La récente intégration de Yokogawa dans le programme Common Vulnerabilities and Exposures (CVE) en tant qu'autorité de numérotation CVE (CNA) marque une étape importante vers l'accélération de la divulgation des vulnérabilités de cybersécurité au sein de leurs produits. Avec cette autorisation, Yokogawa a désormais l'autonomie pour attribuer des identifiants CVE aux vulnérabilités présentes dans ses produits et ceux de ses filiales. Cette transition permet à Yokogawa de divulguer rapidement des informations sur les vulnérabilités de cybersécurité identifiées sans le délai associé à l'attente de l'émission de l'identifiant CVE.
L'approche proactive de l'entreprise en matière de cybersécurité remonte à 2014, lorsqu'elle a commencé à compiler des données sur les vulnérabilités de ses produits et à publier ces informations via les rapports consultatifs de sécurité de Yokogawa, incluant initialement les identifiants CVE dans le cadre de leur stratégie de divulgation. La participation de Yokogawa en tant qu'ANC rationalise davantage ce processus, permettant une diffusion plus rapide d'informations cruciales sur la vulnérabilité.
L'engagement de Yokogawa à atténuer les risques de cybersécurité est évident dans son soutien complet tout au long du cycle de vie de ses systèmes de contrôle, couvrant la conception, le développement, la construction et l'exploitation du système. L'adhésion de l'entreprise à la politique de gestion des vulnérabilités du groupe Yokogawa garantit que lorsque des vulnérabilités sont identifiées, les mesures nécessaires sont rapidement prises pour protéger les actifs de leurs clients.
De plus, la création par Yokogawa de laboratoires de compétences en sécurité à Singapour, au Japon, en Inde et aux États-Unis depuis 2008 démontre un investissement proactif dans la recherche et le maintien au courant des dernières avancées en matière de sécurité informatique. Cette approche globale souligne leur engagement à améliorer les mesures de cybersécurité dans divers paysages technologiques.
L'initiative de Yokogawa de rejoindre le programme CVE en tant que CNA est positive. Il montre leur position proactive face aux problèmes de cybersécurité en rationalisant le processus d'identification et de divulgation des vulnérabilités de leurs produits et en offrant une assistance rapide pour garantir la sûreté et la sécurité des actifs de leurs clients. Leur investissement continu dans Security Competence Laboratories illustre une fois de plus leur engagement à rester à la pointe de la technologie de cybersécurité. Cette décision signifie une approche proactive et responsable dans un paysage numérique en constante évolution, soulignant l'importance d'une divulgation rapide et transparente des vulnérabilités pour garantir des mesures de cybersécurité renforcées.