testata inforMARE
Cerca
5 juillet 2025 - Année XXIX
Journal indépendant d'économie et de politique des transports
22:27 GMT+2
LinnkedInTwitterFacebook


CENTRO INTERNAZIONALE STUDI CONTAINERSANNO XXXVIII - Numero LUGLIO 2020

CYBER SECURITY

TURNING IMO2021 INTO AN OPPORTUNITY INSTEAD OF A BURDEN

Being a shipping IT professional can be frustrating. You recognise the need to invest in further cybersecurity, but your management team still treat it as a "compliance problem". But perhaps this is a result of the way cybersecurity has been presented to leadership. The dialogue needs to change. IMO 2021 could offer a unique opportunity to reposition cybersecurity as an important enabler of the wider business objectives.

At our recent virtual conference - CyberSecure at Sea - we asked ~120 shipping IT professionals what was holding them back from rolling out cyber security controls. ~50% pointed toward the struggle with providing their management teams the confidence that they are spending wisely on cyber security or that investing in additional resources to manage cyber risk is required at all. It is clear there is a misalignment between what IT professionals know is needed and what leadership believes is the risk.

Management teams in shipping believe cyber security is mainly a "compliance problem"

This is frustrating for the IT professional. But it isn't really a surprise.

Management's main concerns are driving up revenue and driving down cost. Maximise chartering at minimal expense. To run a tight ship, any investment that cannot visibly drive either of these twin goals is deprioritised. If the link is not clear, they don't believe it or they don't understand it, investing in it is a luxury. So the responsibility falls on the CIO or IT manager to help leadership understand the need and urgency.

But shipping IT professionals still find themselves stuck in a dialogue with management about how to do the bare minimum in order to comply with IMO 2021, instead of how to take steps to properly cybersecure.

From our discussions with shipping IT professionals, we find only 20% are actively engaging with their management to align cybersecurity strategy. In over 65% of cases, the dialogue is either focused purely on compliance or related to purchasing specific cybersecurity solutions. This means that for every 100 interactions that IT professionals have with their management team, 65 of them are either discussing compliance or a point solution.

Interestingly, none of the shipping IT professionals we speak to have a relationship with management where they agree to an annual budget and make the day to day decisions around cyber-security strategy and tactics. So management are making decisions on what cybersecurity controls to put in place on a case by case basis, rather than the IT professionals.

This is why cyber security in shipping is still commonly treated as a "compliance problem" - it is being presented as one.

This mindset is based on false assumptions

The most dangerous one is that shipping is not a targeted sector. If you still don't believe the threat landscape is shifting, then just look at the data - just within the first 5 months of 2020, there were public announcements of cyber attacks on MSC, Anglo Eastern, OSM and twice on Toll Group. While the amount of losses in revenue or remediation costs remain guarded secrets, they have all admitted to significant interruptions in operations.

Another false assumption is that we can achieve vessel digitalisation and worry about cyber security later. The evidence is clear that this simply isn't the case. Just to cite one example, a common assumption is that you can maintain separation of the business, crew and OT networks. So it should be impossible for an attacker to compromise a crew asset, then use that foothold to attack a critical business workstation or OT system.

In reality, in ~80% of vessels CyberOwl has deployed on, we find assets connected to the business network that the IT manager knows nothing about. They haven't identified them in their inventory, have no idea of their nature, did not sanction a connection, had no way of controlling or disconnecting them remotely. Sometimes it is not just 1 or 2 such assets, but 10s of them. In several cases, these unauthorised connections were later discovered to be OT devices linked to a bridge system, the engine room or auxiliary power system.

The relationship between IT and management needs to change. IMO 2021 is an opportunity to get "air time".

IMO 2021 presents a window of opportunity. Management teams have no choice but to make sure their fleet has a cyber risk management system that complies. Instead of approaching the dialogue as a compliance issue, this is the opportunity to frame cyber security as a business issue - an enabler to deliver overall business priorities. Whether this is business efficiency, vessel performance optimisation, remote control and management or crew welfare.

There are useful examples in recent history of leveraging compliance to strengthen overall cyber risk management. According to analysis by Marsh, companies successfully used GDPR as a catalyst, with 78% investing more in cyber security en route to GDPR compliance. A key finding in a 2019 UK government report was that as a result of GDPR, there was a significant increase in the number of businesses putting in place quarterly updates with senior management on cybersecurity, intensifying cybersecurity training and enhancing cybersecurity policies. Essentially, where the opportunity was taken, GDPR had a positive effect in improving executive attention that prompted the related investments.

This window of opportunity won't last forever. Don't squander it.

So how do shipping IT professionals make the most out of IMO 2021?

Shifting the emphasis of the discussion with management is an important start. Turn the conversation from "what we need to do to comply" to "how does cybersecurity support the way we want to work going forward." For example, the need for better remote access control becomes less about the fact it is an IACS recommendation, but more because it reduces the need to get an engineer onboard the vessel.
  • Use IMO 2021 as a catalyst for working more closely with your colleagues in technical, operations and quality. Get a good understanding of their ambitions for improving performance and reducing costs. Use this knowledge to demonstrate how cybersecurity could help them achieve that securely. Link your cybersecurity initiatives with their cost-savings or revenue-gain figures.
  • Quantify the risk within the context of these wider business objectives. Help management visualise the potential loss due to a cyber attack. But make this real to your own organisation and its digitalisation ambitions, rather than using high-level industry report figures. There are various well-recognised methods for quantifying the cyber risk to an organisation. One approach we like using at CyberOwl is the FAIR methodology.
  • Define some key cybersecurity metrics to start collecting and tracking. Begin with a pragmatic, small number that won't drown your resources. At minimum, these should measure the volume of system outages, volume of cyber incidents and some aspect of usage policy abuse, misconfigurations or suspicious behaviour. Gather benchmarks on these metrics from a friendly cybersecurity advisor or a collaborative network of other shipping IT professionals. Present the trends and benchmarks to your management, clearly explaining their implications.
  • Lean on your vendors to help you inform your cybersecurity strategy. It is part of the value and service they bring to you. When you perform trials, treat it as a learning exercise, not just a procurement exercise. Clearly set out what you are trying to learn about your current cybersecurity posture, where the risks are and how you are currently managing them. Share this "list of learning points" with your vendor. They should be helping you learn, rather than just proving to you their cybersecurity product is better than the competition.
Finally, it doesn't need to be a huge transformation programme. Start small and simple. Make some changes. Measure the improvement. Share any good news and small wins. Repeat.

How are you engaging with your management on IMO 2021? Get in touch with us here if you would like help or a free consultation on how to reposition the dialogue.

hellenicshippingnews.com



Pessina (Federagenti) : Le système logistique nord-européen est en difficulté. Profitons-en !
Rome
Une opportunité inattendue - souligne-t-il - pour les ports méditerranéens et italiens en particulier
MSC Croisières rejoint Carnival et Royal Caribbean pour capitaliser sur le chantier naval de Grand Bahama
Miami
Les négociations en cours depuis fin 2024 ont été conclues avec succès
Aux International Propeller Clubs, le prix Dorso pour la région méditerranéenne
Naples
En reconnaissance du rôle primordial joué par les opérateurs logistiques dans le trafic méditerranéen
ABB signe un accord de service avec la compagnie de croisière américaine Royal Caribbean
Zurich
Il a une durée de 15 ans et couvre 33 navires de la flotte.
P&O Maritime Logistics (DP World Group) va acquérir 51 % de NovaAlgoma Cement Carriers
Lugano
Nova Marine Holding et Algoma Central Corporation conserveront 49 %
Trafic de fret stable dans les ports de Gênes et de Savone-Vado Ligure en mai
Gênes
Une baisse de -2,4% a été enregistrée à l'aéroport de la capitale ligure ; une hausse de +7,2% a été enregistrée à l'aéroport de Savone
Consilium Safety Group étend sa présence en Turquie et sur le marché maritime
Göteborg
Acquisition d'Ares Marine
Les premiers wagons de fret InnoWay ont quitté l'usine de Bagnoli della Rosandra
Fincantieri a ouvert une nouvelle antenne d'innovation en Corée du Sud
Séoul
Il est situé au cœur du quartier technologique de Séoul.
Les commissaires des différents AdSP assument également les pouvoirs attribués aux comités de gestion
Rome
Dispositions pour les autorités portuaires de la mer Ionienne, de la mer Adriatique centrale et septentrionale, de la mer Ligure orientale et de la mer Tyrrhénienne septentrionale
INCICO, basé à Ferrare, acquiert Italiana Sistemi et se concentre sur l'ingénierie des transports
Ferrare/Naples
Elle est spécialisée dans l'ingénierie des infrastructures et des installations dans les secteurs ferroviaire et routier
LES DÉPARTS
Visual Sailing List
Départ
Destination:
- liste alphabétique
- liste des nations
- zones géographiques
Hupac annonce l'extension de la navette Duisbourg-Singen avec des connexions vers l'Italie
Bruit
Des départs quotidiens seront effectués
Le transfert de 80% du capital de Louis-Dreyfus Armateurs à InfraVia a été réalisé
Suresnes/Paris
La famille Louis-Dreyfus conserve les 20 % restants
Port de Gênes, feu vert pour la prolongation de la concession à Spinelli jusqu'au 30 septembre
Gênes
Ok aussi pour l'extension du groupe Campostano
Le Fonds maritime national a commencé la reconnaissance des bourses
Gênes
Elles sont accordées pour les formations de base et les cours de familiarisation à la sécurité.
RFI et le MIT signent la mise à jour du contrat de programme pour environ 2,1 milliards
Rome
Environ 500 millions d'euros attendus pour la gestion du réseau ferroviaire
San Giorgio del Porto livre un navire pour le soutage de gaz naturel liquéfié
Gênes
Il a été construit pour Genova Trasporti Marittimi
Pisano (AdSP Liguria Orientale) : les ports de La Spezia et de Carrare se sont intégrés presque parfaitement
La Spezia/Bari
Nomination d'un commissaire extraordinaire de l'Autorité portuaire de la mer Adriatique méridionale
Raffaele Latrofa nommé président de l'AdSP de la mer Tyrrhénienne centre-nord
Rome
Il est l'adjoint au maire de Pise
Le constructeur naval indien Mazagon Dock acquiert le contrôle du chantier naval de Colombo au Sri Lanka
Bombay
Investissement d'environ 53 millions de dollars
Le Commissaire de l'Autorité Portuaire de la Mer Ligure Occidentale s'est vu attribuer les pouvoirs et prérogatives du Comité de Gestion
Gênes
La mesure en attendant le rétablissement des organes de direction ordinaires
Le plan opérationnel triennal 2025-2027 de l'Autorité portuaire centrale de l'Adriatique a été approuvé
Ancône
Avis favorable du Sea Resource Partnership Body
La réunion publique du Centre international d'études sur les conteneurs se tiendra à Gênes le 2 juillet
Gênes
Il traitera des transformations physiques du conteneur et de la digitalisation des processus
Andrea Ormesani est le nouveau président d'Assosped Venezia
Venise
Renouvellement du conseil d'administration. Paolo Salvaro conserve son poste de secrétaire général.
Witte (ISU) : En 2024, le secteur du sauvetage de navires s'est stabilisé par rapport au niveau le plus bas d'il y a deux ans
Londres
Le finlandais Elomatic va installer des propulseurs de tunnel sur 11 navires de croisière Carnival
Turku
Les travaux débuteront à l'automne prochain et se termineront en 2028
L'assemblée des Assarmatori se tiendra à Rome le 1er juillet
Rome
« La Méditerranée à contre-courant » le thème de la rencontre
Fincantieri a livré le nouveau navire de croisière Viking Vesta à l'américain Viking
Trieste/Los Angeles
Il a été construit dans le chantier naval d'Ancône
Les garde-côtes de Gênes ont placé le porte-conteneurs PL Germany en détention administrative
Gênes
Le groupe MSC va gérer les services de croisière dans les ports de Bari et de Brindisi
Bari
Concession de dix ans avec possibilité de prolongation
La marine italienne commande deux nouveaux navires de combat polyvalents à Fincantieri
Trieste
La commande passée à l'entreprise de construction navale s'élève à 700 millions d'euros
La Kombiverkehr allemande renoue avec les bénéfices en 2024
Francfort-sur-le-Main
Le niveau des revenus est resté inchangé à 434,6 millions d'euros.
Deltamarin concevra les six nouveaux navires ro-pax commandés par Grimaldi pour les routes méditerranéennes
Turku
La pratique de la sous-traitance dans la logistique européenne crée un marché du travail parallèle où les droits ne sont pas appliqués
Bruxelles
Présentation du rapport « Désolé, nous vous avons sous-traité »
Demain, Grendi lancera le quatrième navire du groupe sur les routes à destination et en provenance de la Sardaigne
Milan
« Grendi Star », d'une capacité de charge de 2 800 mètres linéaires, reliera Marina di Carrara et Cagliari
Signature d'un contrat de soutien opérationnel aux frégates FREMM entre Orizzonte Sistemi Navali et l'OCCAR
Tarente
L'accord a une valeur totale d'environ 764 millions d'euros
Dans le port de Gioia Tauro, les soldats de la Guardia di Finanza ont saisi 228 kilos de cocaïne
Reggio de Calabre
Deux dockers arrêtés
Appel à réformer l'ensemble du système de formation des conducteurs dans le secteur des transports
Rome
Sept propositions présentées
Port de Livourne, nouvel observatoire pour trouver des solutions au problème de congestion portuaire
Livourne
Marilli : Nous chercherons des solutions pour parvenir à une éventuelle révocation de la taxe portuaire
Lockton PL Ferrari a clôturé le dernier exercice avec un chiffre d'affaires brut de 34 millions de dollars
Gênes
Le volume des primes d'assurance a atteint 350 millions
Le groupe polonais Trans Polonia acquiert la holding néerlandaise Nijman/Zeetank
Tczew
Elle est spécialisée dans le transport et la logistique de produits liquides et gazeux
d'Amico Tankers vend deux pétroliers construits en 2011 pour 36,2 millions de dollars
Luxembourg
Ils seront livrés aux acheteurs d'ici fin juillet et le 21 décembre.
PORTS
Ports Italiens:
Ancône Gênes Ravenne
Augusta Gioia Tauro Salerne
Bari La Spezia Savone
Brindisi Livourne Taranto
Cagliari Naples Trapani
Carrara Palerme Trieste
Civitavecchia Piombino Venise
Interports Italiens: liste Ports du Monde: Carte
BANQUE DES DONNÉES
Armateurs Réparateurs et Constructeurs de Navires
Transitaires Fournisseurs de Navires
Agences Maritimes Transporteurs routiers
MEETINGS
L'assemblée des Assarmatori se tiendra à Rome le 1er juillet
Rome
« La Méditerranée à contre-courant » le thème de la rencontre
La réunion publique du Centre international d'études sur les conteneurs se tiendra à Gênes le 2 juillet
Gênes
››› Archives
REVUE DE LA PRESSE
US has its eye on Greek ports
(Kathimerini)
Proposed 30% increase for port tariffs to be in phases, says Loke
(Free Malaysia Today)
››› Index Revue de la Presse
FORUM des opérateurs maritimes
et de la logistique
Intervento del presidente Tomaso Cognolato
Roma, 19 giugno 2025
››› Archives
L'Académie de la marine marchande italienne prévoit 13 nouveaux cours gratuits
Gênes
Plus de 300 postes disponibles
Une délégation de Wista Italie visite les ports de Catane et d'Augusta
Catane/août
L'association est composée de femmes qui occupent des postes à responsabilité dans les secteurs maritime, logistique et commercial.
Au cours des cinq premiers mois de 2025, le port d'Algésiras a traité 1,9 million de conteneurs (-6,3%)
Algésiras
Les conteneurs vides ont diminué de -5,5% et les conteneurs pleins de -6,4%
Reway Group entre dans le secteur de la maintenance des infrastructures ferroviaires portuaires
Licciana Nardi
Deux contrats attribués par l'AdSP de la mer Ligure orientale
Delcomar et Ensamar reprennent les services maritimes avec les petites îles sardes
Cagliari
L'appel d'offres pour la concession des connexions pour six ans a été attribué
Port de Trieste, le nouveau Gurrieri torpille le nouveau Torbianelli
Trieste
Russo (Pd) : c'est un jeu de pouvoir sordide
SeaLead, de Singapour, élargit son offre de transport maritime pour relier la Turquie et l'Italie
Singapour
Route connectée aux services transitant par le canal de Suez
Le programme américain Container Security Initiative a été étendu au Maroc
Rabat
Amrani : Consolidons le rôle de Tanger Med en tant que hub maritime sûr et de classe mondiale
Premier trimestre très positif pour la compagnie grecque Euroseas
Athènes
Pittas : la dynamique positive s'est poursuivie au deuxième trimestre
Assonat et SACE présentent un plan pour les ports touristiques italiens
Rome
RINA a acquis la totalité du capital de Finnish Foreship
Helsinki
L'entreprise basée à Helsinki est spécialisée dans le conseil dans le domaine de l'ingénierie marine et mécanique.
Kuehne+Nagel a ouvert une nouvelle succursale à Naples
Milan
L'objectif est de soutenir la croissance opérationnelle du groupe dans le sud de l'Italie
Baisse du trafic de conteneurs dans les ports de Barcelone et de Valence en mai
Barcelone/Valence
Reprise des conteneurs en transit au port catalan
Le trafic annuel de marchandises dans les ports grecs est stable en 2024
Le Pirée
Les volumes nationaux augmentent, tandis que le commerce extérieur diminue
Perplexité des transitaires, des agents en douane et des agents maritimes de La Spezia face au transfert du port de Carrare à l'AdSP toscane
L'épice
Timidement, ils « espèrent que les progrès accomplis jusqu'à présent seront pris en compte »
Francesco Mastro nommé commissaire extraordinaire de l'Autorité portuaire de la mer Adriatique du Sud
Rome
Il prendra ses fonctions le 30 juin.
John Denholm devient le nouveau président de la Chambre internationale de la marine marchande
Athènes
Il succédera à Emanuele Grimaldi dans un an
Des commissaires extraordinaires des deux autorités du système portuaire ligure ont été installés
Gênes/La Spezia
Matteo Paroli et Bruno Pisano à la tête des institutions
Assogasliquidi-Federchimica montre la voie pour accélérer la décarbonisation du transport routier et maritime
Rome
Le trafic de conteneurs au port de Hong Kong chute fortement en mai
Hong Kong
1,05 million d'EVP ont été traités (-12,7%)
Le commandement du pétrolier Eagle S accusé d'avoir sectionné des câbles sous-marins dans le golfe de Finlande
Avantages
L'accident a été causé par l'ancre du navire
Plateforme en ligne pour signaler les problèmes critiques qui mettent en danger les travailleurs des transports
Gênes
Il a été préparé par Fit Cisl Liguria
GNV va créer une liaison estivale directe entre Civitavecchia et Tunis
Gênes
Il longera la route historique via Palerme
L'unification des concessions de Grimaldi dans le port de Barcelone est terminée
Madrid/Barcelone
Le contrat expire le 20 septembre 2035.
Au cours des cinq premiers mois de 2025, le trafic de marchandises dans les ports russes a chuté de -4,9 %
Saint-Pétersbourg
Une baisse d'environ -12% a été enregistrée en mai
Raben Logistics Group crée une filiale en Turquie
Milan
Elle comptera 20 employés et un entrepôt cross-dock de 2 000 mètres carrés
Alberto Dellepiane confirmé comme président d'Assorimorchiatori
Rome
La composition de l'ensemble de la direction de l'association reste inchangée
Accord entre Fincantieri et PMM indonésien pour développer des solutions pour faire face aux nouveaux défis sous-marins non conventionnels
Attribution des travaux d'adaptation structurelle du quai 23 du port d'Ancône
Ancône
Intervention de plus de 11,8 millions d'euros
Conférence sur le rôle du GNL et du bioGNL pour la décarbonation des transports et de l'industrie
Rome
L'événement Federchimica-Assogasliquidi aura lieu lundi à Rome
Le néerlandais Bolidt renforce sa présence dans le secteur des navires de croisière avec l'acquisition de l'américain Boteka
Hendrik Ido Ambacht
Contship Italia a acquis la société génoise de services douaniers STS
Melzo
L'entreprise ligurienne a été fondée en 1985
Francesco Benevolo a été nommé commissaire extraordinaire de l'AdSP de la mer Adriatique centre-nord
Rome
Il est le directeur des opérations de RAM - Logistique, Infrastructure et Transport
Montaresi démissionne de son poste de commissaire de l'Autorité portuaire de la Ligurie orientale
L'épice
Au cours des huit mois d’administration – souligne-t-il – nous n’avons pas perdu une seule seconde.
Gurrieri a été nommé commissaire extraordinaire de l'AdSP de la mer Adriatique orientale
Trieste
En attendant l'achèvement du processus formel de désignation du président
Les commissaires de l'AdSP de la Ligurie occidentale ont remis leur mandat au ministre Salvini
Gênes
La décision fait partie du processus de désignation et de nomination des nouveaux dirigeants
La Confetra critique les dispositions du décret-loi sur les infrastructures pour le transport routier
Rome
La Confédération demande le blocage du processus de nomination des présidents des autorités portuaires
Les sociétés taïwanaises Evergreen, Yang Ming et WHL ont enregistré une baisse de leurs revenus en mai
Keelung/Taipei
La baisse est accentuée pour les deux principales entreprises
- Via Raffaele Paolucci 17r/19r - 16129 Gênes - ITALIE
tél.: +39.010.2462122, fax: +39.010.2516768, e-mail
Numéro de TVA: 03532950106
Presse engistrement: 33/96 Tribunal de Gênes
Direction: Bruno Bellio
Tous droits de reproduction, même partielle, sont réservés pour tous les pays
Cherche sur inforMARE Présentation
Feed RSS Places publicitaires

inforMARE en Pdf
Mobile