Cibersegurança
As ameaças de cibersegurança estão a evoluir e a crescer a um ritmo alarmante para este setor e para outras indústrias de capital intensivo. Compreender o alcance do risco e das ameaças que advêm das novas tecnologias é fundamental para desenvolver operações fiáveis e resilientes.
Como é que a EY pode ajudar
A nossa abordagem de cibersegurança consiste na aplicação de boas práticas de gestão de risco. Começamos por reformular o problema como um risco de cibersegurança. Avaliamos os riscos para o negócio, para os ativos críticos e desenvolvemos cenários de eventos de risco. De seguida, equilibramos o apetite ao risco da organização, ambientes de controlo, governance e as restrições do negócio para determinar uma estrutura e um programa baseado em risco.
A EY acredita que, independentemente da metodologia adotada, a sua organização deve seguir uma abordagem de risco que seja adequada ao propósito, e que simultaneamente adote um equilíbrio entre "proteger" e "reagir" cumprindo com os requisitos operacionais da organização.
Globalmente, estas ameaças estão a crescer a um ritmo exponencial. Mais de metade das empresas de energia e recursos participantes no 20º Inquérito Global de Segurança de Informação 2017–18 reportaram ter experienciado pelo menos um incidente relacionado com temas de cibersegurança neste período.
A convergência da tecnologia da informação e da tecnologia operacional torna as empresas mais vulneráveis às contínuas ameaças no setor. Hoje em dia, todas as organizações do setor de Mining & Metals são digitais por defeito — num mundo cada vez mais interligado, a pegada digital é vasta, com cada ativo pertencente ou usado por uma organização representando um nó na rede. Com o aumento do investimento em tecnologias digitais e da confiança nos sistemas de controlo para aumento da eficiência das operações, as empresas estão cada vez mais expostas a ataques.
Para enfrentar estes riscos, assim como as falhas de resiliência e na preparação causada pelo "fator humano", o setor de Mining & Metals deve passar por uma mudança fundamental na cultura e na consciencialização dos riscos.
Compreender o espectro das ameaças é o passo fundamental. As empresas do setor devem ter um plano claro que seja parte integrante do seu roadmap digital e do seu plano de gestão de risco.
A nossa equipa
Contacte-nos
Achou este conteúdo interessante? Peça-nos mais informações.