Secteur d'activité: Services TI & Tech
Service: Services professionnels
Lieu: Asie-Pacifique
Type d'organisation: Private
Employés: 10,001+
Besoins et exigences:
Un fournisseur de services informatiques et technologiques bien établi dans la région APAC avait besoin d’une évaluation complète de sa posture de cybersécurité afin de mesurer la maturité et l’efficacité de ses contrôles de sécurité. L’organisation souhaitait obtenir une compréhension claire de son exposition actuelle aux risques liés à la confidentialité, à l’intégrité et à la disponibilité des données. Plus précisément, le client recherchait une évaluation structurée de ses actifs TI critiques, de ses politiques de cybersécurité et de l’alignement de ses pratiques opérationnelles avec les obligations réglementaires et contractuelles.
Principaux défis:
Maturité variable des contrôles selon les domaines: Le niveau de maturité des contrôles de sécurité variait considérablement, rendant difficile l’établissement d’une posture cohérente et fondée sur les risques.
Sensibilité des actifs critiques non définie: L’organisation ne disposait pas d’une classification documentée de ses actifs TI sensibles ni d’une justification claire de leurs exigences de protection.
Cadres de sécurité non alignés: Les contrôles existants n’étaient pas systématiquement cartographiés à un cadre de cybersécurité reconnu, créant ainsi des lacunes en matière de conformité et d’efficacité opérationnelle.
Solution:
Gouvernance, risques et conformité:
Hitachi Cyber a réalisé une Statement of Sensitivity afin de déterminer si l’organisation avait correctement défini et classifié ses actifs TI critiques. Cette étape comprenait l’évaluation de l’alignement de ces classifications avec les politiques internes et les exigences légales ou contractuelles applicables. Grâce à des entrevues avec les parties prenantes et à l’analyse de la documentation, l’équipe a évalué l’alignement réglementaire de l’organisation ainsi que les fondements de son modèle de gouvernance des risques.
Dans le cadre de l’évaluation de posture, Hitachi Cyber a animé des ateliers ciblés et mené des entrevues afin de mesurer la maturité des contrôles visés à l’aide de son Security Control Assessment Questionnaire. L’engagement a permis de produire des constats détaillés, des niveaux de maturité, ainsi qu’une feuille de route complète de remédiation. Cette feuille de route priorisait les actions correctives immédiates, à court, moyen et long terme, afin de soutenir les objectifs stratégiques de gestion des risques du client.
Sécurité de l’architecture:
Dans le volet Architecture Sécuritaire, Hitachi Cyber a réalisé une analyse du cadre de cybersécurité en se basant sur des standards mondialement reconnus, tels que le NIST. L’équipe a examiné les contrôles en place, identifié les incohérences au regard des exigences légales et contractuelles, puis établi un cadre de contrôle personnalisé servant de base à une évaluation de maturité approfondie.
Résultats:
Le client a obtenu une compréhension claire et exploitable de sa posture de cybersécurité, appuyée par une évaluation formelle de la maturité et un plan de remédiation priorisé. Cette approche a permis à la direction d’aligner les investissements en sécurité sur les risques d’affaires, d’instaurer une gouvernance efficace des actifs TI sensibles et de standardiser les contrôles à l’aide d’un cadre reconnu. L’organisation est désormais mieux positionnée pour renforcer sa résilience, répondre aux exigences de conformité en évolution et soutenir une croissance sécurisée à travers la région APAC.
Prochaines étapes:
Le client prévoit de lancer les efforts de remédiation conformément à la feuille de route fournie par Hitachi Cyber. Une collaboration continue est envisagée pour de futures évaluations et un accompagnement stratégique afin de soutenir la maturité cybersécuritaire à long terme et d’assurer la conformité.
