Cybersécurité

Les services offerts par EY

Notre approche à l’égard de la cybersécurité consiste à appliquer les bons principes de gestion des risques. Nous commençons par redéfinir la question du cyberrisque. Nous évaluons les risques d’entreprise, les actifs essentiels et les scénarios de risque. Puis nous cherchons un équilibre entre l’appétit pour le risque de l’organisation et l’environnement de contrôle, la gouvernance et les contraintes de l’entreprise pour établir un cadre et un programme axés sur le cyberrisque.

Nous pensons que, quel que soit le cadre retenu, votre organisation doit adopter une approche axée sur le risque qui soit adéquate, crée un équilibre entre « protection » et « réaction » et réponde aux besoins opérationnels de l’organisation.

La convergence des TI et de la technologie opérationnelle rend les entreprises plus vulnérables aux activités illicites persistantes au sein du secteur. Aujourd’hui, toutes les organisations du secteur des mines sont numériques par défaut – dans un contexte de connexion accrue, le paysage numérique est vaste et chaque actif détenu ou utilisé par l’organisation représente un carrefour de plus dans le réseau. Avec l’augmentation des investissements dans le numérique et le recours à des systèmes de contrôle pour des activités efficaces, la portée des attaques ne fait qu’augmenter.

Pour répondre aux cyberrisques ainsi qu’aux manques de cyberrésilience et de préparation aux attaques, intrinsèques au « facteur humain », le secteur des mines et métaux doit changer fondamentalement sa culture et accroître la sensibilisation aux cyberrisques.

La compréhension du paysage des cyberrisques est l’étape de base essentielle. Les sociétés du secteur des mines et métaux doivent avoir un plan clair dans le cadre de leur feuille de route numérique et de leur plan de gestion des risques.