testata inforMARE
Cerca
19. April 2024 - Jahr XXVIII
Unabhängige Zeitung zu Wirtschaft und Verkehrspolitik
18:33 GMT+2
LinnkedInTwitterFacebook


CENTRO INTERNAZIONALE STUDI CONTAINERSANNO XXXVIII - Numero LUGLIO 2020
CYBER SECURITY

TURNING IMO2021 INTO AN OPPORTUNITY INSTEAD OF A BURDEN

Being a shipping IT professional can be frustrating. You recognise the need to invest in further cybersecurity, but your management team still treat it as a "compliance problem". But perhaps this is a result of the way cybersecurity has been presented to leadership. The dialogue needs to change. IMO 2021 could offer a unique opportunity to reposition cybersecurity as an important enabler of the wider business objectives.

At our recent virtual conference - CyberSecure at Sea - we asked ~120 shipping IT professionals what was holding them back from rolling out cyber security controls. ~50% pointed toward the struggle with providing their management teams the confidence that they are spending wisely on cyber security or that investing in additional resources to manage cyber risk is required at all. It is clear there is a misalignment between what IT professionals know is needed and what leadership believes is the risk.

Management teams in shipping believe cyber security is mainly a "compliance problem"

This is frustrating for the IT professional. But it isn't really a surprise.

Management's main concerns are driving up revenue and driving down cost. Maximise chartering at minimal expense. To run a tight ship, any investment that cannot visibly drive either of these twin goals is deprioritised. If the link is not clear, they don't believe it or they don't understand it, investing in it is a luxury. So the responsibility falls on the CIO or IT manager to help leadership understand the need and urgency.

But shipping IT professionals still find themselves stuck in a dialogue with management about how to do the bare minimum in order to comply with IMO 2021, instead of how to take steps to properly cybersecure.

From our discussions with shipping IT professionals, we find only 20% are actively engaging with their management to align cybersecurity strategy. In over 65% of cases, the dialogue is either focused purely on compliance or related to purchasing specific cybersecurity solutions. This means that for every 100 interactions that IT professionals have with their management team, 65 of them are either discussing compliance or a point solution.

Interestingly, none of the shipping IT professionals we speak to have a relationship with management where they agree to an annual budget and make the day to day decisions around cyber-security strategy and tactics. So management are making decisions on what cybersecurity controls to put in place on a case by case basis, rather than the IT professionals.

This is why cyber security in shipping is still commonly treated as a "compliance problem" - it is being presented as one.

This mindset is based on false assumptions

The most dangerous one is that shipping is not a targeted sector. If you still don't believe the threat landscape is shifting, then just look at the data - just within the first 5 months of 2020, there were public announcements of cyber attacks on MSC, Anglo Eastern, OSM and twice on Toll Group. While the amount of losses in revenue or remediation costs remain guarded secrets, they have all admitted to significant interruptions in operations.

Another false assumption is that we can achieve vessel digitalisation and worry about cyber security later. The evidence is clear that this simply isn't the case. Just to cite one example, a common assumption is that you can maintain separation of the business, crew and OT networks. So it should be impossible for an attacker to compromise a crew asset, then use that foothold to attack a critical business workstation or OT system.

In reality, in ~80% of vessels CyberOwl has deployed on, we find assets connected to the business network that the IT manager knows nothing about. They haven't identified them in their inventory, have no idea of their nature, did not sanction a connection, had no way of controlling or disconnecting them remotely. Sometimes it is not just 1 or 2 such assets, but 10s of them. In several cases, these unauthorised connections were later discovered to be OT devices linked to a bridge system, the engine room or auxiliary power system.

The relationship between IT and management needs to change. IMO 2021 is an opportunity to get "air time".

IMO 2021 presents a window of opportunity. Management teams have no choice but to make sure their fleet has a cyber risk management system that complies. Instead of approaching the dialogue as a compliance issue, this is the opportunity to frame cyber security as a business issue - an enabler to deliver overall business priorities. Whether this is business efficiency, vessel performance optimisation, remote control and management or crew welfare.

There are useful examples in recent history of leveraging compliance to strengthen overall cyber risk management. According to analysis by Marsh, companies successfully used GDPR as a catalyst, with 78% investing more in cyber security en route to GDPR compliance. A key finding in a 2019 UK government report was that as a result of GDPR, there was a significant increase in the number of businesses putting in place quarterly updates with senior management on cybersecurity, intensifying cybersecurity training and enhancing cybersecurity policies. Essentially, where the opportunity was taken, GDPR had a positive effect in improving executive attention that prompted the related investments.

This window of opportunity won't last forever. Don't squander it.

So how do shipping IT professionals make the most out of IMO 2021?

Shifting the emphasis of the discussion with management is an important start. Turn the conversation from "what we need to do to comply" to "how does cybersecurity support the way we want to work going forward." For example, the need for better remote access control becomes less about the fact it is an IACS recommendation, but more because it reduces the need to get an engineer onboard the vessel.
  • Use IMO 2021 as a catalyst for working more closely with your colleagues in technical, operations and quality. Get a good understanding of their ambitions for improving performance and reducing costs. Use this knowledge to demonstrate how cybersecurity could help them achieve that securely. Link your cybersecurity initiatives with their cost-savings or revenue-gain figures.
  • Quantify the risk within the context of these wider business objectives. Help management visualise the potential loss due to a cyber attack. But make this real to your own organisation and its digitalisation ambitions, rather than using high-level industry report figures. There are various well-recognised methods for quantifying the cyber risk to an organisation. One approach we like using at CyberOwl is the FAIR methodology.
  • Define some key cybersecurity metrics to start collecting and tracking. Begin with a pragmatic, small number that won't drown your resources. At minimum, these should measure the volume of system outages, volume of cyber incidents and some aspect of usage policy abuse, misconfigurations or suspicious behaviour. Gather benchmarks on these metrics from a friendly cybersecurity advisor or a collaborative network of other shipping IT professionals. Present the trends and benchmarks to your management, clearly explaining their implications.
  • Lean on your vendors to help you inform your cybersecurity strategy. It is part of the value and service they bring to you. When you perform trials, treat it as a learning exercise, not just a procurement exercise. Clearly set out what you are trying to learn about your current cybersecurity posture, where the risks are and how you are currently managing them. Share this "list of learning points" with your vendor. They should be helping you learn, rather than just proving to you their cybersecurity product is better than the competition.
Finally, it doesn't need to be a huge transformation programme. Start small and simple. Make some changes. Measure the improvement. Share any good news and small wins. Repeat.

How are you engaging with your management on IMO 2021? Get in touch with us here if you would like help or a free consultation on how to reposition the dialogue.

hellenicshippingnews.com
HANDEL
Rückgang des Handelsaustauschs zwischen der Schweiz und Italien
Bern
In den ersten drei Monaten des 20. 24-Monats-Rückgang der Schweizer Exporte. Die Einfuhren sind zollfähig
UNFÄLLE
Hafen von Neapel, Aufprall der Schnellfähre Procida-Insel gegen ein Kaider
Neapel
Ungefähr 30 Hefte zwischen den Fahrgästen
ARBEIT
Einberufung des MIT am 23. April zu den Hafenarbeitern ex TCT
Taranto
Die Gewerkschaften haben um die Zukunft der 330 Mitglieder gebeten, die in der Taranto Port Workers Agency eingetragen sind.
HÄFEN
Der Pier von außerhalb des Hafens von Arbatax ist voll funktionsfähig.
Cagliari
Im August 2020 wurde er durch die Fähre "Bithia" geschnappt.
HÄFEN
Der Hafen von Los Angeles schloss das erste Quartal mit einem Wachstum von +29,6% des Containerverkehrs ab.
Los Angeles
Es wird erwartet, dass der positive Trend fortgesetzt wird.
INDUSTRIE
Der Wert der Umsatzerlöse von ABB im ersten Quartal
Zürich
Die neuen Aufträge sind um -5,0% zurückgegangen. Ende Juli wird Rosengren die CEO-Ladung in Wierod verlassen.
ARBEIT
Die Krise der Genossenschaft für die Zusammenarbeit der Arbeitnehmer am Porto-und Gewerkschaftshund-inoffiziell den Institutionen und Gewerkschaften
Salerno
USB Mare und Porti, was im Hafen von Salerno vor sich geht, ist das Ergebnis des Drucks der Reeder.
MARITIME DIENSTLEISTUNGEN
Euronav verkauft seine Unternehmensmanagementgesellschaft in Anglo-Eastern
Antwerpen/Hongkong
Verwaltet die Flotte von Tankschiffen der Antwerpen-Gesellschaft
MARITIME DIENSTLEISTUNGEN
Genua Industrial Naval hat eine überlebensfähige Kiemunkte von 14.000 t erworben.
Genua
Es kann auch als Wasserbecken für die Schale von Waren bis zu 9,800 Tonnen verwendet werden.
LOGISTIK
Venice Cold Stores & Logistics erhält den Status eines Steuerlagers für Wein und Schaumwein
Venedig
Erweiterung der Dienstleistungen für Unternehmen im Weinsektor
GÜTERVERKEHRZENTREN
Gasparat ersucht um die Auszahlung der Gebäude der Einleitungen von der Zahlung des Imu
Nola
Der Präsident der Europäischen Union Zusammengeschlossen hat darauf hingewiesen, dass der Eisenbahnverkehr mit den PNRR-Werften in Gefahr ist.
NÄCHSTE ABFAHRSTERMINE
Visual Sailing List
Abfahrt
Ankunft:
- Alphabetische Liste
- Nationen
- Geographische Lage
SEEVERKEHR
Hapag-Lloyd Programm für künftige Investitionen zur Erweiterung der Tätigkeit in den Bereichen der Terminals und der Intermodalität
Hurg
In den Märkten konzentriert sich die Gesellschaft auf Afrika, Indien, Südostasien und den Pazifik.
UMWELT
Gründung eines Konsortiums zur Dekarbonisierung des Verkehrs auf der Strecke des Nordpazifik
Vancouver
Das Format besteht aus neun Unternehmen und Instituten und steht anderen Partnern offen.
HÄFEN
Im ersten Quartal dieses Jahres erhöhte sich der Containerverkehr im Hafen von Long Beach um +16,4%.
Long Beach
Im März war der Anstieg um +8,3% gestiegen.
HÄFEN
Lieferung von Konsolidierungs-und Staudämmen für den Hafen von Catania
Catania
Der Wert von 75 Millionen Euro
INFRASTRUKTUREN
Plan zur Verbesserung der Eisenbahnverbindungen zwischen den Eisenbahnen und dem Flughafen von Genua und Savona
Genua
Er wurde heute in der ligurischen Kapuogue vorgestellt.
MEETINGS
Vom 10. bis 12. Mai bis zum 12. Mai findet sich "DePortibus-Das Festival der Häfen, die die Welt verbinden"
La Spezia
Das Programm sieht technische Ereignisse und kulturelle Vorschläge vor.
HÄFEN
Im kenianischen Hafen von Lamu sind drei neue KGs eingetroffen.
Mombasa
Sie können an Containern für die Kapazität von mehr als 18000 EUR arbeiten.
LKW-TRANSPORT
HVO-gefüttert neue LKW-LKW in der Smet-Flotte
Turin
Diese werden im Laufe dieses Jahres übernommen
SCHIENENVERKEHR
In den ersten drei Monaten dieses Jahres stiegen die Güter auf der Schiene zwischen China und Europa um +10%.
Peking
Operationiert 4.541 Züge (+ 9%)
HÄFEN
Im ersten Quartal des Jahres 2024 ist der Containerverkehr im Hafen von Hong Kong um -2,3% gesunken.
Hongkong
Im März betrug der Rückgang -10,6%.
INFRASTRUKTUREN
Das Abstoßende FSRU Toskana Er hat Livorno direkt nach Genua zurückgelassen.
Livorno
Im Lauf der Light-und dann Marseille werden Instandhaltungsmaßnahmen durchgeführt.
MARITIME DIENSTLEISTUNGEN
Bestätigt an Rimorchiender Riua Porto di Genova die Konzession der Schleppdienste im Hafen von Genua.
Genua
Voraussichtlich Investitionen in 35 Mio. EUR für die Erneuerung der Flotte
SEEVERKEHR
Im ersten Quartal des Jahres 2024 gingen die Einnahmen der OOIL um -9,0% zurück.
Hongkong
Container, die von der OOCL-Flotte transportiert werden, sind um +3,4% gestiegen.
WIRTSCHAFT
Mattioli (Föderation der Meeresboden) reorange die treibende Kraft der Seeschiffahrer.
Rom
Heute feiern wir den Nationalen Tag der marinaren See und der marinaren Kultur.
SEEVERKEHR
Im ersten Quartal des Jahres 2024 sind die Einnahmen von Yang Ming und WHL um +18,5% und +8,1% gestiegen.
Keen/Taipei
Im März betrug die Steigerungsraten +20,3% bzw. +8,6%.
SCHIENENVERKEHR
Im Jahr 2023 hat der Güterverkehr der Gruppe Ferrovie des Staates um -2,0% gesunken.
Rom
Das Logistikum hat einen Nettoverleck von -80 Mio. EUR erzielt, was sich auf 63 Mio. EUR verbessert hat.
SEELEUTEN
Hafen von Genua, erwünscht neue Räumlichkeiten von Stella Maris bei Marittime-Stationen
Genua
Sie sind für das Wohlergehen und die Sozialisierung von Seeleuten in Supermärten bestimmt.
HÄFEN
Italienische Häfen:
Ancona Genua Ravenna
Augusta Gioia Tauro Salerno
Bari La Spezia Savona
Brindisi Livorno Taranto
Cagliari Neapel Trapani
Carrara Palermo Triest
Civitavecchia Piombino Venedig
Italienische Logistik-zentren: Liste Häfen der Welt: Landkarte
DATEN-BANK
ReedereienWerften
SpediteureSchiffs-ausrüster
agenturenGüterkraft-verkehrs-unternehmer
MEETINGS
HÄFEN
Am 11. April wird die sechste Ausgabe der "Italian Port Days" beginnen.
Rom
Auch in diesem Jahr wurde das Projekt in zwei Sitzungen aufgeteilt: die erste im Frühjahr und der zweite vom 20. September bis zum 20. Oktober.
MEETINGS
Nola am 16. April in Nola die nationale Konferenz der Union Interhäfen
Nola
Ereignis " Zentral in das Zentrum. Ein strategisches Netzwerk für Italien "
››› Archiv
NACHRICHTENÜBERBLICK INHALTSVERZEICHNIS
Iran says MSC Aries vessel seized for 'violating maritime laws'
(Reuters)
Le transport maritime national navigue à vue
(Aujourd'hui Le Maroc)
››› Nachrichtenüberblick Archiv
FORUM über Shipping
und Logistik
CONFITARMA
Relazione del presidente Mario Mattioli
Roma, 27 ottobre 2023
››› Archiv
LOGISTIK
Deutsche Dachser hat die Landung Brummer Logistik erworben.
Kempten
Der Betrieb ist auf die Logistik der verderblichen Erzeugnisse spezialisiert
SEEVERKEHR
Im ersten Quartal des Jahres 2024 stiegen die Einnahmen von Evergreen um +32,6%.
Taipei
Im März war der Anstieg um +36,5% gestiegen.
VERBÄNDE
Kooperationsvertrag zwischen den Verbänden der Häfen und der Fährgesellschaften in Griechenland
Der Piräus
Unter den Tätigkeiten muss sichergestellt werden, dass die Hafenanlagen an die neuen Schiffstechnologien angepasst sind.
HÄFEN
Im Jahr 2023 ist der Frachtverkehr in den Häfen von Lazio um -5,7% gesunken. Kreuzfahrtsdatensätze
Civitavecchia
Passagier-Linienstichtverkehr von +10,0%
UMWELT
RINA wird mit der nachhaltigen Entwicklung der Häfen und des Shipping von Indonesien zusammenarbeiten.
Genua
Vertrag mit der Weltbank
SEEVERKEHR
Die FVG Rail-Wartungsfähige Officin-Wartungsstufe wurde mit einer Grube-Drehung ausgestattet
Udine
GÜTERVERKEHRZENTREN
Hauptversammlung der Interhafen Interport Padua zur Einarbeitung des Zip-Consorzio-Zip-
Padua
Kapitalerhöhung um mehr als 7,8 Mio. EUR, aufgeteilt in die Stadt Gemeinde, Provinz und Handelskammer
SEEVERKEHR
Türkisch Arkas bestellt vier Containerschiffe von 4.300 teu nach Guangzhou Wenchong Shipyard.
Izmir
Mit einer Investition in 240 Millionen Dollar
LOGISTIK
Die Deutsche Bahn hätte eine Gruppe potenzieller Bieter aufgefordert, Vorschläge für die Übernahme der Schenker-Datenbank zu unterbreiten.
New York
Die Aufforderung unter anderem an DSV, Maersk und MSC
SEEVERKEHR
Interferon fordert die Regierungen auf, die Einnahmen aus der CO-Carbon-Steuer zu verwenden, um die Hafenarbeiter von Cold ironing zu schaffen.
Victoria
Corrigan: "zwingend erforderlich, dass die erweiterte Installation von OPS-Anlagen dringend durchgeführt wird"
SEEVERKEHR
Ausbildungskurse für GNV-Besatzungen zur Vermeidung von Zusammenstößen mit Meeresschildkröten und Meeresschildkröten
Genua
Zusammen mit der Forschungseinrichtung "CIMA" fördern auch den Schutz der biologischen Vielfalt
HÄFEN
DP World und Rumo werden ein neues Terminal für Getreide und Düngemittel im Hafen von Santos schaffen.
Curitiba/Dubai
Vorauserwartet eine Investition in Höhe von fast 500 Millionen Dollar
SEEVERKEHR
Singaporiana ONE wird den Feeder-Dienst zwischen der Adria und Ägypten umstrukturieren
Singapur
In Triest und in Piräus werden Treps aufgenommen.
KREUZFAHRTEN
Mehr als 700.000 kreisende Kreuzfahrer im Jahr 2023 haben insgesamt 71,2 Mio. EUR ausgegeben.
La Spezia
68,3% dieser Summe für den Kauf der organisierten Tour
SCHIENENVERKEHR
Neue Eisenbahndienste von Rail Cargo Group zwischen Österreich, Deutschland und Italien
Wien
Zunahme der Abfahrfrequenz auf der Strecke Duisburg-Villach-Ljubljana
HÄFEN
Weitere fünf ULCV-Kai-Krane für den malaysischen Hafen Tanjung Pelepas
Gelang Patah
Sie wurden am ZPMC-Chinesisch bestellt.
HÄFEN
Am 11. April wird die sechste Ausgabe der "Italian Port Days" beginnen.
Rom
Auch in diesem Jahr wurde das Projekt in zwei Sitzungen aufgeteilt: die erste im Frühjahr und der zweite vom 20. September bis zum 20. Oktober.
LKW-TRANSPORT
Autonome Fahrersysteme bieten den Fahrern und den Fahrern eine Vorzüge, die von der VR China
Shanghai
Deshun Logistics experimentiert an den Technologien von Inceptio Technology in kommerziellen Reisen.
HÄFEN
Im ersten Quartal 2024 sank der Frachtverkehr im Hafen von Taranto um 7,8%.
Taranto
Deflession zwischen -22,4% und Februar
- Via Raffaele Paolucci 17r/19r - 16129 Genua - ITALIEN
tel.: +39.010.2462122, fax: +39.010.2516768, e-mail
Umsatzsteuernummer: 03532950106
Registrazione Stampa 33/96 Tribunale di Genova
Verantwortlicher Direktor: Bruno Bellio
Jede Reproduktion, ohne die ausdrückliche Erlaubnis des Herausgebers, ist verboten
Suche in inforMARE Einführung
Feed RSS Werbeflächen

inforMARE in Pdf
Handy