Beim Sammeln von Ideen und Themen für den Nexus'23-Gipfel für Führungskräftehatte ich die Gelegenheit, die Cyber Performance Goals (CPGs) der Cybersecurity and Infrastructure Agency (CISA) mit zahlreichen Führungskräften aus dem Bereich der Cybersicherheit zu diskutieren. Auch mein Kollege Josh Corman hat ähnliche Gespräche geführt, in denen es um vorausschauende Prognosen darüber ging, wie sich diese CPGs auf Organisationen in verschiedenen Sektoren auswirken werden. Vor kurzem hatten wir die Gelegenheit, uns darüber auszutauschen, wie sich die CPGs speziell auf den Lebensmittel- und Getränkesektor auswirken könnten und wie diese Richtlinien Unternehmen einen Rahmen bieten, um sich vor Cyberangriffen zu schützen.
In dem Maße, in dem Unternehmen der Lebensmittel- und Getränkeindustrie cyber-physische Systeme und die digitale Transformation nutzen, müssen sie ihre Cybersicherheitsstrategien weiterentwickeln, um die Risiken zu mindern, die sich aus einer erweiterten Angriffsfläche ergeben. Die Cybersecurity Performance Goals (CPGs) der CISA - ein grundlegender Satz von Best Practices, der in allen kritischen Sektoren anwendbar ist - bieten eine Reihe von Quick Wins, die Lebensmittel- und Getränkehersteller umsetzen können, um diese Herausforderung zu meistern und die Cyber- und Betriebsresilienz zu gewährleisten. Obwohl diese Ziele freiwillig sind, bieten sie eine gemeinsame Reihe von Cybersicherheitspraktiken für kritische Infrastrukturen und helfen insbesondere kleinen und mittleren Unternehmen, ihre Cybersicherheitsbemühungen in Gang zu bringen.
Hier sind unsere besten Prognosen:
Justins Vorhersage 1: CPGs werden zum Basisstandard werden. Obwohl NIST und IEC 62443 ihre Bedeutung beibehalten, bereitet ihre Komplexität zahlreichen "zielreichen, aber cyber-armen" Unternehmen im Lebensmittel- und Getränkesektor Schwierigkeiten. Obwohl die CPGs nicht ohne Herausforderungen sind, sind sie einfach, verständlich und vor allem quantifizierbar.
Justins Vorhersage 2: Kleinere Lebensmittel- und Getränkehersteller verfügen möglicherweise nicht über die Mittel oder das Fachwissen, um die CPGs eigenständig zu befolgen. Die Regierung wird Fördermittel bereitstellen, um diese Unternehmen bei der Übernahme der Leitlinien zu unterstützen.
Justins Vorhersage 3: Benutzer-ID, ID-Administration und Zugriffsmanagement werden eine einzige Wahrheitsquelle erfordern, um die CPG-Ziele zu erreichen. Viele Lebensmittel- und Getränkehersteller werden möglicherweise damit beginnen, ein zentrales Authentifizierungssystem zur Verwaltung von Benutzerkonten und Zugriffsrechten zu verwenden, wie von den CPGs empfohlen.
Joshs Vorhersage 1: Die CPGs sind derzeit freiwillig; auf der Grundlage der Anweisungen der Nationalen Cybersicherheitsstrategie des Weißen Hauses an die sektoralen Regulierungsbehörden sagen wir jedoch voraus, dass diese Behörden - im Rahmen ihrer bestehenden Befugnisse - verbindliche Mindestvorschriften auf der Grundlage der CPGs ausarbeiten werden.
Joshs Vorhersage 2: Privatwirtschaftliche Versicherer könnten damit beginnen, die CPGs zu nutzen, um Unternehmen für Cyber-Versicherungen zu qualifizieren, da viele Unternehmen beginnen könnten, Cyber-Versicherungen in Betracht zu ziehen, um das Risiko von Cyber-Angriffen zu mindern.
Joshs Vorhersage 3: Im Falle eines Cyberangriffs könnten die Gerichte die CPG als Schwellenwert für Fahrlässigkeit verwenden. Unternehmen, die sich nicht an die Richtlinien halten, können für alle durch den Angriff verursachten Schäden verantwortlich gemacht werden.
Die CPGs der CISA sind zweifellos eine wertvolle Ressource für Lebensmittel- und Getränkehersteller, die sich vor Cyberangriffen schützen wollen. Obwohl die Befolgung der Richtlinien nicht verpflichtend ist, glauben wir, dass die Einhaltung der Vorschriften und die Einbindung der Regierung schneller kommen werden, als Sie denken, und diese Standards als Industrienorm festigen werden. Die CPGs bieten eine Grundlage für Lebensmittel- und Getränkehersteller, um grundlegende Sicherheitsvorkehrungen zu treffen und einen Weg zu einer starken Sicherheitslage zu schaffen. Auch wenn diese Ziele auf den ersten Blick entmutigend erscheinen mögen, stehen Ihnen die Experten von Claroty mit Rat und Tat zur Seite, um Sie auf Ihrem Weg zur Cybersicherheit zu unterstützen.
