사이버 보안
광업·금속 및 기타 자산 집약형 산업에서 사이버 위협은 무서운 속도록 진화하며 커져가고 있습니다. 현재의 사이버 리스크 환경과 신기술이 가져오는 위협을 이해하는 것은 안정적이고 탄력적인 조직 운영을 계획하는 데 있어 필수적입니다.
EY는 이렇게 도와드립니다
사이버 보안에 대한 EY의 접근법은 효과적인 리스크 관리 원칙을 적용하는 것입니다. EY는 해당 문제를 사이버 리스크로 재규정하는 것부터 시작합니다. EY는 비즈니스 리스크, 중요 자산, 리스크 이벤트 시나리오를 평가합니다. 그리고 조직의 리스크 성향, 통제 환경, 거버넌스, 비즈니스 제약사항을 파악한 뒤 조정해 사이버 리스크 기반 프레임워크 및 프로그램을 결정합니다.
EY는 여러분이 채택한 프레임워크에 관계없이 목적에 부합하고, ‘보호’와 ‘대응’ 간의 균형을 찾아 조직의 운영 요건을 충족하는 리스크 기반 접근법을 취합니다.
사이버 위협은 전 세계적으로 기하급수적으로 증가하고 있으며, EY의 제20차 세계 정보 보안 조사(Global Information Security Survey 2017–18)에 따르면 에너지 및 자원 부문 응답자 중 절반 이상이 지난해 심각한 사이버 보안 사고를 경험한 것으로 나타났습니다.
정보기술과 운영기술의 융합으로 에너지 및 자원 부문 기업들은 끊임없는 악성 공격에 더 취약해지고 있습니다. 오늘날 기본적으로 모든 광업 조직은 디지털화되어 있습니다. 디지털 환경은 높아지는 연결성으로 확장하고 있으며 하나의 조직이 소유하거나 사용하는 모든 자산은 거대한 네트워크에서 개별 접점을 형성하고 있습니다. 이처럼 디지털에 대한 투자가 증가하고 효율적인 운영을 위한 제어시스템에 대한 의존도가 높아지는 상황에서 사이버 공격의 범위는 더 커지고 있습니다.
사이버 리스크는 물론 ‘인적 요소’에 의한 사이버 복원력 및 준비수준의 격차를 해소하기 위해 광업·금속 부문은 사이버 리스크 문화 및 인식에 근본적인 변화가 필요합니다.
사이버 위협 환경을 이해하는 것은 중요한 기초 단계입니다. 광업·금속 기업들은 디지털 로드맵과 리스크 관리 계획의 목적으로 명확한 사이버 보안 계획을 수립해야 합니다.
EY 전문가들
문의하기
도움이 되셨나요? EY 전문가에 문의해 더 자세한 이야기를 확인하세요.