testata inforMARE
Cerca
19. Juni 2024 - Jahr XXVIII
Unabhängige Zeitung zu Wirtschaft und Verkehrspolitik
20:19 GMT+2
LinnkedInTwitterFacebook


CENTRO INTERNAZIONALE STUDI CONTAINERSANNO XXXVIII - Numero LUGLIO 2020

CYBER SECURITY

TURNING IMO2021 INTO AN OPPORTUNITY INSTEAD OF A BURDEN

Being a shipping IT professional can be frustrating. You recognise the need to invest in further cybersecurity, but your management team still treat it as a "compliance problem". But perhaps this is a result of the way cybersecurity has been presented to leadership. The dialogue needs to change. IMO 2021 could offer a unique opportunity to reposition cybersecurity as an important enabler of the wider business objectives.

At our recent virtual conference - CyberSecure at Sea - we asked ~120 shipping IT professionals what was holding them back from rolling out cyber security controls. ~50% pointed toward the struggle with providing their management teams the confidence that they are spending wisely on cyber security or that investing in additional resources to manage cyber risk is required at all. It is clear there is a misalignment between what IT professionals know is needed and what leadership believes is the risk.

Management teams in shipping believe cyber security is mainly a "compliance problem"

This is frustrating for the IT professional. But it isn't really a surprise.

Management's main concerns are driving up revenue and driving down cost. Maximise chartering at minimal expense. To run a tight ship, any investment that cannot visibly drive either of these twin goals is deprioritised. If the link is not clear, they don't believe it or they don't understand it, investing in it is a luxury. So the responsibility falls on the CIO or IT manager to help leadership understand the need and urgency.

But shipping IT professionals still find themselves stuck in a dialogue with management about how to do the bare minimum in order to comply with IMO 2021, instead of how to take steps to properly cybersecure.

From our discussions with shipping IT professionals, we find only 20% are actively engaging with their management to align cybersecurity strategy. In over 65% of cases, the dialogue is either focused purely on compliance or related to purchasing specific cybersecurity solutions. This means that for every 100 interactions that IT professionals have with their management team, 65 of them are either discussing compliance or a point solution.

Interestingly, none of the shipping IT professionals we speak to have a relationship with management where they agree to an annual budget and make the day to day decisions around cyber-security strategy and tactics. So management are making decisions on what cybersecurity controls to put in place on a case by case basis, rather than the IT professionals.

This is why cyber security in shipping is still commonly treated as a "compliance problem" - it is being presented as one.

This mindset is based on false assumptions

The most dangerous one is that shipping is not a targeted sector. If you still don't believe the threat landscape is shifting, then just look at the data - just within the first 5 months of 2020, there were public announcements of cyber attacks on MSC, Anglo Eastern, OSM and twice on Toll Group. While the amount of losses in revenue or remediation costs remain guarded secrets, they have all admitted to significant interruptions in operations.

Another false assumption is that we can achieve vessel digitalisation and worry about cyber security later. The evidence is clear that this simply isn't the case. Just to cite one example, a common assumption is that you can maintain separation of the business, crew and OT networks. So it should be impossible for an attacker to compromise a crew asset, then use that foothold to attack a critical business workstation or OT system.

In reality, in ~80% of vessels CyberOwl has deployed on, we find assets connected to the business network that the IT manager knows nothing about. They haven't identified them in their inventory, have no idea of their nature, did not sanction a connection, had no way of controlling or disconnecting them remotely. Sometimes it is not just 1 or 2 such assets, but 10s of them. In several cases, these unauthorised connections were later discovered to be OT devices linked to a bridge system, the engine room or auxiliary power system.

The relationship between IT and management needs to change. IMO 2021 is an opportunity to get "air time".

IMO 2021 presents a window of opportunity. Management teams have no choice but to make sure their fleet has a cyber risk management system that complies. Instead of approaching the dialogue as a compliance issue, this is the opportunity to frame cyber security as a business issue - an enabler to deliver overall business priorities. Whether this is business efficiency, vessel performance optimisation, remote control and management or crew welfare.

There are useful examples in recent history of leveraging compliance to strengthen overall cyber risk management. According to analysis by Marsh, companies successfully used GDPR as a catalyst, with 78% investing more in cyber security en route to GDPR compliance. A key finding in a 2019 UK government report was that as a result of GDPR, there was a significant increase in the number of businesses putting in place quarterly updates with senior management on cybersecurity, intensifying cybersecurity training and enhancing cybersecurity policies. Essentially, where the opportunity was taken, GDPR had a positive effect in improving executive attention that prompted the related investments.

This window of opportunity won't last forever. Don't squander it.

So how do shipping IT professionals make the most out of IMO 2021?

Shifting the emphasis of the discussion with management is an important start. Turn the conversation from "what we need to do to comply" to "how does cybersecurity support the way we want to work going forward." For example, the need for better remote access control becomes less about the fact it is an IACS recommendation, but more because it reduces the need to get an engineer onboard the vessel.
  • Use IMO 2021 as a catalyst for working more closely with your colleagues in technical, operations and quality. Get a good understanding of their ambitions for improving performance and reducing costs. Use this knowledge to demonstrate how cybersecurity could help them achieve that securely. Link your cybersecurity initiatives with their cost-savings or revenue-gain figures.
  • Quantify the risk within the context of these wider business objectives. Help management visualise the potential loss due to a cyber attack. But make this real to your own organisation and its digitalisation ambitions, rather than using high-level industry report figures. There are various well-recognised methods for quantifying the cyber risk to an organisation. One approach we like using at CyberOwl is the FAIR methodology.
  • Define some key cybersecurity metrics to start collecting and tracking. Begin with a pragmatic, small number that won't drown your resources. At minimum, these should measure the volume of system outages, volume of cyber incidents and some aspect of usage policy abuse, misconfigurations or suspicious behaviour. Gather benchmarks on these metrics from a friendly cybersecurity advisor or a collaborative network of other shipping IT professionals. Present the trends and benchmarks to your management, clearly explaining their implications.
  • Lean on your vendors to help you inform your cybersecurity strategy. It is part of the value and service they bring to you. When you perform trials, treat it as a learning exercise, not just a procurement exercise. Clearly set out what you are trying to learn about your current cybersecurity posture, where the risks are and how you are currently managing them. Share this "list of learning points" with your vendor. They should be helping you learn, rather than just proving to you their cybersecurity product is better than the competition.
Finally, it doesn't need to be a huge transformation programme. Start small and simple. Make some changes. Measure the improvement. Share any good news and small wins. Repeat.

How are you engaging with your management on IMO 2021? Get in touch with us here if you would like help or a free consultation on how to reposition the dialogue.

hellenicshippingnews.com



88 Unternehmen, die mit Assiterminal assoziierte Unternehmen assoziieren
Genua
Beitritt von sieben neuen Unternehmen
Bruder Cosulich hat die Genovese "Schiavetti Enzo" erworben.
Genua
Opera im Bereich der Herstellung und des Verkaufs von Hardwareprodukten für den Schiffbau und die Nautische Industrie
Wahrscheinlichkeit des Überhungens der Mauer Tutor von Huthis angegriffen
Portsmouth
Meldung über die Sichtung von Trümmen und von Öl-und Ölkämpen
Der Rat der Europäischen Union stimmt seiner Position zu der neuen Verordnung über die Europäische Agentur für die Sicherheit Marittima zu.
Brüssel
Adoptiert auch den allgemeinen Ansatz zur Verordnung über die Nutzung der Kapazität der Eisenbahninfrastruktur
Auch der Staatsrat lehnte die Klage von der Gesellschaft Petrolifera Gioia Tauro ab.
Gioia Tauro
Die Hafenbehörde habe die von dem Unternehmen vorgelegten Konzessionsinstanzen zurückgewiesen.
Mitsubishi Shipbuilding wird die ersten beiden Ro-Ro-Ro-Ro-Schiffe in Methanol bauen.
Tokyo
Sie haben eine Kapazität von ca. 2.300 Kraftwagen.
MSC umstrukturiert die Verbindungen zwischen dem westlichen Mittelmeer und Kanada.
Genf
Zwei-Services-Fusion
Neuer Dienst für den Mittelmeerraum-East Coast USA, MSC
Genf
Wöchentliche Häufigkeit
Am 24. Juni wird der Port Community System der Häfen Kampanien aktiviert.
Neapel
Bis 2026 soll die digitale Plattform mit zusätzlichen Instrumenten ausgestattet werden.
Im Jahr 2023 wuchs der Frachtverkehr in den griechischen Häfen um +1,0%.
Der Piräus
Die Wachstumsraten von +6,4%
Letzten Monat ging der Containerverkehr im Hafen von Long Beach um -8,2% zurück.
Long Beach
In den ersten fünf Monaten des 2024 wurde eine Erhöhung um +10,0% festgestellt.
Im Jahr 2023 stieg der Umsatz von MIS-Mad Intermodal Service um +28,5%.
Acquanegra Cremonese
Movimentate 2,3 Millionen Tonnen Ladungen
Speditration, Quotenkontingentierung im Hafen von Genua zu einer Anzahl von Fahrzeugen, die tatsächlich gedient werden können
Weiterführung der Preise für neue Schiffbauten
Kopenhagen
Die Konsistenz des Containerbestands von Containern wird reduziert.
Im Mai ist der Containerverkehr im Hafen von Los Angeles um -3,4% gesunken.
Los Angeles
Warten auf die Wiederbelebung des Wachstums im Sommer
Am 25. Juni findet in Genua die Hauptversammlung von Assents statt.
Genua
Das Ereignis mit dem Titel "Mari Unbesorgt". Rotte und Konflikte: die Unbekannte des Menschenhandels. "
Die Konsolidierungs-und Konsolidierungsarbeiten der ersten Wanne von Darsena in Europa wurden bei 60% überprüft.
Livorno
Die Fertigstellung ist bis Ende des Jahres geplant.
"Der Rücktritt der Sonderkommissarin" des AdMP des Westlichen Ligur-Meeres wurde von der Sonderkommissarin zurückgetreten.
Genua/Rom
Der Admiral Massimo Seno wird zugestehen.
Die Medien der Guardia Costiera di Triest haben ein Motorrad der APT Gorice gerettet.
Triest
Nur bis zu 76 Personen an Bord
The Italian Sea Group hat die Veräußerung der nautischen Werft zum Abschluss gebracht.
Carrara Marina
Er wurde an Next Yachten Group für 21 Mio. EUR verkauft.
Eni hat 10% des Aktienkapitals von Saipem nachgegeben.
San Donato Milanese
Der Gegenwert war rund 393 Millionen Euro.
Wiederherstellung der Vollwasserstraßen im Hafen von Baltimore
Baltimore
NÄCHSTE ABFAHRSTERMINE
Visual Sailing List
Abfahrt
Ankunft:
- Alphabetische Liste
- Nationen
- Geographische Lage
Assoporte und SRM veröffentlichen eine neue Aktualisierung des Berichts "Port Infographics".
Rom
Focus für den Handel mit Seeleuten und Flotten, alternativen Kraftstoffen und die Beschäftigung von Frauen in Häfen
Erneuerung des Vorstands von Marittime Stationen
Genua
Angabe der Bestätigung von Edoardo Monzani zur Rolle des Präsidenten
Im Mai sind die Erlöse von Yang Ming und Wan du Lines um +46,2% und +40,1% gestiegen.
Keen/Taipei
In den ersten fünf Monaten des 2024-Monats-Inkrementen sind +27,0% und +17,5% zu verzeichnen.
Hafen von Genua, Spediport und Fedespedi fordern die Transportunternehmer auf, die Fee-Congestion einzufrieren.
Genua
DFDS verkauft seine Bergwerke an Gotlandsbolaget.
Kopenhagen/Visby
Die Veräußerung umfasst die Schiffe "Crown Seaways" und "Pearl Seaways", die 1994 und 1989 gebaut wurden.
Zweiter Bericht des Zentrums Studien Fedespedi über die Suez-Krise
Mailand
Im Mittelmeer entmutigt man die nächsten Häfen in Gibraltar.
Finsea erneuert seine brand identity
Genua
Die Struktur der Gruppe, die in drei Hauptgeschäftseinheiten unterteilt ist: Finsea-Shipping agency, Finsea-Land transport und Finsea-Global logistics
Accelleron hat ein fünfjähriges Abkommen mit Grandi Navi Velarren paraphiert.
Baden/Genova
Wartung und Beistand von mehr als 100 Türken, die auf den 28 Schiffen der Flotte installiert sind
Im Hafen von Singapur belief sich der Containerverkehr im Mai auf 3,5 Mio. EUR (+ 3,6%).
Singapur
In den ersten fünf Monaten des 2024 wurden 16,9 Mio. teu (+ 7,7%) umgestellt.
Am 17. Juli findet in Rom die Hauptversammlung der Italienischen Vereinigung "Portale" statt.
Genua
Voranstellung von 16 durch ein privates Ereignis zwischen Networking und Kunst
Letzten Monat wuchs der Umsatz von Evergreen um +40,3%.
Taipei
In den ersten fünf Monaten des 20. Monats war der Anstieg um +36,2% gestiegen.
Spanische Pérez y Cía kaufte die EUCONSA-Landschaft
Madrid
Spezialisiert auf den intermodalen Transport von Chemikalien-und Petrochemikalien
Suez-Kanal, Weiterführung der Rabatte auf Schiffe im Transit
Ismailia
Der Seeverkehr ist im Vergleich zum Vorjahr noch mehr als halbiert.
Unterstützung der Sicherheit und Optimierung des Passagierflusses in Häfen und an den Grenzen
Rom
Organisiert von der ICSA-Stiftung am 12. Juni in Rom
Der erhebliche Anstieg des Containerverkehrs im Hafen von Barcelona wurde im April fortgesetzt.
Barcelona
Der einzige Transhipment-Verkehr ist um +73,9% gestiegen.
Piero Lazzeri wurde zum Präsidenten von Sanilog zurückgeführt
Rom
Walter Barbieri wurde zum stellvertretenden Vorsitzenden des Fonds für die nächsten drei Jahre ernannt.
Deutsche L.I.T. kauft das italienische Unternehmen AutoTransport Pedot.
Brake
Die Firma Lavis (Trento) wurde 1939 gegründet.
Im ersten Quartal dieses Jahres ist der Güterverkehr in den tunesischen Häfen um 8,3% gesunken.
Goulette
Anlandung von Anlandungen (-6,1%) und Anlandungen von Anlandungen (-11,5%)
Dänische Scan Global Logistics hat Fopplan Shipping & Logistics gekauft.
Kopenhagen
Das Unternehmen mit Sitz in Prato beschäftigt mehr als 160 Personen.
Neuer Dienst Ägypten-Griechenland-Algerien von Tarros und Diamond Line
La Spezia
Sie wird wöchentlich erwünscht und am 28. Juni eröffnet.
Hafen von Gioia Tauro, SCSLP-Rahmen für den Handel mit Ro-Ro-Ro-Pax-Schiffen
Gioia Tauro
Genehmigt die funktionelle technische Anpassung an die PRP
Uil Transport der italienischen Hafenarbeiter vom 17. bis 23. Juni in Italien
Rom
Rückgewinnung von Kaufkraft, Sicherheit und größere Schutzvorkehrungen sind erforderlich
Michail Stahlhut (Hupac) ist der neue Präsident der UIRR.
Brüssel
Jürgen Albersmann (Contargo) zum stellvertretenden Vorsitzenden
Terminals Italien übergeht zum Pol Logistik der FS-Gruppe.
Rom
Mercitalia Logistics ist ein einziger Gesellschafter des Unternehmens geworden
HÄFEN
Italienische Häfen:
Ancona Genua Ravenna
Augusta Gioia Tauro Salerno
Bari La Spezia Savona
Brindisi Livorno Taranto
Cagliari Neapel Trapani
Carrara Palermo Triest
Civitavecchia Piombino Venedig
Italienische Logistik-zentren: Liste Häfen der Welt: Landkarte
DATEN-BANK
ReedereienWerften
SpediteureSchiffs-ausrüster
agenturenGüterkraft-verkehrs-unternehmer
MEETINGS
Am 25. Juni findet in Genua die Hauptversammlung von Assents statt.
Genua
Das Ereignis mit dem Titel "Mari Unbesorgt". Rotte und Konflikte: die Unbekannte des Menschenhandels. "
Unterstützung der Sicherheit und Optimierung des Passagierflusses in Häfen und an den Grenzen
Rom
Organisiert von der ICSA-Stiftung am 12. Juni in Rom
››› Archiv
NACHRICHTENÜBERBLICK INHALTSVERZEICHNIS
How multinational shipping lines frustrates growth of African counterparts
(Vanguard)
Deutsche Bahn Schenker takes CVC, Maersk, DSV and Bahri into final round, sources sa
(Reuters)
››› Nachrichtenüberblick Archiv
FORUM über Shipping
und Logistik
Relazione del presidente Mario Mattioli
Roma, 27 ottobre 2023
››› Archiv
Ab 2026 wird die Meldung von verlorenen Containern in See obligatorisch
Ab 2026 wird die Meldung von verlorenen Containern in See obligatorisch
Washington/Singapor/Bruxelles/London
Kjaer (WSC): erhebliche Fortschritte bei der Sicherheit der Schifffahrt und der Erhaltung der Umwelt
Die Emiratense ADNOC Logistics and Services compra Navig8
Abu Dhabi
Durchfuhr des Werts von etwa 1,4-1, 5 Mrd. USD
Ein Teil des ehemaligen Tubimar-Hafens von Ancona wird der Entwicklung der nautischen Schiffbauindustrie vorbehalten sein.
Ancona
Genehmigt ein Adressakt.
Morgen wird die Méridion den Fährdienst Livorno-Ile-Rousse anführen.
Marseille
Vorherige wöchentliche Vorausschätzungen
Im 1. Juli wird Maersk ein Fossil Fuel Fee einführen.
Kopenhagen
Der neue Spitzname ersetzt schrittweise den Bunker Adjustment Factor und das Low Sulphur Surcharge.
Fit Cisl, um die vollständige Funktionsfähigkeit des Verwaltungsausschusses für das Ad-SP der westlichen Ligurie zu gewährleisten
Genua
Bilog, die Unternehmen flankieren an die Ad-SP der Ostligurien und die Komie von Akzent.
La Spezia
Vittorio Torbianelli wurde zum Sonderkommissar des Adriatischen Adriums für Ostliche Adria ernannt.
Rom
Cosulich-Brüder, neues Tankschiff Bunker Chemie IMO2
Genua
Es ist die erste in der Flotte, die Methanol transportiert.
COSCO wird das Upgrade von vier neuen Containerschiffen von mehr als 16.000 000 teues durchführen.
Shanghai
Erneuerung des Cda von Interport Padua
Padua
Luciano Greco ist der neue Präsident.
Die Transportunternehmen, die mit dem Hafen von Genua tätig sind, führen zu einem "Congestion fee".
Genua
In Venedig wurde die Akademie für Logistik und Meer eingeführt.
Venedig
Es ist das Ergebnis der Zusammenarbeit zwischen der ITS Marco Polo Academy, Vemars und CFLI
Abkürzung für den Vertrag über die Elektrifizierung von Kaianlagen im Hafen von Termolken
Bari
Im Programm Gesamtwert von rund 4,5 Millionen Euro
Fang der vierteljährlichen Finanzleistung von Danaos und MPCC
Athen/Oslo
Die beiden Gesellschaften haben Flotten von 69 und 56 Containerschiffe.
Hupac hat das Geschäftsjahr 2023 mit einem Nettoverlust von -6,2 Millionen Francs abgeschlossen.
Chiasso
Nächste Erhöhung der Frequenz intermodaler Dienste auf dem Benelux-Italien-Korridor
Ab Juli wird der Port Community System des Palermo-Hafens aktiv.
Palermo
Sie ermöglicht die Verwaltung des Schiffsverkehrs, der Mittel und der Güter im Trepum.
RINA weist einen Wachstumsplan auf, der weitere Akquisitionen enthalten könnte.
Genua
Im Jahr 2023 stieg das Wachstum um +10%. Die neuen Aufträge im ersten Quartal dieses Jahres
Unterstützung von Banco BPM, UniCredit und SACE für die Durchführung von Interventionen in den Häfen von Neapel und Salerno
Neapel
Advance Payment Bond von 36 Mio. EUR in R.C.M. Baugewerbe
In Genua wurde der erste der Tresorfächer des neuen zeitgenössischen Staudamms überprüft
Genua
Verheiratet in -25 Metern Tiefe
Die Spedi-Mission in China zur Förderung der Entwicklung des Luftfrachtbrudes in Genua
Genua
Stufen in Hong Kong, Shenzhen und Guangzhou
Planung des maritimen Raumes, Italien an den Gerichtshof der Europäischen Union verwiesen
Brüssel
Brüssel kritisiert die Nichtverarbeitung und Übermittlung von Bewirtschaftungsplänen
In La Spezia wird die Schaffung einer wirtschaftlichen und logistischen Verkehrstechnik befürwortet.
La Spezia
Pisano: Der Sektor ist die ständige Suche nach angemessenen Professionalitäten.
Am Dienstag wird in Livorno die Konferenz "Der Train Merci in Porti" stattfinden.
Livorno
FerMerci fördert einen Vergleich zwischen den Institutionen und den Betreibern des Schienengüterverkehrs in den Häfen
Absichtserklärung von ALIS und Assiterminal
Genua
Gemeinsame Entwicklung strategischer Themen für Unternehmen und Arbeitnehmer in den Referenzsektoren
Schweiz, auf +2,1% der Tarife für Zugtrassen
Bern
Die Kosten für den Güterverkehr werden um etwa sechs Millionen Franken pro Jahr steigen.
Der Containercharterator Euroseas hält die Aussichten seines Marktsegments für positiv.
Athen
CargoBeamer stellt Darlehen für 140 Mio. EUR durch öffentliche und private Investoren sicher.
Erneuerung des Managements von SOS LOGistik
Mailand
Daniele Testi wurde durch den Vorsitz bestätigt
- Via Raffaele Paolucci 17r/19r - 16129 Genua - ITALIEN
tel.: +39.010.2462122, fax: +39.010.2516768, e-mail
Umsatzsteuernummer: 03532950106
Registrazione Stampa 33/96 Tribunale di Genova
Verantwortlicher Direktor: Bruno Bellio
Jede Reproduktion, ohne die ausdrückliche Erlaubnis des Herausgebers, ist verboten
Suche in inforMARE Einführung
Feed RSS Werbeflächen

inforMARE in Pdf
Handy