EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
サイバーセキュリティ
In Energy and resources
サイバー攻撃の脅威は、鉱業および金属産業をはじめとする資産集約型産業にとって驚異的な速度で進化し、深刻化しています。信頼性とレジリエンス(回復力)を備えたオペレーションを計画するには、現在のサイバーリスクの全体像と新しいテクノロジーがもたらす脅威について理解することが不可欠です。
EYができること
私たちは、サイバーセキュリティに対して、適切なリスク管理の原則を適用するアプローチをとり、課題をサイバーリスクとして捉え直すことから開始します。そして、ビジネスリスク、重要な資産およびリスク事象が発生するシナリオを評価します。その上で、私たちは組織のリスク選好度と、統制環境、ガバナンスおよびビジネス上の制約とのバランスを見ながら、サイバーリスクに基づくフレームワークおよびプログラムを決定します。
私たちは組織のリスク選好度と、統制環境、ガバナンスおよびビジネス上の制約とのバランスを見ながら、サイバーリスクに基づくフレームワークおよびプログラムを決定します。
サイバーの脅威は世界的に飛躍的なペースで拡大しており、私たちが実施した第20回グローバル情報セキュリティサーベイ (2017–18)によれば、資源・エネルギー業界の回答者の過半数が前年に重大なサイバーセキュリティ上のインシデントに見舞われています。
事業運営にもテクノロジーが欠かせなくなったことから、企業はこの業界における継続的な悪質行為に対してより脆弱(ぜいじゃく)になっています。今日、すべての鉱業企業は当たり前のようにデジタル化されています。この相互接続性が高まる世界において、デジタル社会の全体像は広大であり、企業が所有または使用しているすべての資産は、ネットワーク上でそれぞれノードとして存在しています。効率的なオペレーションのために、デジタルへの投資と統制システムへの依存が増加するにつれ、攻撃を受ける対象は拡大の一途をたどっています。
サイバーリスクのみならず、「人的要因」によって引き起こされるサイバーレジリエンスと準備におけるギャップに対処するため、鉱業および金属業界はサイバーリスクに関する文化と認識を抜本的に改革する必要があります。
サイバーの脅威の全体像を理解することは、必要不可欠な基本ステップです。鉱業および金属企業は、デジタルロードマップとリスク管理計画の一部を構成する明確な計画を立てる必要があります。