testata inforMARE
Cerca
4 mai 2024 - Année XXVIII
Journal indépendant d'économie et de politique des transports
18:52 GMT+2
LinnkedInTwitterFacebook


CENTRO INTERNAZIONALE STUDI CONTAINERSANNO XXXVIII - Numero LUGLIO 2020
CYBER SECURITY

TURNING IMO2021 INTO AN OPPORTUNITY INSTEAD OF A BURDEN

Being a shipping IT professional can be frustrating. You recognise the need to invest in further cybersecurity, but your management team still treat it as a "compliance problem". But perhaps this is a result of the way cybersecurity has been presented to leadership. The dialogue needs to change. IMO 2021 could offer a unique opportunity to reposition cybersecurity as an important enabler of the wider business objectives.

At our recent virtual conference - CyberSecure at Sea - we asked ~120 shipping IT professionals what was holding them back from rolling out cyber security controls. ~50% pointed toward the struggle with providing their management teams the confidence that they are spending wisely on cyber security or that investing in additional resources to manage cyber risk is required at all. It is clear there is a misalignment between what IT professionals know is needed and what leadership believes is the risk.

Management teams in shipping believe cyber security is mainly a "compliance problem"

This is frustrating for the IT professional. But it isn't really a surprise.

Management's main concerns are driving up revenue and driving down cost. Maximise chartering at minimal expense. To run a tight ship, any investment that cannot visibly drive either of these twin goals is deprioritised. If the link is not clear, they don't believe it or they don't understand it, investing in it is a luxury. So the responsibility falls on the CIO or IT manager to help leadership understand the need and urgency.

But shipping IT professionals still find themselves stuck in a dialogue with management about how to do the bare minimum in order to comply with IMO 2021, instead of how to take steps to properly cybersecure.

From our discussions with shipping IT professionals, we find only 20% are actively engaging with their management to align cybersecurity strategy. In over 65% of cases, the dialogue is either focused purely on compliance or related to purchasing specific cybersecurity solutions. This means that for every 100 interactions that IT professionals have with their management team, 65 of them are either discussing compliance or a point solution.

Interestingly, none of the shipping IT professionals we speak to have a relationship with management where they agree to an annual budget and make the day to day decisions around cyber-security strategy and tactics. So management are making decisions on what cybersecurity controls to put in place on a case by case basis, rather than the IT professionals.

This is why cyber security in shipping is still commonly treated as a "compliance problem" - it is being presented as one.

This mindset is based on false assumptions

The most dangerous one is that shipping is not a targeted sector. If you still don't believe the threat landscape is shifting, then just look at the data - just within the first 5 months of 2020, there were public announcements of cyber attacks on MSC, Anglo Eastern, OSM and twice on Toll Group. While the amount of losses in revenue or remediation costs remain guarded secrets, they have all admitted to significant interruptions in operations.

Another false assumption is that we can achieve vessel digitalisation and worry about cyber security later. The evidence is clear that this simply isn't the case. Just to cite one example, a common assumption is that you can maintain separation of the business, crew and OT networks. So it should be impossible for an attacker to compromise a crew asset, then use that foothold to attack a critical business workstation or OT system.

In reality, in ~80% of vessels CyberOwl has deployed on, we find assets connected to the business network that the IT manager knows nothing about. They haven't identified them in their inventory, have no idea of their nature, did not sanction a connection, had no way of controlling or disconnecting them remotely. Sometimes it is not just 1 or 2 such assets, but 10s of them. In several cases, these unauthorised connections were later discovered to be OT devices linked to a bridge system, the engine room or auxiliary power system.

The relationship between IT and management needs to change. IMO 2021 is an opportunity to get "air time".

IMO 2021 presents a window of opportunity. Management teams have no choice but to make sure their fleet has a cyber risk management system that complies. Instead of approaching the dialogue as a compliance issue, this is the opportunity to frame cyber security as a business issue - an enabler to deliver overall business priorities. Whether this is business efficiency, vessel performance optimisation, remote control and management or crew welfare.

There are useful examples in recent history of leveraging compliance to strengthen overall cyber risk management. According to analysis by Marsh, companies successfully used GDPR as a catalyst, with 78% investing more in cyber security en route to GDPR compliance. A key finding in a 2019 UK government report was that as a result of GDPR, there was a significant increase in the number of businesses putting in place quarterly updates with senior management on cybersecurity, intensifying cybersecurity training and enhancing cybersecurity policies. Essentially, where the opportunity was taken, GDPR had a positive effect in improving executive attention that prompted the related investments.

This window of opportunity won't last forever. Don't squander it.

So how do shipping IT professionals make the most out of IMO 2021?

Shifting the emphasis of the discussion with management is an important start. Turn the conversation from "what we need to do to comply" to "how does cybersecurity support the way we want to work going forward." For example, the need for better remote access control becomes less about the fact it is an IACS recommendation, but more because it reduces the need to get an engineer onboard the vessel.
  • Use IMO 2021 as a catalyst for working more closely with your colleagues in technical, operations and quality. Get a good understanding of their ambitions for improving performance and reducing costs. Use this knowledge to demonstrate how cybersecurity could help them achieve that securely. Link your cybersecurity initiatives with their cost-savings or revenue-gain figures.
  • Quantify the risk within the context of these wider business objectives. Help management visualise the potential loss due to a cyber attack. But make this real to your own organisation and its digitalisation ambitions, rather than using high-level industry report figures. There are various well-recognised methods for quantifying the cyber risk to an organisation. One approach we like using at CyberOwl is the FAIR methodology.
  • Define some key cybersecurity metrics to start collecting and tracking. Begin with a pragmatic, small number that won't drown your resources. At minimum, these should measure the volume of system outages, volume of cyber incidents and some aspect of usage policy abuse, misconfigurations or suspicious behaviour. Gather benchmarks on these metrics from a friendly cybersecurity advisor or a collaborative network of other shipping IT professionals. Present the trends and benchmarks to your management, clearly explaining their implications.
  • Lean on your vendors to help you inform your cybersecurity strategy. It is part of the value and service they bring to you. When you perform trials, treat it as a learning exercise, not just a procurement exercise. Clearly set out what you are trying to learn about your current cybersecurity posture, where the risks are and how you are currently managing them. Share this "list of learning points" with your vendor. They should be helping you learn, rather than just proving to you their cybersecurity product is better than the competition.
Finally, it doesn't need to be a huge transformation programme. Start small and simple. Make some changes. Measure the improvement. Share any good news and small wins. Repeat.

How are you engaging with your management on IMO 2021? Get in touch with us here if you would like help or a free consultation on how to reposition the dialogue.

hellenicshippingnews.com
COMMERCE
Accélération de l'époque pour faire du port de la Spezia et de sa nouvelle troport la première ZFD
La Spezia
Ils demandent des agents maritimes, des douaniers et des transitaires.
PORTS
Service d'acheminement aérien et passagers dans les ports d'Olbia et du Golfe Aranci
Cagliari
Il sera géré par les Services Fiduciaires Roman Italpol
PORTS
Décision de supprimer -15,1% des marchandises dans le port de Tarente au premier trimestre
Tarente
Les charges à l'atterrissage ont diminué de -21,0% et celles à l'embarquement de -8,7%
TRANSPORT PAR CHEMIN DE FER
Cette année, le forum national de transport de fret ferroviaire Mercintrain aura lieu à Padoue.
Padoue
Il aura lieu dans le cadre de la Green Logistics Expo.
CHANTIERS NAVALS
Inauguré à Safaga, en Égypte, une usine de construction de remorqueur
Safaga
Dix unités navales seront mises en service pour l'Autorité du canal de Suez
LES DÉPARTS
Visual Sailing List
Départ
Destination:
- liste alphabétique
- liste des nations
- zones géographiques
TRANSPORT MARITIME
Nouveau service Italie-Libye-Égypte de Tarros et Messine
La Spezia / Gênes
Elle sera inaugurée à la mi-juin et sera réalisée avec deux navires.
PORTS
Demain PSA Venise ouvrira le terminal vénitien à la communauté portuaire et à la ville
Venise
TRANSPORT INTERMODAL
Hannibal envisage d'activer un lien ferroviaire entre l'Italie, la Hongrie et la Roumanie
Melzo
Deux rotations hebdomadaires seront inaugurée d'ici la fin de 2024.
PORTS
Approuvé le budget contemportif 2023 de l'AdSP de Tirreno central
Naples
Annunziata: les années à venir, les fondamentaux pour finaliser l'investissement européen du PNRR
INDUSTRIE
Augmentation sensible de la production et de la vente de boîtes sèches CIMC
Hong Kong
La société chinoise réagit à la croissance de la demande
PORTS
Approuvé le budget contemportif 2023 de l'AdSP du Sud Tyrrhénienne et Ionienne
Joy Tauro
Réunion du 6 mai au MIT sur l'avenir de l'agence du port de Gioia Tauro
PORTS
Le budget 2023 de l'AdSP de la mer de Ligure orientale montre un excédent primaire de six millions
La Spezia
Au cours de l'année, de nouveaux investissements d'environ 17 millions d'euros
INDUSTRIE
Le bénéfice net trimestriel de Cargotec s'élève à 81,2 millions (+ 11,8%)
Helsinki
Au cours des trois premiers mois de 2024, les revenus ont chuté de -1,7%.
La tendance négative de la performance économique de l'ONE continue, moins marquée.
TRANSPORT MARITIME
La tendance négative de la performance économique de l'ONE continue, moins marquée.
Singapour
Au cours des trois premiers mois de 2024, les marchandises dans les conteneurs transportés par la flotte ont augmenté de 15,6%
TRANSPORT MARITIME
La Messine Genovese a pris livraison du plus grand navire de sa flotte
Gênes
Le "Jolly Verde" est un porte-conteneurs de 6 300 teu
PORTS
L'inclusion du port Civitavecchia dans le réseau central du réseau RTE-T est définitive.
Cyvitavecchia
Le mercredi, le OK du Parlement européen
TRANSPORT PAR CHEMIN DE FER
En 2023, les marchandises transportées par Rail Cargo Group ont diminué de -11%
Vienne
Recettes en baisse de -1,8%
INDUSTRIE
Croissance trimestrielle soutenue des nouvelles commandes acquises par Wärtsilä
Helsinki
Au cours des trois premiers mois de cette année, les revenus du groupe ont diminué de -9,8%.
TRANSPORT MARITIME
DIS commande deux nouveaux navires-citernes LR1
Luxamburgo
Nouvelles engagements au Jiangsu New Yangzi Shipbuilding Co.
ACCIDENTS
Un porte-conteneurs du SMC a été visé par des missiles et des drones dans le golfe d'Aden
San'a' /Portsmouth
Aucun dommage au navire et à l'équipage
PORTS
Approuvé le budget contemportif 2023 de l'AdSP de l'Adriatique centrale
Ancône
INDUSTRIE
Au premier trimestre 2024, les commandes de ports produits par Konecranes ont chuté de -51,6%
Hyvinkää
TRANSPORT MARITIME
Grimaldi a pris livraison du ro-ro multifonction Grande Abidjan
Naples
C'est le quatrième des six navires de classe "G5".
ACCIDENTS
Attributs de Baltimore pour le propriétaire et l'opérateur du navire Dali Responsable de l'effondrement du pont clé
Baltimore
Il aurait été établi une dysfonction du bloc d'alimentation à bord, ce qui entraînerait une panne d'électricité.
FORMATION
Grimaldi et IMAT ont renouvelé l'accord de cinq ans pour la formation des équipages
Castel Volturno
Mettre l'accent sur les nouvelles technologies installées à bord des navires
LOGISTIQUE
La performance économique trimestrielle de la DSV est toujours en déclin
Hédéhusène
Au premier trimestre de cette année, la valeur du bénéfice net a diminué de -27,2%
PORTS
Approuvé le budget contemportif 2023 de l'AdSP de la mer de Sardaigne
Cagliari
Un excédent d'administration de 530 millions d'euros, dont plus de 475 pour des travaux en cours
COMMERCE
Les importations américaines de marchandises dangereuses ont été pénalisées pendant la pandémie.
Washington
Sondage du Bureau de la responsabilisation du gouvernement
PLATEFORMES LOGISTIQUES
En 2023, l'Interport de CEPIM-Parma a enregistré une croissance de 6,8% de la valeur de la production
Bianconèse de Fontevivo
Bénébénéfice net di788mila euro (+ 223,2%)
PORTS
Ports Italiens:
Ancône Gênes Ravenne
Augusta Gioia Tauro Salerne
Bari La Spezia Savone
Brindisi Livourne Taranto
Cagliari Naples Trapani
Carrara Palerme Trieste
Civitavecchia Piombino Venise
Interports Italiens: liste Ports du Monde: Carte
BANQUE DES DONNÉES
Armateurs Réparateurs et Constructeurs de Navires
Transitaires Fournisseurs de Navires
Agences Maritimes Transporteurs routiers
MEETINGS
MEETINGS
Demain à Livourne une conférence sur l'histoire du port de la ville
Livourne
On parlera de l'architecture, du commerce et de la politique entre le XVI et le XXe siècle.
PORTS
Le 11 avril, la sixième édition des "Journées italiennes des ports" commencera.
Rome
Cette année aussi, le projet a été divisé en deux séances: la première au printemps et la deuxième du 20 septembre au 20 octobre.
››› Archives
REVUE DE LA PRESSE
Iran says MSC Aries vessel seized for 'violating maritime laws'
(Reuters)
Le transport maritime national navigue à vue
(Aujourd'hui Le Maroc)
››› Index Revue de la Presse
FORUM des opérateurs maritimes
et de la logistique
CONFITARMA
Relazione del presidente Mario Mattioli
Roma, 27 ottobre 2023
››› Archives
LOGISTIQUE
Au premier trimestre 2024, les revenus du groupe UPS ont chuté de -5,3%
Atlanta
Bénénet net de -41,3%
TRANSPORT MARITIME
Grendi a perfectionné l'achat du navire Wedellsborg
Milan
Elle sera renommée avec le nom de "Grenching Futura"
ENTREPRISES
Grimaldi consolide sa présence en Chine avec un nouveau siège à Shanghai
Naples / Shanghai
Inauguration des bureaux de la Grimaldi Shipping Agency Shanghai
PORTS
Approuvé le budget contemportif 2023 de l'AdSP de la mer de Ligure occidentale
Gênes
La nouvelle dotation de l'usine biologique de l'institution prévoit 50 embauches, dont trois postes de direction
PORTS
Première usine de distribution de GNL et de GNC aux véhicules du port de La Spezia
La Spezia
Il a été installé à l'emplacement de Stagnoni.
CHARITÉ
Accord entre le SMC, la Fondation du SMC et les navires Mercy pour la construction d'un nouveau navire hospitalier
Genève / Lindale
MEETINGS
Demain à Livourne une conférence sur l'histoire du port de la ville
Livourne
On parlera de l'architecture, du commerce et de la politique entre le XVI et le XXe siècle.
FORMATION
Accord Assarpowners-ITS Academy G. Caboto pour la formation dans les secteurs maritime, portuaire et logistique
Rome
PORTS
Au premier trimestre 2024, le port d'Algeciras a traité 1,2 million de conteneurs (+ 8,1%)
Algeciras
Le trafic dans l'ensemble des biens a augmenté de 3,3%
PORTS
Au cours des trois premiers mois de cette année à Valence, le trafic de conteneurs a augmenté de 12,1%.
Valencia
En mars, l'augmentation était de 15,7%.
PORTS
Les Spezia et Carrara tentent de décomposer les clochers et de solliciter la coopération dans les ports de Gênes et de Savone
La Spezia
Résumé: Il est nécessaire de se présenter sur le marché en tant que système coordonné
COMMERCE
La Suisse et la Suisse ont coupé le commerce entre l'Italie et la Suisse.
Berne
Au cours des trois premiers mois de la baisse des exportations suisses en 2024. Importations stables
ACCIDENTS
Port de Naples, frappant du ferry rapide Île de Procida Contre un quai
Naples
Une trentaine de blessures légères parmi les passagers
TRAVAIL
Summoned pour le 23 avril une réunion au MIT sur les anciens employés du port TCT
Tarente
Les syndicats ont demandé des éclaircissements sur l'avenir des 330 membres de l'Agence des travailleurs portuaires de Tarente.
PORTS
Le quai extérieur Levant du port d'Arbatax est retourné pleinement opérationnel
Cagliari
En août 2020, il a été crié par le ferry "Bithia"
PORTS
Le port de Los Angeles a fermé le premier trimestre avec une croissance de 29,6% du trafic de conteneurs.
Los Angeles
Poursuite de la tendance positive
INDUSTRIE
Stable de la valeur des revenus d'ABB au premier trimestre
Zurich
Les nouvelles commandes sont en baisse de -5,0%. À la fin de juillet, Rosengren quittera le poste de PDG de Wierod
TRAVAIL
La crise de la Coopérative des Travailleurs Sole de Porto Flavio Gioia a officialisé dans les institutions et les syndicats
Salerne
USB Mare et Porti, ce qui se passe dans le port de Salerno est le résultat de la pression des armateurs
SERVICES MARITIMES
Euronav vend sa propre société de gestion de navires à Anglo-Eastern
Anvers / Hong Kong
Gère la flotte des navires-citernes de l'entreprise d'Anvers
SERVICES MARITIMES
Gênes Shipbuilding Industries a acquis une barge submersible de la capacité de chargement de 14 000 tonnes
Gênes
Il peut également être employé comme un bassin flottant pour les artefacts d'une hauteur de 9 800 tonnes.
LOGISTIQUE
Venise Cold Stores & Logistics obtient la qualification de l'entrepôt fiscal pour les vins et les pétillants
Venise
Extension des services offerts aux entreprises du secteur vitivinicole
PLATEFORMES LOGISTIQUES
Gasparate exhorte à exemper les biens des interports du paiement de l'Imu
Nola
Le Président de l'Union Interports Reunis a averti qu'avec les chantiers de construction de la PNRR, l'intermodalité des chemins de fer est menacée
TRANSPORT MARITIME
Hapag-Lloyd prévoit des investissements futurs pour développer les activités dans les secteurs terminaux et intermodes
Hambourg
Parmi les marchés, l'entreprise met l'accent sur l'Afrique, l'Inde, l'Asie du Sud-Est et le Pacifique
ENVIRONNEMENT
Mise en place d'un consortium pour la décarbonisation des transports sur la route du Pacifique Nord
Vancouver
Il est formé par neuf entreprises et entités et est ouvert à d'autres partenaires
PORTS
Au cours du premier trimestre de cette année, le trafic de conteneurs dans le port de Long Beach a augmenté de 16,4%
Long Beach
En mars, l'augmentation était de 8,3%.
- Via Raffaele Paolucci 17r/19r - 16129 Gênes - ITALIE
tél.: +39.010.2462122, fax: +39.010.2516768, e-mail
Numéro de TVA: 03532950106
Presse engistrement: 33/96 Tribunal de Gênes
Direction: Bruno Bellio
Tous droits de reproduction, même partielle, sont réservés pour tous les pays
Cherche sur inforMARE Présentation
Feed RSS Places publicitaires

inforMARE en Pdf
Mobile