Percepções do setor

Construção

Dependendo altamente de entregar projetos dentro de um prazo, as organizações de construção são alvos importantes para ataques de ransomware que têm o potencial de interromper os negócios. Há também o risco de roubo de propriedade intelectual (Intellectual Property, IP) de blueprints sigilosos, bem como uma potencial violação de veículos autônomos alimentados por inteligência artificial (IA). Embora, historicamente, o setor da construção tenha evitado o foco do risco cibernético, as vulnerabilidades estão aumentando.

Como o setor de construção se situa?

2,2 (básico)


A classificação média do CyQu para organizações de construção em todo o mundo é 2,2/4 (básico).

O que isso significa

Essa classificação indica que a maturidade da segurança cibernética está em um nível básico. As práticas e tecnologias de gestão de risco de segurança cibernética organizacional não são formalizadas, e o risco é gerenciado de maneira ad hoc e, às vezes, reativa. As práticas e tecnologias de gestão de risco não estão estabelecidas em toda a organização.

Explore os riscos cibernéticos mais pertinentes às organizações de construção, mapeie-os para os principais controles de segurança cibernética e determine as ações que sua organização pode realizar para fechar lacunas de segurança cibernética.

Clique nos domínios (+) de segurança para saber mais

*A Avaliação do Quociente Cibernético (Cyber Quotient Evaluation, CyQu) da Aon avalia o risco cibernético em nove domínios de segurança e 35 áreas de controle essenciais.

Com base em dados proprietários e insights de especialistas, explore quatro temas de risco importantes para as organizações de construção hoje.

Leia abaixo para saber mais


Navegue por novas exposições:

evolução digital rápida

Mais da metade (57%) das organizações não realiza nenhum tipo de teste de penetração. Isso não é surpreendente, dada a percepção na construção de que o risco cibernético é menos crítico para eles. À medida que esse setor amadurece digitalmente, o risco cibernético será mais visível e os controles precisarão ser mantidos.

Mantenha a vigilância:

risco de terceiros

Organizações de construção estão mal posicionadas para gerenciar riscos de segurança de terceiros, com apenas 6% relatando ter medidas adequadas em vigor. Com o surgimento da Internet das Coisas Industrial (Industrial Internet of Things, IIoT) no ambiente construído e a transformação digital das operações de construção, os riscos de segurança de terceiros representam uma exposição material a este setor industrial historicamente menos avançado em termos digitais. Da mesma forma, as organizações de construção precisam adotar avaliações de segurança durante processos de verificação e integração de terceiros, e incluir disposições de seguro cibernético e requisitos de remediação de segurança de fornecedores em contratos de terceiros.

Concentre-se em controles:

ransomware

59% das organizações não têm nenhum processo formalizado de gestão de continuidade de negócios (Business Continuity Management, BCM) em vigor, e 69% dos entrevistados não têm nenhum processo formalizado de resposta a incidentes. À medida que o setor caminha para um ambiente mais digital, o potencial de interrupções graves provavelmente aumentará.

Aperfeiçoe o básico:

regulamentação

As organizações de construção têm sido lentas em adotar boas práticas relativas à segurança de dados e gestão regulatória. Apenas 14% das organizações relatam ter medidas adequadas em vigor para gerenciar seu perfil regulatório de privacidade e segurança cibernética. À medida que os projetos de construção adotam mais análise de dados e tecnologia operacional (OT) conectada à rede, da Internet das Coisas Industrial (IIoT) e automação, as regulamentações que regem as notificações de privacidade e segurança de dados serão cada vez mais importantes para o seu perfil de risco regulatório. As organizações de construção precisam ficar à frente da curva com melhores medidas de governança e proteção de dados.

Percepções do setor

Energia, serviços públicos e recursos naturais