Les services offerts par EY
Notre approche à l’égard de la cybersécurité consiste à appliquer les bons principes de gestion des risques. Nous commençons par redéfinir la question du cyberrisque. Nous évaluons les risques d’entreprise, les actifs essentiels et les scénarios de risque. Puis nous cherchons un équilibre entre l’appétit pour le risque de l’organisation et l’environnement de contrôle, la gouvernance et les contraintes de l’entreprise pour établir un cadre et un programme axés sur le cyberrisque.
Nous pensons que, quel que soit le cadre retenu, votre organisation doit adopter une approche axée sur le risque qui soit adéquate, crée un équilibre entre « protection » et « réaction » et réponde aux besoins opérationnels de l’organisation.
Les cybermenaces s’étendent à un rythme exponentiel partout dans le monde. Selon le sondage mondial d'EY sur la sécurité de 2021, 71 % des entreprises du secteur des mines sondées ont observé une augmentation du nombre de cyberattaques disruptives au cours des 12 derniers mois et 55 % d’entre elles s’inquiètent de leurs capacités de gestion des cyberattaques.
La convergence des TI et de la technologie opérationnelle rend les entreprises plus vulnérables aux activités illicites persistantes au sein du secteur. Aujourd’hui, toutes les organisations du secteur des mines sont numériques par défaut – dans un contexte de connexion accrue, le paysage numérique est vaste et chaque actif détenu ou utilisé par l’organisation représente un carrefour de plus dans le réseau. Cette tendance s’intensifiera compte tenu de l’adoption accélérée de l’infonuagique, de l’analytique et de l’automatisation dans l’ensemble du secteur, ainsi que de l’innovation disruptive pour atteindre les objectifs de décarbonisation. Avec l’augmentation des investissements dans le numérique et le recours à des systèmes de contrôle pour des activités efficaces, la portée des attaques ne fait qu’augmenter.
Pour répondre aux cyberrisques ainsi qu’aux manques de cyberrésilience et de préparation aux attaques, intrinsèques au « facteur humain », le secteur des mines et métaux doit changer fondamentalement sa culture et accroître la sensibilisation aux cyberrisques.
La compréhension du paysage des cyberrisques est l’étape de base essentielle. Les sociétés du secteur des mines et métaux doivent avoir un plan clair dans le cadre de leur feuille de route numérique et de leur plan de gestion des risques.