Percepções do setor

Energia, serviços públicos e recursos naturais

The role of energy resources in critical infrastructure and its financial clout makes these organizations an inviting target for foreign nation states, economic espionage, and hacktivists. Digital evolution, reliance on third-parties, and the rise of IoT smart devices and smart grids, make energy, utilities and natural resources organizations an attractive target.

Como o setor de energia se situa?

2,4 (básico)


A classificação média CyQu para organizações de energia, serviços públicos e recursos naturais globalmente é 2,4/4 (básico).

O que isso significa

Essa classificação indica que a maturidade da segurança cibernética está em um nível básico. As práticas e tecnologias de gestão de risco de segurança cibernética organizacional não são formalizadas, e o risco é gerenciado de maneira ad hoc e, às vezes, reativa. As práticas e tecnologias de gestão de risco não estão estabelecidas em toda a organização.

Explore os riscos cibernéticos mais pertinentes às organizações de energia, serviços públicos e recursos naturais, mapeie-os para os principais controles de segurança cibernética e determine as ações que sua organização pode realizar para fechar lacunas de segurança cibernética.

Clique nos domínios (+) de segurança para saber mais

*A Avaliação do Quociente Cibernético (Cyber Quotient Evaluation, CyQu) da Aon avalia o risco cibernético em nove domínios de segurança e 35 áreas de controle essenciais.

Com base em dados proprietários e insights de especialistas, explore quatro temas de risco importantes para energia, serviços públicos e recursos naturais hoje.

Leia abaixo para saber mais


Navegue por novas exposições:

evolução digital rápida

Há uma grande discrepância entre as organizações neste setor. Embora a maioria esteja acima do benchmark global, 24% não realizam nenhuma forma de teste de penetração regular. Por outro lado, 27% empregam as melhores práticas e usam regularmente equipes de teste de penetração externas para testar ambientes de controle.

Mantenha a vigilância:

risco de terceiros

Esse setor parece ter uma boa conduta básica de contratos de terceiros, com o uso de requisitos mínimos de seguro e acordos de nível de serviço (Service Level Agreements, SLAs) predefinidos para segurança cibernética. Dito isso, apenas 2% das organizações obrigam tais controles para todos os contratos, indicando a importância da avaliação robusta de terceiros e controles em camadas.

Concentre-se em controles:

ransomware

Esse setor está sujeito a incidências elevadas em torno de roubo de dados, espionagem e fraude de faturamento. Levando isso em conta, não é de surpreender que 21% das organizações tenham obtido uma pontuação substancialmente maior do que a média global do setor para resposta a incidentes (Incident Response, IR). No entanto, 41% indicaram ter uma abordagem ad hoc à resposta.

Aperfeiçoe o básico:

regulamentação

Integrar a gestão de risco cibernético em estruturas de gestão de risco mais amplas é um desafio para muitas organizações, com 61% indicando que não adotaram as medidas apropriadas de governança, gestão de risco ou proteção de dados. A colaboração com outras funções de supervisão de gestão de risco, como auditoria, gestão de risco empresarial (Enterprise Risk Management, ERM) e jurídico para medir e gerenciar o risco cibernético, permanece baixa. Isso afeta a capacidade de uma organização de prever e responder a futuras regulamentações de privacidade.

Percepções do setor

Instituições financeiras