Blog
Início/
Soluções para equipes

Lidando com os desafios de segurança da indústria de manufatura moderna

ResumoLeitura de 7 min

Conheça os desafios de segurança enfrentados pelos líderes de TI na indústria de manufatura e como eles respondem com investimentos em ferramentas de segurança.

Tópicos relacionados

Quando a poeira baixou depois da reviravolta da COVID, as organizações de manufatura se viram em uma situação muito diferente do que estavam alguns anos antes. A oferta de trabalho passou por várias ondas de curto prazo e a maioria das equipes vivenciou modelos de produção, de certa maneira, totalmente novos. Muitas dessas mudanças temporárias alteraram fundamentalmente a abordagem de longo prazo que os fabricantes adotam em relações trabalhistas, tecnológicas e comerciais.

Hoje, quase dois terços dos fabricantes estão reavaliando o trabalho que pode ser feito remotamente, de olho na eficiência do cenário digital. No nível pessoal, há uma nova geração de funcionários que exige mais flexibilidade de trabalho e precisa de novas ferramentas para atendê-la. As relações presenciais com fornecedores, parceiros, clientes e prestadores de serviços profissionais foram digitalizadas e se provaram tão eficientes que a documentação digital se tornou permanente. Até a relação com as máquinas se tornou mais digitalizada com os dispositivos conectados à internet participando cada vez mais dos processos de fabricação.

Um resultado dessa mudança fundamental no setor é o aumento de documentos on-line. Conforme o armazenamento na nuvem, as mensagens de texto e e-mails substituem pilhas de papel e apertos de mão, uma nova atenção precisa ser dada aos dados confidenciais nesses contratos. Agora que tudo é armazenado on-line em vez de em arquivos, os riscos de segurança também evoluíram e os fabricantes precisam mudar suas estratégias.

Os fabricantes enfrentam ameaças de segurança sem precedentes

A melhor resposta a esse novo ambiente é apostar na digitalização. A inovação tecnológica está acontecendo no mundo inteiro e não pode ser ignorada. Existe uma maneira mais inteligente e eficiente de fabricar mercadorias e, se sua empresa não se adaptar, você ficará para trás. O novo cenário digital é, sem dúvida, uma melhoria em termos de dimensionamento de determinadas atividades cotidianas. A digitalização agrega visibilidade e eficiência que podem com facilidade se traduzir em mais receita. Também, aumenta o risco de um incidente de segurança que pode ser caro.

Esses documentos contêm informações extremamente confidenciais, principalmente relacionadas aos funcionários. Com um grande volume de trabalhadores contratados (sazonais, temporários, consultores, etc.), há uma quantidade incrível de informações pessoais mantidas no sistema de dados de um fabricante. Há também dados comerciais críticos relacionados a parceiros, fornecedores, clientes, conhecimento de propriedade privada, etc. Todas essas informações valiosas que transitam por novos fluxos de trabalho e novos sistemas podem criar sérios riscos para os fabricantes.

Uma parte importante da equação de risco moderna é o uso de dispositivos conectados à internet. Dispositivos inteligentes e a internet das coisas revolucionaram a indústria porque aumentam o controle sobre as conexões no processo de ponta a ponta. Mas cada uma dessas conexões está vulnerável a um ataque de segurança e precisa ser monitorada continuamente.

Nos EUA, mais fabricantes do que nunca estão relatando ataques de phishing e ransomware. O relatório IBM Security X-Force Threat Intelligence Index 2023 observa que a baixa tolerância geral do setor da indústria ao tempo de inatividade o torna particularmente vulnerável a tentativas de extorsão. Os cibercriminosos estão mais propensos a visar esse setor do que qualquer outro para esse tipo de ataque. A edição de 2022 do relatório anunciou que o setor industrial foi o que sofreu mais ataques de ransomware. Como os fabricantes estão conectados a uma robusta cadeia de suprimentos subsequente que os pressiona a pagar resgates, eles estão especialmente vulneráveis a serem atacados.

Esses riscos de segurança, além de serem os mais comuns no local de trabalho conectado, também são os mais caros. O relatório Cost of a Data Breach de 2022 publicado pela IBM informa que a violação de segurança comum envolvendo trabalho remoto custa cerca de um milhão de dólares a mais do que a violação de segurança comum que não envolve trabalho remoto.

Líderes de TI estão respondendo com investimentos em ferramentas de segurança robustas

Os líderes de tecnologia nas organizações de fabricação estão respondendo às ameaças de segurança modernas aumentando os orçamentos de TI. O relatório Manufacturing Industry Outlook de 2022 da Deloitte identificou que os fabricantes esperam que suas organizações invistam em cada fase do gerenciamento de ameaças: 85% aumentarão os orçamentos para prevenção de ameaças, 56% farão o mesmo para detecção de ameaças e 29% para resposta a ameaças.

O comprometimento dos executivos com o aumento da segurança digital é tão alto que eles também esperam aumentar seu tempo pessoal gasto nesses projetos. Quatro entre cinco fabricantes entrevistados no relatório State of the CIO de 2022 esperam aumentar a participação da segurança cibernética e 74% farão o mesmo com a privacidade de dados. Embora o investimento em segurança cibernética seja uma resposta comum aos fatores econômicos atuais, o setor industrial fica atrás apenas do governo no compromisso de aumentar os gastos.

Entre os investimentos mais comuns para combater as ameaças modernas à segurança estão dispositivos inteligentes, máquinas de inteligência artificial e ferramentas digitais dedicadas para melhorar a visibilidade dos contratos. Ferramentas de documentos modernas podem manter uma trilha abrangente de ações de contrato, proporcionando mais visibilidade inédita aos líderes de TI. As funcionalidades inteligentes podem adicionar novos recursos ao rastreamento de contratos, como requisitos e cronogramas condicionais do projeto. Os CIOs inteligentes estão aumentando a segurança organizacional por meio da maximização da visibilidade do conteúdo dos contratos assinados e do local onde estão armazenados.

Como a Docusign pode ajudar os fabricantes

Para ajudar os líderes de fabricação preocupados com a segurança, criamos o Docusign Monitor. Ele oferece visibilidade quase em tempo real do gerenciamento de credenciais e integridade operacional em relação à sua biblioteca de contratos no Docusign. Usando análises avançadas para rastrear a atividade de documentos em toda a organização, o Monitor fortalece a segurança dos contratos para detectar possíveis ameaças, alertar a equipe quando uma ameaça avançar, investigar violações e responder rapidamente.

Para ir além, o Docusign eSignature oferece uma trilha de auditoria digital clara para toda a sua base de contratos concluídos. Nosso pacote avançado do Admin Tools oferece um único painel centralizado para controlar as credenciais da empresa e gerenciar as permissões do usuário rapidamente com ações em lote.

Não importa em que ponto sua equipe esteja em seus esforços de digitalização ou práticas de segurança, a Docusign pode ajudar. Criamos uma série de ferramentas especificamente para ajudar os fabricantes a aumentar a eficiência sem assumir nenhum risco extra de segurança. Saiba mais sobre nossas funcionalidades avançadas de segurança cibernética em nossa visão geral sobre segurança ou marque um horário para conversar com um de nossos especialistas.

Saiba Mais sobre nossas soluçõesSolicite uma chamada

Publicações relacionadas

  • agilizar procesos
    Soluções para equipes

    Análise SWOT/FOFA: o que é, para que serve e como usar?

    Leticia Sabbag
  • You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
    Soluções para equipes

    Ciclo PDCA (Plan, Do, Check, Act): o que é e para que serve

    Author Diego Lopes
    Diego Lopes
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
Soluções para equipes

Ciclo PDCA (Plan, Do, Check, Act): o que é e para que serve

Author Diego Lopes
Diego Lopes

Confira as novidades do Docusign IAM ou comece a usar o eSignature grátis

Conheça o Docusign IAMAvalie grátis o eSignature
Person smiling while presenting