד אין-ספור של תהליכים המתקיימים בתחום זה.
ולסיכום, כיצד אתם משתפים פעולה עם יתר השחקנים בתעשייה?
"אנחנו רואים חשיבות רבה בשיתוף הידע והניסיון שלנו עם התעשייה באמצעות יצירת שותפויות עם חברות נוספות או גורמי אכיפה ורגולציה. שיתוף הידע הוא נדבך קריטי באסטרטגיית הסייבר שלנו כאשר אנו תורמים ונרתמים בידע וכלים להתמודדות אפקטיבית עם האתגרים. כך למשל, שניידר אלקטריק הינה אחת החברות של איגוד החברות ISA Global Cybersecurity Alliance; החברה שותפה לאמנת Cybersecurity Tech Accord; ואנו גם תורמים פעילים לארגון World Economic Forum בתחום של Cyber Resilience".
לאתר החברה>>>
בשיתוף שניידר אלקטריק
