Outsourcing w branży żywnościowej. Rola partnera firmy

Nie możemy zabronić ludziom jeść czy pić. Żywność to krytyczny zasób, którego produkcja również bywa podatna na cyberataki, co pokazał np. atak ransomware w Dole, amerykańskim gigancie zajmującym się m.in. produkcją sałatek. Jego skutkiem było tymczasowe wstrzymanie produkcji, zaś w konsekwencji brak produktów na półkach, co opisało CBS News.

Rysa na wizerunku

Żadne przedsiębiorstwo nie chciałoby zasłynąć jako np. ofiara ransomware, która była zmuszona do zapłacenia okupu cyberprzestępcom. A właśnie taka sytuacja miała miejsce w 2021 roku, gdy amerykański JBS - gigant przetwórstwa mięsnego - zapłacił 11 milionów dolarów grupie REvil, powiązanej z Federacją Rosyjską.

Incydent był opisywany m.in. przez agencję Reutera, co pokazuje, że skutki wizerunkowe takiego incydentu mogą być znaczące.

Z kolei w sierpniu 2024 roku ofiarą grupy Hunters padł polski SuperDrob, co opisywaliśmy na naszym portalu. Atak skutkował publikacją 443 gigabajtów danych. Niedawno o poważnym incydencie poinformował też  Herbapol.

Outsourcing, czyli odpowiedzi na trudne pytania

Cyberataki na branżę żywnościową są szczególnie niebezpieczne, ponieważ oprócz wycieku poufnych informacji przedsiębiorstwa, mogą mieć bezpośredni wpływ na produkcję żywności. 

Należy pamiętać o tym, że w procesach technologicznych wykorzystywana jest również automatyka przemysłowa (ICS/OT), która jest na celowniku prorosyjskich haktywistów. Nie bez powodu w lutym br. wicepremier Krzysztof Gawkowski opublikował stosowny komunikat, zawierający zbiór rekomendacji.

Podstawowym pytaniem w organizacji powinno być:

Czy jestem w pełni świadomy tego, co konkretnie znajduje się w mojej sieci?

W tym celu z pomocą przychodzi audyt. Co jednak ważne, powinien być przeprowadzony przez zewnętrzny podmiot, ponieważ pozwala to na wykrycie powszechnie akceptowanych odchyleń od standardów. Dzięki temu możemy również uniknąć prób tuszowania uchybień, ponieważ nikt nie lubi dobrowolnie przyznawać się do błędów.

Zalety outsourcingu

Kluczowym aspektem outsourcingu jest to, że pozwala nam na nawiązanie współpracy z podmiotami specjalizującymi się w danym zakresie. Dzięki temu możliwe jest czerpanie z wiedzy ekspertów. To szczególnie ważne w kontekście cyberbezpieczeństwa, ponieważ zagrożenia nieustannie ewoluują.

Dzięki przekazaniu określonych czynności do innych organizacji, możliwe jest skupienie się na tym, do czego dąży dana firma, przy zachowaniu należytych standardów.

Wśród usług, które warto rozważyć pod kątem outsourcingu, znajduje się m.in.:

• Security Operation Center (SOC) - zespół odpowiedzialny za monitorowanie infrastruktury pod kątem incydentów oraz reagowania na nie;
• analiza ryzyka - zarówno w systemach IT oraz OT;
• sporządzenie planów ciągłości działania;
• badanie zgodności pod kątem regulacji (compliance), np. w kontekście NIS2 czy RODO
• zarządzanie kopiami zapasowymi;
• zarządzanie dostępami;
• przeprowadzanie testów penetracyjnych;
• rozpoznawanie zagrożeń (CTI).

W tym celu konieczny jest dobór odpowiedniego partnera oraz jasne określenie SLA (service-level agreement), czyli oczekiwanego poziomu i zakresu usług.

Kluczowe jest jednak rozpoczęcie od odpowiednio przeprowadzonego audytu oraz określenia analizy ryzyka.

Głos sukcesu

Henry Ford już w 1923 roku miał wygłosić następujące:

Jeśli jest coś, czego nie potrafimy zrobić wydajniej, taniej i lepiej niż konkurenci, nie ma sensu, żebyśmy to robili i powinniśmy zatrudnić do wykonania tej pracy kogoś, kto zrobi to lepiej niż my.
Henry Ford

Dążąc do zwiększenia poziomu bezpieczeństwa w cyberprzestrzeni, powinniśmy rozważyć współpracę z podmiotami zewnętrznymi. Cyberbezpieczeństwo nie powinno być jedynie uznawane jako koszt, lecz również jako inwestycja.

Dzięki szkoleniom oferowanym przez Academy24, we współpracy z CyberDefence24, podniesiecie jakość ochrony swojej organizacji, minimalizując ryzyko zakłócenia lub też zupełnego wstrzymania produkcji żywności. Program dostępny jest pod linkiem: Oferta Szkoleń Academy24.