Technologie réseau

L'industrie minière et métallurgique doit se préparer aux cyberattaques, selon le rapport d'EY

Publié le 27 mars 2018 à 7h16

Indice minier

Dans le paysage technologique en constante évolution de l'industrie minière, un nouveau rapport a révélé qu'une grande partie des sociétés minières ne sont pas entièrement prêtes à faire face à la menace des cyberattaques.

Les progrès de la technologie, notamment l'IoT, l'automatisation et le Big Data, voient de plus en plus de sociétés s'intéresser à la manière dont la technologie et la saisie de données peuvent améliorer l'efficacité, réduire les coûts et fournir une valeur réelle.

Avec la technologie cependant, vient le risque et le Forum économique mondial a identifié la cyber-sécurité / cyber-attaque comme l'un des cinq principaux risques auxquels le monde est confronté aujourd'hui.

Dans son dernier rapport "Le cyberrisque n'est-il devenu prioritaire qu'une fois que vous avez été attaqué?" EY a découvert que le secteur peine à combler l'écart de maturité informatique et que les sociétés minières sont à la traîne du reste du secteur énergétique .

Le rapport révèle qu'en 2017, 55% des exploitants miniers ont été confrontés à un important incident de cybersécurité, 48% d'entre eux estimant qu'il est peu probable qu'ils puissent même distinguer et identifier une attaque sophistiquée.

Malgré une augmentation des investissements dans les initiatives de cybersécurité (53% au cours des 12 derniers mois), 97% des organisations ont admis que leur fonction de sécurité actuelle ne répondait pas entièrement aux besoins de leur organisation.

La croyance dans l'industrie est que trop de sociétés minières et métallurgiques adoptent une approche «ad hoc» et agissent lorsqu'il est déjà trop tard pour gérer leurs risques et leurs vulnérabilités.

Ce qui doit arriver, c'est un changement de culture.

Michael Rundus, leader mondial de la cybersécurité dans le secteur des mines et métaux; «L'adoption accrue des technologies numériques pour stimuler la productivité dans le secteur des mines et des métaux a entraîné une empreinte numérique grandissante et un profil associé de cybermenaces. Nous estimons que les sociétés minières accusent un retard de plusieurs années dans le secteur de l'énergie sur la façon dont elles protègent la technologie opérationnelle. Si les entreprises continuent d'adopter une approche ad hoc de la cybersécurité, ou agissent quand il est trop tard pour gérer les vulnérabilités, le cyberrisque pourrait être la chute des gains de productivité et des aspirations d'avancement numérique des organisations.

«Il est nécessaire de changer radicalement la prise de conscience du cyberrisque pour répondre à la demande accrue d'intégrer la cyber-résilience et la préparation. Comme première étape vers la réduction de l'écart de maturité informatique, les conseils doivent s'assurer qu'ils comprennent le paysage des menaces et qu'ils appliquent un état d'esprit axé sur le risque pour transformer les questions qu'ils posent à la direction.