testata inforMARE
Cerca
12 de julio de 2024 - Año XXVIII
Periódico independiente sobre economía y política de transporte
14:40 GMT+2
LinnkedInTwitterFacebook


CENTRO INTERNAZIONALE STUDI CONTAINERSANNO XXXVIII - Numero LUGLIO 2020

CYBER SECURITY

TURNING IMO2021 INTO AN OPPORTUNITY INSTEAD OF A BURDEN

Being a shipping IT professional can be frustrating. You recognise the need to invest in further cybersecurity, but your management team still treat it as a "compliance problem". But perhaps this is a result of the way cybersecurity has been presented to leadership. The dialogue needs to change. IMO 2021 could offer a unique opportunity to reposition cybersecurity as an important enabler of the wider business objectives.

At our recent virtual conference - CyberSecure at Sea - we asked ~120 shipping IT professionals what was holding them back from rolling out cyber security controls. ~50% pointed toward the struggle with providing their management teams the confidence that they are spending wisely on cyber security or that investing in additional resources to manage cyber risk is required at all. It is clear there is a misalignment between what IT professionals know is needed and what leadership believes is the risk.

Management teams in shipping believe cyber security is mainly a "compliance problem"

This is frustrating for the IT professional. But it isn't really a surprise.

Management's main concerns are driving up revenue and driving down cost. Maximise chartering at minimal expense. To run a tight ship, any investment that cannot visibly drive either of these twin goals is deprioritised. If the link is not clear, they don't believe it or they don't understand it, investing in it is a luxury. So the responsibility falls on the CIO or IT manager to help leadership understand the need and urgency.

But shipping IT professionals still find themselves stuck in a dialogue with management about how to do the bare minimum in order to comply with IMO 2021, instead of how to take steps to properly cybersecure.

From our discussions with shipping IT professionals, we find only 20% are actively engaging with their management to align cybersecurity strategy. In over 65% of cases, the dialogue is either focused purely on compliance or related to purchasing specific cybersecurity solutions. This means that for every 100 interactions that IT professionals have with their management team, 65 of them are either discussing compliance or a point solution.

Interestingly, none of the shipping IT professionals we speak to have a relationship with management where they agree to an annual budget and make the day to day decisions around cyber-security strategy and tactics. So management are making decisions on what cybersecurity controls to put in place on a case by case basis, rather than the IT professionals.

This is why cyber security in shipping is still commonly treated as a "compliance problem" - it is being presented as one.

This mindset is based on false assumptions

The most dangerous one is that shipping is not a targeted sector. If you still don't believe the threat landscape is shifting, then just look at the data - just within the first 5 months of 2020, there were public announcements of cyber attacks on MSC, Anglo Eastern, OSM and twice on Toll Group. While the amount of losses in revenue or remediation costs remain guarded secrets, they have all admitted to significant interruptions in operations.

Another false assumption is that we can achieve vessel digitalisation and worry about cyber security later. The evidence is clear that this simply isn't the case. Just to cite one example, a common assumption is that you can maintain separation of the business, crew and OT networks. So it should be impossible for an attacker to compromise a crew asset, then use that foothold to attack a critical business workstation or OT system.

In reality, in ~80% of vessels CyberOwl has deployed on, we find assets connected to the business network that the IT manager knows nothing about. They haven't identified them in their inventory, have no idea of their nature, did not sanction a connection, had no way of controlling or disconnecting them remotely. Sometimes it is not just 1 or 2 such assets, but 10s of them. In several cases, these unauthorised connections were later discovered to be OT devices linked to a bridge system, the engine room or auxiliary power system.

The relationship between IT and management needs to change. IMO 2021 is an opportunity to get "air time".

IMO 2021 presents a window of opportunity. Management teams have no choice but to make sure their fleet has a cyber risk management system that complies. Instead of approaching the dialogue as a compliance issue, this is the opportunity to frame cyber security as a business issue - an enabler to deliver overall business priorities. Whether this is business efficiency, vessel performance optimisation, remote control and management or crew welfare.

There are useful examples in recent history of leveraging compliance to strengthen overall cyber risk management. According to analysis by Marsh, companies successfully used GDPR as a catalyst, with 78% investing more in cyber security en route to GDPR compliance. A key finding in a 2019 UK government report was that as a result of GDPR, there was a significant increase in the number of businesses putting in place quarterly updates with senior management on cybersecurity, intensifying cybersecurity training and enhancing cybersecurity policies. Essentially, where the opportunity was taken, GDPR had a positive effect in improving executive attention that prompted the related investments.

This window of opportunity won't last forever. Don't squander it.

So how do shipping IT professionals make the most out of IMO 2021?

Shifting the emphasis of the discussion with management is an important start. Turn the conversation from "what we need to do to comply" to "how does cybersecurity support the way we want to work going forward." For example, the need for better remote access control becomes less about the fact it is an IACS recommendation, but more because it reduces the need to get an engineer onboard the vessel.
  • Use IMO 2021 as a catalyst for working more closely with your colleagues in technical, operations and quality. Get a good understanding of their ambitions for improving performance and reducing costs. Use this knowledge to demonstrate how cybersecurity could help them achieve that securely. Link your cybersecurity initiatives with their cost-savings or revenue-gain figures.
  • Quantify the risk within the context of these wider business objectives. Help management visualise the potential loss due to a cyber attack. But make this real to your own organisation and its digitalisation ambitions, rather than using high-level industry report figures. There are various well-recognised methods for quantifying the cyber risk to an organisation. One approach we like using at CyberOwl is the FAIR methodology.
  • Define some key cybersecurity metrics to start collecting and tracking. Begin with a pragmatic, small number that won't drown your resources. At minimum, these should measure the volume of system outages, volume of cyber incidents and some aspect of usage policy abuse, misconfigurations or suspicious behaviour. Gather benchmarks on these metrics from a friendly cybersecurity advisor or a collaborative network of other shipping IT professionals. Present the trends and benchmarks to your management, clearly explaining their implications.
  • Lean on your vendors to help you inform your cybersecurity strategy. It is part of the value and service they bring to you. When you perform trials, treat it as a learning exercise, not just a procurement exercise. Clearly set out what you are trying to learn about your current cybersecurity posture, where the risks are and how you are currently managing them. Share this "list of learning points" with your vendor. They should be helping you learn, rather than just proving to you their cybersecurity product is better than the competition.
Finally, it doesn't need to be a huge transformation programme. Start small and simple. Make some changes. Measure the improvement. Share any good news and small wins. Repeat.

How are you engaging with your management on IMO 2021? Get in touch with us here if you would like help or a free consultation on how to reposition the dialogue.

hellenicshippingnews.com



Aprobado el presupuesto 2023 de Interporto Campano
Nola
Confirmado Alfredo Gaetani (Presidente) y Claudio Ricci (Director Gerente)
El grupo danés SGL compra Brazilian Blu Logistics Brasil
Hvidovre
Acuerdo para adquirir todo el capital social
Saipem, se compromete para actividades offshore en Azerbaiyán
Milán
En la actividad del programa en las aguas azerbaiyanas del Mar Caspio
99,2% de los 400 millones de Fincantieri de aumento de capital suscrito a
Roma
El accionista mayoritario CDP Equity se ha suscrito a nuevas acciones por valor de 285,8 millones de euros.
El 17 de julio, la asamblea pública en Assiterminal se celebrará en Roma.
Roma
Messina (Asseswarms): con la renovación del Ccnl de la industria del armador respuestas válidas a las necesidades de los trabajadores
En la terminal de contenedores de especias iniciar las vieiras de los buques de contenedores de 21.000-teu de OOCL
El Spezia
Inaugurado la planta de suministro de energía en tierra del puerto de Valletta
Floriana/Ginebra
Cada miércoles "MSC World Europa" se conectará a la red eléctrica de la escala
PSA, medidas para mitigar la congestión en el puerto de Singapur están teniendo éxito
Singapur
En los últimos meses, ha aumentado, entre otras cosas, la necesidad de manejar contenedores varias veces.
Presentado el XII Informe Nacional sobre la Economía del Mar
Roma
El sector genera un valor añadido directo de 64.600 millones de euros.
Instalación en la obra de Ancona construcción del crucero de aluminio extra-aluminio Cuatro Temporadas I
Trieste
Fincantieri lo entregará a finales de 2025
Hapag-Lloyd anuncia los resultados preliminares del primer semestre
Hamburgo
La compañía cree que la segunda mitad de 2024 será mejor que las expectativas previas.
En mayo el tráfico de mercancías en el puerto de Ravenna disminuyó un -3,0%
Ravenna
Se espera que el mes de junio disminuya un -3,3% por ciento.
El análisis económico-financiero de Fedespedi de compañías navieras en contenedores
Milán
Colocación de la quilla del nuevo megayacht de ultra lujo destinado a Aman en el mar
Génova
Ceremonia en la obra de San Jorge de Nogaro de T. Mariotti
Danaos confirma orden en China para cinco nuevos buques portacontenedores
Atenas
Cuatro tendrán una capacidad de 9.200 teu y una de 8.258 teu
En Barcelona la primera terminal de contenedores en el Mediterráneo con muelle electrificado
Barcelona
El viernes la inauguración de la planta de suministro de energía en la costa de Hutchison
El crecimiento de los ingresos de los taiwaneses Evergreen y Yang Ming continúa
Taipei/Keelung
YML ordena 9.100 nuevos contenedores
Inaugurado en Gioia Tauro el muelle que acogerá el polo de reparaciones navales
Alegría Tauro
Agostinelli: Este año el tráfico de contenedores en el puerto desafiará los cuatro millones de teu
El grupo chino Hengli construirá un astillero en la isla de Changxing
Dalian
Inversión del valor de 1 300 millones
SFL Corporation renueva con Maersk el alquiler de cuatro portacontenedores
Hamilton
La capacidad de los barcos será alta de 8.700 a 9.500 teu
Prysmian, registro de instalación de un cable en aguas ultraprofundas
Milán
Ensayo de instalación a -2.150 metros
El Rhenus de Alemania ha adquirido el 15% de los C Chez Vous de Francia
Holzwickede
Está especializada en la entrega de mercancías con un peso superior a 30 kilogramos
Astilleros Armon entregó el ferry de combustible dual Margarita Salas a Baleària
Dénia
Puede ser alimentado a gas natural licuado
Hermanos Cosulich ordena dos nuevos petroleros químicos
Génova
Se tomarán en entrega en el primer semestre de 2026
Linaje compra el proveedor abruzzese de los depósitos frigoríficos de Eurofrigor
Amsterdam
Gestiona una estructura de celdas refrigeradas de más de 24.000 metros cuadrados en Controir
Fincantieri vara a Ancona el crucero Viking Vesta
Los Angeles
A mediados de 2025 se entregará a American Viking
Al final la fase constructiva del puerto de Porto Torres
Cagliari
Encomendada a un panel consultivo técnico sobre la cuestión de los mayores costes de la ópera
En China, se ha establecido la quilla del nuevo ro-pax. GNV Virgo
Génova
Será el primer barco de la flota de GNV en ser alimentado por gas natural licuado
PROXIMAS SALIDAS
Visual Sailing List
Salida
Destinación:
- orden alfabético
- nación
- aréa geogràfica
En Génova, el Día Mundial de la Navegación Ausile
Génova
El 22 de agosto, IALA asumirá el estatuto jurídico de la organización intergubernamental
SFL Corporation ordena la construcción de cinco portacontenedores de 16.800 teu
Hamilton
Compromete el valor de mil millones de dólares a New Times Shipbuilding
En 2023, Fratelli Cosulich registró un rendimiento financiero sólo superado por los registros de 2022.
Génova
OMT (Accelleron) adquiere el OMC2
Luces
La compañía fabrica inyectores de combustible de alta precisión para motores marinos, estacionarios y ferroviarios
El año pasado, el tráfico de mercancías en los puertos holandeses cayó un -7,6% por ciento.
La Haya
Reducción de volúmenes en todos los principales compartimentos merceológicos
Chantier Naval de Marsella se retrofit otros dos cruceros de AIDA Cruises
Rostock
Forman parte de la clase "Esfinge"
Genovese De Wave ha adquirido Inoxking
Génova
La compañía fabrica muebles de acero y sistemas de refrigeración para la industria marítima
La caída del tráfico de contenedores en el puerto de El Pireo continúa
Hong Kong
En general, se han aumentado los volúmenes gestionados por la red de puertos de envío COSCO.
MSC obtiene el 97.71% del capital de Gram Car Carriers
Oslo
En los próximos días la adquisición de las acciones restantes
Hapag-Lloyd reitera su propia división terminalista
Hamburgo
A Hanseatic Global Terminals hacen 20 terminales de contenedores en 11 naciones
ADNOC Logistics & Services ordena en Corea 8-10 nuevos buques de gas natural licuado
Abu Dhabi
Serán construidos por Samsung Heavy Industries y Hanwha Ocean
Kombiverkehr está alarmado por la reducción de los servicios de DB Cargo para el transporte intermodal
Fráncfort del Meno
La empresa está buscando socios alternativos
MSC lista para adquirir el 15% de ADR en el aeropuerto de Génova
Génova
El grupo armador ha presentado una propuesta vinculante para la compra
Fincantieri construirá un cuarto submarino NFS para la Armada de la Armada italiana
Trieste
Compromisos del valor de 500 millones de euros
Cuatro grandes áreas críticas en vista de la entrada en vigor del Reglamento Marítimo de la UE
Roma
Taller sobre el tema del Grupo de Jóvenes Confitarma
Varo técnico del segundo de los cuatro buques de carga ro-pax de la GNV en construcción en China
Génova
El "GNV Orion", de 52.000 toneladas de tsl, será tomado en el verano de 2025
Los armadores han reforzado su estructura
Roma
Inserción en la orgánica de Simone Parizzi, Mattia Canevari y Cesare Crocini
El MOL de Japón adquiere el 25% de la compañía logística Tanzaniana Alistair Group
Japón
Puerto de Ravenne, más de cuatro millones de euros destinados a nuevos medios de menor impacto ambiental
Ravenna
Prohibición de sustituir los medios que actualmente operan en el muelle
Rosetti Marino, nuevo comprometido para actividades de EPC offshore por valor de más de 400 millones de euros
Ravenna
Prevé la realización de la parte superior de la plataforma de producción de gas que se instalará en las costas de Libia
Vuelven a crecer los ingresos de la empresa de mensajería FedEx express
Memphis
En los próximos meses, se espera una continuación de la tendencia positiva actual.
Assagents analiza el impacto en el tráfico marítimo de las crisis geopolíticas en su lugar
Génova
El 9 de julio Adria Ferries inaugurará una nueva línea de ferry entre Italia y Montenegro
Ancona
Servicio quincenal entre los puertos de Ancona y Bar
Ferrocarriles del Estado y Eni continúan la cooperación en el campo de los combustibles alternativos
Roma
Mitsui O.S.K. Lines tendrá el 72% del capital de Gearbulk
Japón
Usted adquirirá un 23% adicional en manos de Halberton Holding (familia Jebsen)
El Grupo de Armadores Jóvenes de Confitarma lanza el sitio web ItalianSeafarers
Roma
Se presentaron las oportunidades de capacitación que ofrecen las empresas y las fundaciones ITS
En 2023, los pasajeros de los barcos de MSC Crusere casi se duplicaron.
Ginebra
El negocio de Explora Journeys también comenzó en agosto.
El fondo EQT Infrastructure VI compra Constellation Cold Logistics
Estocolmo/Londres
Posee y opera 26 almacenes frigoríficos en Europa Occidental y Escandinavia
UPS vende compañía logística Coyote Logística a RXO por más de mil millones de dólares
Charlotte/Atlanta
En 2023 el activo cedido generó una facturación de 3.200 millones.
CMA CGM reestructurar los servicios en el Mediterráneo
Marsella
Cambios en las líneas Euronaf y TMX 2 que escalan varios puertos italianos
El único retropuerto del puerto de La Spezia es el de Santo Stefano Magra
El Spezia
Agentes de envío y agentes de envío y oficiales de aduanas que dicen no a la hipótesis de otros corredores dijeron.
Guerreros (AdSP Livorno): La terminal TDT debe mantener su propia vocación merceológica
Livorno
Esperamos que Grimaldi desarrolle planes para promover un crecimiento real de los traficantes de contenedores.
PUERTOS
Puertos italianos:
Ancona Génova Rávena
Augusta Gioia Tauro Salerno
Bari La Spezia Savona
Brindisi Liorna Taranto
Cagliari Nápoli Trapani
Carrara Palermo Trieste
Civitavecchia Piombino Venecia
Interpuertos Italianos: lista Puertos del mundo: Mapa
BANCO DE DATOS
Armadores Reparadores navales y astilleros
Expedicionarios Abastecedores de bordo
Agencias marítimas Transportistas
MEETINGS
El 17 de julio, la asamblea pública en Assiterminal se celebrará en Roma.
Roma
Messina (Asseswarms): con la renovación del Ccnl de la industria del armador respuestas válidas a las necesidades de los trabajadores
La asamblea de Assagents se celebrará en Génova el 25 de junio.
Génova
Evento titulado " Mari inquieti. Rutas y conflictos: la incognición de los traficantes "
››› Archivo
RESEÑA DE LA PRENSA
Samsung, HMM clash in US over shipping rates
(The Korea Times)
Houthis Mount Biggest Month of Attacks on Ships This Year
(Bloomberg)
››› Reseña de la Prensa Archivo
FORUM de lo shipping y
de la logística
Relazione del presidente Stefano Messina
Roma, 2 luglio 2024
››› Archivo
Emanuele Grimaldi ha sido reelegido como presidente de la Cámara Internacional de Navegación
Emanuele Grimaldi ha sido reelegido como presidente de la Cámara Internacional de Navegación
Montreal
Confirmado para otro período de dos años
Lorenzo Giacobbe es el nuevo presidente del Grupo de Jóvenes de la Juventud.
Génova
A ella se unirán los vicepresidentes Pietro Abbona y Andrea Pompeyo.
Los puertos de Trieste y Monfalcone son aliados con los de Cartagena, Riga y Puerto del Mar del Norte
Trieste
Informe sobre el trabajo en los puertos liguri
Génova
Fue llevado a cabo por la Academia Italiana de la Academia Mercantil
Transporte intermodal de prefabricados en concreto de Toscana a Cerdeña
Arezzo
Colaboración entre el Grupo Baraclit, el Polo Logístico del Grupo FS y el Grupo GMake
Continúa el crecimiento del tráfico de transbordo en contenedores en los puertos de Algeciras y Valencia
Algeciras/Valencia
En mayo en las dos estanterías los contenedores de transbordo aumentaron un 8,4% y un 12,0%.
Kombiverkehr, en 2025, duplicará en Alemania los costes de utilización de líneas ferroviarias para el transporte de mercancías
Fráncfort del Meno
Krebs: en el peor de los casos pararemos el transporte
Se elevan a 88 las empresas asociadas a Assiterminal
Génova
Composición de siete nuevas empresas
Hermanos Cosulich adquirió el genovés Slavetti Enzo
Génova
Opera en el sector de la producción y venta de productos de ferretería para la industria naval y náutica
Probable hundimiento del renacimiento Tutor atacado por los hutíes
Portmouth
Señalizado el avistamiento en el mar de escombros y cebos de hidrocarburos
El Consejo de la UE acuerda su posición sobre el nuevo Reglamento sobre la Agencia Europea de Seguridad Marítima
Bruselas
También adoptó el enfoque general sobre el Reglamento sobre el uso de la capacidad de la infraestructura ferroviaria
- Via Raffaele Paolucci 17r/19r - 16129 Génova - ITALIA
tel.: +39.010.2462122, fax: +39.010.2516768, e-mail
Partita iva: 03532950106
Registrazione Stampa 33/96 Tribunale di Genova
Director: Bruno Bellio
Prohibida la reproducción, total o parcial, sin el explicito consentimento del editor
Búsqueda en inforMARE Presentación
Feed RSS Espacios publicitarios

inforMARE en Pdf
Móvil