Cybersécurité

In sector:energy/mining-and-metals

Les menaces de cybersécurité évoluent et se propagent à une vitesse alarmante dans le secteur des minerais et métaux. Comprendre les risques actuels de cybersécurité et les menaces que représentent les nouvelles technologies est essentiel pour planifier des opérations fiables et résilientes.

L'accompagnement d’EY

Notre approche en matière de cybersécurité consiste à appliquer les principes de bonne gestion des risques. Nous commençons par reclasser les problèmes en tant que risques de cybersécurité. Nous évaluons les risques pour l’entreprise, les actifs critiques et les scénarios de risque potentiel. Puis, nous analysons l’exposition de l’organisation aux risques, l’environnement de contrôle, les contraintes de gouvernance et d’entreprise afin d’élaborer une structure et un programme de traitement des cybermenaces.

Quelle que soit la structure choisie, votre organisation doit adopter une approche adéquate basée sur les risques, en cherchant l’équilibre entre « protection » et « réaction » tout en répondant aux exigences de l’organisation.

Les cybermenaces augmentent à un rythme exponentiel à l’échelle mondiale, 71 % des participants à notre enquête mondiale sur la sécurité de l’information 2021 ayant constaté une augmentation du nombre d’attaques perturbatrices au cours des 12 derniers mois, et 55 % s’inquiètent de leur capacité à gérer une cybermenace.

Avec la convergence des technologies opérationnelles et de l’information, les entreprises du secteur sont davantage exposées aux activités malveillantes. Aujourd’hui, toutes les sociétés minières sont passées au numérique. Le monde est de plus en plus connecté, la portée du numérique s’élargit, et chaque équipement détenu ou utilisé par une organisation constitue un nœud du réseau. Avec la hausse des investissements dans le numérique et la dépendance aux systèmes de contrôle pour assurer l’efficacité des opérations, les points faibles se multiplient.

Pour évaluer les risques de cybersécurité ainsi que les failles en matière de résilience et dues au facteur humain, le secteur des minerais et métaux doit profondément évoluer dans sa culture et sa sensibilisation aux cybermenaces.

Réaliser un état des lieux des cybermenaces est une première étape indispensable. Les entreprises du secteur minerais et métaux doivent établir un programme clair qui viendra s’intégrer à leur feuille de route numérique et à leur plan de gestion des risques.


Contactez-nous
Nos experts sont disponibles pour répondre à vos questions.