Yokogawa recentemente integrado ao Programa de Vulnerabilidades Comuns e Exposições (CVE) como uma Autoridade de Numeração de CVE (CNA) marca um passo significativo para acelerar a divulgação de vulnerabilidades de cibersegurança em seus produtos. Com essa autorização, a Yokogawa agora tem autonomia para atribuir IDs CVE a vulnerabilidades presentes em seus produtos e de suas subsidiárias. Essa transição capacita a Yokogawa a divulgar prontamente informações sobre vulnerabilidades de cibersegurança identificadas sem o atraso anterior associado à espera pela emissão de IDs CVE.
A abordagem proativa da empresa em relação à cibersegurança remonta a 2014, quando começaram a compilar dados sobre vulnerabilidades em seus produtos e a divulgar essas informações por meio de Relatórios de Avisos de Segurança da Yokogawa, incluindo inicialmente IDs CVE como parte de sua estratégia de divulgação. A participação da Yokogawa como CNA agiliza ainda mais esse processo, permitindo uma disseminação mais rápida de informações cruciais sobre vulnerabilidades.
O compromisso da Yokogawa em mitigar os riscos de cibersegurança é evidente em seu suporte abrangente ao longo do ciclo de vida de seus sistemas de controle, abrangendo o design, desenvolvimento, construção e operação do sistema. A adesão da empresa à Política de Tratamento de Vulnerabilidades do Grupo Yokogawa garante que, quando as vulnerabilidades são identificadas, medidas necessárias são prontamente tomadas para proteger os ativos de seus clientes.
Além disso, o estabelecimento de Laboratórios de Competência em Segurança pela Yokogawa em Cingapura, Japão, Índia e EUA desde 2008 demonstra um investimento proativo na pesquisa e na atualização das últimas novidades em segurança da TI. Essa abordagem global destaca a dedicação da empresa em aprimorar medidas de cibersegurança em diversos cenários tecnológicos.
A iniciativa da Yokogawa em se juntar ao Programa CVE como CNA é positiva. Isso demonstra sua postura proativa em lidar com preocupações de cibersegurança ao agilizar o processo de identificação e divulgação de vulnerabilidades em seus produtos e oferecer suporte oportuno para garantir a segurança dos ativos de seus clientes. Seu contínuo investimento em Laboratórios de Competência em Segurança ilustra ainda mais seu compromisso em permanecer na vanguarda da tecnologia de cibersegurança. Essa ação representa uma abordagem proativa e responsável em um cenário digital em constante evolução, enfatizando a importância de divulgações rápidas e transparentes de vulnerabilidades para garantir medidas aprimoradas de cibersegurança.