Evaluación de riesgos de ciberseguridad

Evaluación de riesgos de ciberseguridad de Yokogawa

De acuerdo con la norma IEC 62443, que es una norma mundial para la seguridad de los Sistemas de Control Industrial, Yokogawa ofrece una evaluación de riesgos tanto a distancia como in situ para estudiar en profundidad las vulnerabilidades de seguridad dentro de la red industrial de una planta. Además, también se identifican las vulnerabilidades asociadas a los activos tecnológicos operativos (por ejemplo, software, red y ordenadores). Por otra parte, nuestros experimentados consultores realizan talleres y entrevistas y juzgan el nivel de impacto junto con el cliente mediante la explicación de escenarios de amenazas predefinidos. En un esfuerzo conjunto con el consultor de Yokogawa y el cliente, se determina el riesgo. Sea cual sea la fase en la que se encuentre nuestro cliente, Yokogawa siempre está a su lado para proporcionarle el apoyo necesario. A continuación, se realiza un análisis de las diferencias entre la instalación existente y los requisitos de seguridad especificados por la norma IEC 62443. El resultado de la evaluación de riesgos es un informe de evaluación claro que contiene una hoja de ruta para reducir el riesgo para el cliente.

El resultado de la evaluación de riesgos se denomina línea de base del programa de seguridad. Consideramos que esta línea de base es un requisito previo para el desarrollo del programa de seguridad.

En la entrega de un informe de evaluación de riesgos, Yokogawa proporciona un resumen ejecutivo como muchos otros detalles que consisten en

- Priorización de las recomendaciones en función del nivel de riesgo expuesto

- Proponer una hoja de ruta con un plan de corrección para resolver las vulnerabilidades

- Evaluación de las contramedidas existentes

- Recomendaciones de actualizaciones eficaces de las contramedidas actuales

- Recomendaciones de contramedidas adicionales, en caso necesario

Ventajas para el cliente de realizar una evaluación de riesgos de ciberseguridad

• Las empresas podrán identificar desde el riesgo de alto nivel hasta el de bajo nivel y crear planes de mitigación para abordar los riesgos más elevados y eliminar inmediatamente las vulnerabilidades críticas. También permite saber dónde y cuándo invertir en personal, procesos y tecnología.
• El informe ejecutivo de evaluación de riesgos incluirá un resumen de las principales conclusiones sobre vulnerabilidades y recomendará un plan de acción sobre cómo llevar a cabo el programa de seguridad de la planta para que todas las partes interesadas alcancen los objetivos de la empresa.
• Además, los gestores y operadores de las plantas pueden comprender los riesgos cibernéticos basándose en la norma mundial de seguridad IEC 62443. Nuestros clientes están satisfechos con nuestros resultados a la hora de equilibrar el riesgo con la inversión y el esfuerzo.
• Esta evaluación de riesgos se basa en una metodología global, ejecutada de la misma manera. Por lo tanto, no importa dónde se encuentre el cliente en el mundo, el equipo global de Yokogawa puede llegar y entregar el mismo resultado de la evaluación de riesgos.