Secteur d'activité: Fabrication & distribution

Service: Services professionnels

Amélioration de la cyberrésilience d’un acteur clé de la fabrication et de la distribution en Europe grâce à une gamme diversifiée de services professionnels en cybersécurité

Lieu: Europe

Type d'organisation: Privée

Employés: 51-200

Personnel informatique dédié: 3

Besoins et exigences:

En tant qu’acteur majeur dans le secteur de la distribution, l’entreprise était confrontée à des défis considérables en matière de cybersécurité. Ces défis étaient amplifiés par une certaine ambiguïté concernant sa posture de sécurité, due à l’absence de tests d’intrusion réguliers. De plus, face à l’émergence de nouvelles menaces, il était impératif de mettre en place rapidement des plans de réponse aux incident, à la fois solides et efficaces.

Principaux défis:

  • Faiblesses dans la réponse aux incidents : Les cadres existants de réponse aux incidents étaient inadéquats, laissant l’entreprise vulnérable dans de cas d’éventuelles cyberattaques.
  • Incertitudes de la posture de sécurité : Sans tests d’intrusion approfondis, l’étendue réelle de leurs vulnérabilités de sécurité restait inconnue, entravant une gestion efficace des risques.

Solution:

  • Tests d’intrusions :
    • Hitachi Cyber a réalisé une série de tests d’intrusion en boîte grise et en boîte blanche, incluant des évaluations externes, internes et WiFi. Ces tests ont aidé à identifier et prioriser les vulnérabilités selon leur gravité et leur impact potentiel sur l’entreprise. Une reprise des tests a été effectuée pour confirmer que toutes les vulnérabilités identifiées avaient été efficacement corrigées.
  • CISO virtuel et services conseils :
    • Hitachi Cyber a offert des services de CISO virtuel pour affiner les stratégies de réponse aux incidents et assurer une gestion continue de la sécurité. Cela comprenait le développement d’un plan de réponse aux incidents complet, la formation du personnel et des audits de sécurité réguliers. Un examen approfondi de toutes les politiques et procédures de sécurité a également été réalisé pour s’aligner sur les meilleures pratiques et renforcer la gouvernance de la sécurité.

Résultats:

Les améliorations de sécurité globales ont conduit à une posture de sécurité nettement améliorée. Les tests d’intrusion ont réduit les vulnérabilités et les surfaces d’attaque, offrant une feuille de route claire pour aborder les problèmes de sécurité. L’entreprise bénéficie désormais de temps de résolution et de récupération des incidents plus rapides, grâce au solide plan de réponse aux incidents développé par le CISO virtuel. Une meilleure gestion des accès et une collaboration sur les politiques de sécurité améliorent aujourd’hui la culture de sécurité au sein de l’organisation.

Prochaines étapes:

L’entreprise prévoit de maintenir un régime régulier de tests d’intrusion et de révisions périodiques des contrôles d’accès et des permissions. Les efforts collaboratifs avec Hitachi Cyber pour les services de CISO virtuel vont se poursuivre, en mettant l’accent sur des améliorations et des mises à jour périodiques des plans de réponse aux incidents pour faire face aux menaces évolutives.

Partager cette étude de cas

Études de cas similaires

Voulez-vous planifier un appel de découverte?