Sunday, 18 November 2018

3 Steps Towards Cybersecurity in a Digital World




“Security is everyone’s job now.”

These are wise words from Amazon’s CTO Dr. Werner Vogels, especially for companies embarking on a digital transformation or accelerating their journey.



Why should we all consider this advice? A recent report released by McKinsey[i]shows impressive figures: More than 100 billion lines of code are created annually, and hackers produce some 120 million new variants of malware every year. A strong Cybersecurity strategy is essential. Gartner research predicts that “By 2020, 60% of digital businesses will have suffered a major service failure.”[ii]



Cybersecurity is a business issue

Is it any wonder, then, that Cybersecurity issues keep all of us up at night? The fundamental issue is not about developing new Cybersecurity capabilities as part of business strategy. Instead, it’s about integrating them seamlessly.

What do I mean by that? Here, we need a big shift in mindset: first, in thinking that adding a Cybersecurity layer will make software and products more complicated to use and, second, in regarding Cybersecurity only as an IT issue.

In that context, here are three approaches central to a Cybersecurity posture:




Digital user-experience: Cybersecurity cannot be an afterthought; it must be completely embedded in the user experience. Worsening the user experience or adding friction can prompt users to find a “work around” that can ultimately – and unintentionally – worsen the overall security posture.


Everyone’s problem: We must find a way to make Cybersecurity something that everyone at a digital company thinks about — even without overtly thinking about it. About two-thirds of malware linked to data breaches or other incidents last year came from malicious email attachments.[iii]It takes just one bad click to open the gates to the nefarious cyber underworld. So, Cybersecurity must become engrained in each of our daily actions. As a global company in over 100 countries, Schneider drills down to the individual level, providing ongoing learning and enablement about Cybersecurity.


A layered approach: For any company, a perimeter defense is not enough in today’s digital world. Everyone is connected constantly — from our homes, smartphones, and across the distributed enterprise network. A layered approach is essential as we cannot just rely on a moat — as wide as it is — in today’s hyper-connected world. For that perspective, the NIST framework[iv], is an incredibly useful reference as it defines different levels of defense (version 1.1 of the NIST framework was released on April 16th, 2018), from the identification of risks to the recovery from incidents (resilience).



The power and profit of IT/OT convergence

The Schneider Electric Cybersecurity strategy doesn’t mean only building higher walls around the perimeter; instead, it means multiple tiers with a well-defined “detect and response” strategy front and center.




No company is a castle; in one recent example, hackers even infiltrated a casino’s database through a seemingly innocuous smart thermometer in its lobby aquarium. Considering its global footprint and presence, Schneider is exposed to the risk of Cyberattacks and data privacy breaches just like any organization. With the rapid convergence of IT/OT, moreover, fueled by the Internet of Things, we adopt Vogels’ stance that, “Everyone should be a security engineer in a digital company.”



From our “Cybersecurity by design” approach across our IoT-enabled EcoStruxure™ architecture to our ensuring that both IT and OT stakeholders have a seat at the Cyber-strategy table, we drive digital transformation with a strong Cybersecurity posture. We pave the way for our customers and partners to thrive in the digital economy. Rest assured.

شنايدر إليكتريك تقود عمليات التحول الرقمي اعتمادا على الأمن السيبراني القوى

القاهرة، في 15 نوفمبر 2018- تعتمد شنايدر إليكتريك، الشركة الرائدة عالميا في مجال التحول الرقمي في إدارة الطاقة والتحكم الآلي، على إستراتيجية دقيقة في حماية أنظمة المؤسسات والشركات التي تعتمد على خدمات السحابة، أو التي تسعى للتحول الرقمي، وذلك بفضل وضع بناية قوية للأمن السيبراني في منظومة تقنياتها المبتكرة.

سنويا يتم إنشاء أكثر من 100 مليار سطر من شيفرات البرمجة سنوياً، وينتج القراصنة "hackers" حوالي 120 مليون نسخة جديدة من البرامج الضارة كل عام، وهو ما أعلنت عنه شركة McKinsey في تقرير حديث لها، ولذا من الضروري وجود استراتيجية قوية للأمن السيبراني، وتتنبأ الأبحاث التي تجريها مؤسسة Gartner أنه بحلول عام 2020 ستعاني 60٪ من الشركات الرقمية من فشل كبير في الخدمات، وهنا يؤكد الدكتور فيرنر فوجلز رئيس قسم التقنيات لدى شركة أمازون: "الأمن هو مهمة الجميع الآن" مشيرا بشكل خاص إلى الشركات التي تشرع في التحول الرقمي أو تسريع مسيرتها.

قوة وربحية تقارب تكنولوجيا المعلومات وتكنولوجيا العمليات

لا تعني استراتيجية شنايدر إليكتريك للأمن السيبراني بناء جدران مرتفعة حول محيط، وذلك يعني طبقات متعددة مع استراتيجية "كشف واستجابة" محددة جيدا في الأمام والوسط. فلا توجد شركة بعيدة عن الهجمات الإليكترونية؛ في أحد الأمثلة الحديثة، تسلل قراصنة الإنترنت الـ ( hackers) إلى أحد قواعد البيانات من خلال مقياس حرارة ذكي في حوض بهو أحد الفندق.

وبالنظر إلى وجودها وقدرها الدولي، تتعرض شنايدر إليكتريك لخطر انتهاكات الهجمات الإليكترونية وخصوصية البيانات تمامًا مثل أي منظمة. ومع التقارب السريع لـ(تكنولوجيا المعلومات / تكنولوجيا العمليات)، علاوة على ذلك، لدى شبكة إنترنت الأشياء جدران حماية قوية.

من خلال النهج الذي تتبناه شنايدر إليكتريك "الأمن السيبراني حسب التصميم" عبر بنية منصة تقنيات EcoStruxure التي تدعم تقنية إنترنت الأشياء إلى ضمان حصول قطاعات تكنولوجيا المعلومات وتكنولوجيا العمليات على مقعد في طاولة استراتيجية السيبرانية، فإن شنايدر إليكتريك تقود التحول الرقمي بفضل وضع الأمن السيبراني القوي. وتمهد الطريق لكل عملائها وشركائها لتحقيق نمو بالاعتماد على الاقتصاد الرقمي.

الأمن السيبراني هو قضية تجارية

هناك تخوف دائم تجاه القضايا المتعلقة بالأمن السيبراني، ولا تكمن المشكلة الأساسية في تطوير قدرات الأمن السيبراني الجديدة كجزء من استراتيجية الأعمال، لكن الأمر يتعلق بدمجها بسلاسة في أعمال المؤسسات. لذا يجب أولا إحداث تغيير كبير في طريقة التفكير، وذلك تجاه الاعتقاد بأن إضافة طبقة الأمن السيبراني سيجعل البرامج والمنتجات أكثر تعقيدًا للاستخدام. وثانياً، فيما يتعلق بالأمن السيبراني فقط كمسألة تكنولوجيا معلومات. وهناك ثلاث طرق أساسية لوضع الأمن السيبراني:


تجربة المستخدم الرقمي: لا يمكن أن يكون الأمن السيبراني فكرة متأخرة، يجب أن يكون مدمجا بالكامل في تجربة المستخدم. ويمكن أن يؤدي تفاقم تجربة المستخدم أو إضافة الاحتكاك إلى حث المستخدمين على إيجاد "حل بديل" قد يؤدي في نهاية المطاف -وبدون قصد -إلى تفاقم الوضع الأمني بشكل عام.


مشكلة الجميع: يجب أن نجد طريقة لجعل الأمن السيبراني شيئًا يفكر فيه كل شخص يعمل في شركة رقمية، حتى بدون التفكير فيه بشكل علني. وتأتى حوالي ثلثي البرامج الضارة المرتبطة بانتهاكات البيانات أو الحوادث الأخرى في العام الماضي من مرفقات البريد الإلكتروني الضارة، ولا يتطلب الأمر سوى نقرة واحدة سيئة لفتح البوابات أما الهاكرز. لذا يجب أن يصبح الأمن السيبراني متأصلاً في كل عمل من أعمالنا اليومية. كشركة عالمية في أكثر من 100 دولة، تنتقل شنايدر إليكتريك إلى المستوى الفردي، حيث توفر التعلم المستمر والتمكين حول الأمن السيبراني.


أسلوب متعدد الطبقات: بالنسبة إلى أي شركة، لا يكفي فقط الدفاع الدائري في عالم اليوم الرقمي. فالجميع متصل باستمرار - من منازلنا، والهواتف الذكية، وعبر شبكات المؤسسات.

إن اتباع نهج متعدد الطبقات أمر أساسي، لأننا لا نستطيع الاعتماد فقط على جدار ناري في عالم اليوم الذي أصبح شديد الاتصال. ومن أجل هذا المنظور، فإن إطار NIST، هو مرجع مفيد بشكل فائق الدقة، لأنه يحدد مستويات الدفاع المختلفة (الإصدار 1.1 من إطار NIST تم إصداره في 16 أبريل، 2018)، من تحديد المخاطر إلى التعافي من الحوادث الإليكترونية.
=