La reciente integración de Yokogawa en el Programa de Exposiciones y Vulnerabilidades Comunes (CVE) como Autoridad de Numeración CVE (CNA) marca un paso significativo hacia la aceleración de la divulgación de vulnerabilidades de ciberseguridad dentro de sus productos. Con esta autorización, Yokogawa ahora tiene autonomía para asignar ID CVE a las vulnerabilidades presentes en sus productos y los de sus filiales. Esta transición permite a Yokogawa revelar rápidamente información sobre vulnerabilidades de ciberseguridad identificadas sin la demora previa asociada con la espera de la emisión de la identificación CVE.
El enfoque proactivo de la compañía hacia la ciberseguridad se remonta a 2014, cuando comenzaron a recopilar datos sobre las vulnerabilidades de sus productos y a publicar esta información a través de los Informes de asesoramiento de seguridad de Yokogawa, incluyendo inicialmente los ID CVE como parte de su estrategia de divulgación. La participación de Yokogawa como CNA agiliza aún más este proceso, permitiendo una difusión más rápida de información crucial sobre vulnerabilidad.
El compromiso de Yokogawa de mitigar los riesgos de ciberseguridad es evidente en su soporte integral durante todo el ciclo de vida de sus sistemas de control, abarcando el diseño, desarrollo, construcción y operación del sistema. La adhesión de la empresa a la Política de manejo de vulnerabilidades del Grupo Yokogawa garantiza que cuando se identifican vulnerabilidades, se toman rápidamente las medidas necesarias para salvaguardar los activos de sus clientes.
Además, el establecimiento de Laboratorios de Competencia en Seguridad por parte de Yokogawa en Singapur, Japón, India y EE. UU. desde 2008 demuestra una inversión proactiva en la investigación y el mantenimiento de los últimos avances en seguridad de TI. Este enfoque global subraya su dedicación a mejorar las medidas de ciberseguridad en diversos paisajes tecnológicos.
La iniciativa de Yokogawa de incorporarse al Programa CVE como CNA es positiva. Muestra su postura proactiva para abordar las preocupaciones de ciberseguridad al agilizar el proceso de identificación y divulgación de vulnerabilidades en sus productos y ofrecer soporte oportuno para garantizar la seguridad de los activos de sus clientes. Su inversión continua en Security Competence Laboratories ilustra aún más su compromiso de mantenerse a la vanguardia de la tecnología de ciberseguridad. Esta medida significa un enfoque proactivo y responsable en un panorama digital en constante evolución, enfatizando la importancia de divulgar vulnerabilidades de manera rápida y transparente para garantizar medidas mejoradas de ciberseguridad.