Secteur d'activité: Services financiers
Service: Services professionnels
Lieu: Europe
Type d'organisation: Public
Employés: 10,001+
Personnel informatique dédié: 20+
Besoins et exigences:
Le Règlement sur la résilience opérationnelle numérique (connue sous l’acronyme DORA), une réglementation obligatoire de l’UE pour les entreprises financières, a entrainé la conformité de cette entreprise afin d’assurer le respect des normes de l’industrie et des exigences réglementaires. En tant que plus grand fournisseur de services financiers de leur pays, ils étaient fréquemment ciblés par des cyberattaques. Ce risque accru soulignait l’importance cruciale de la conformité à DORA, renforçant leur engagement envers la résilience opérationnelle et l’excellence en cybersécurité.
Principaux défis:
Paysage de menaces évolutif et sophistiqué : Il était nécessaire pour une grande entreprise d’être vigilante et d’améliorer continuellement ses mesures de sécurité.
Infrastructure technologique complexe et interconnectée : La gestion de milliers de sites à travers le pays nécessitait une infrastructure très vaste qui devait être sécurisée.
Conformité aux exigences réglementaires : Se conformer aux réglementations des services financiers pour une entreprise de cette taille était complexe, mais nécessaire.
Solution:
Support administratif : Hitachi Cyber a fourni des conseils programmatiques en utilisant des experts et des spécialistes pour s’assurer que les exigences du cadre de certification étaient respectées, permettant ainsi des améliorations continues. Ils ont également entrepris des activités de remédiation opérationnelles prédéfinies pour le client.
Évaluation des cyber-risques : Hitachi Cyber a identifié les cyber-menaces impactant les chaînes d’approvisionnement numériques et a préventivement contré les faiblesses potentielles détectées. Ils ont ensuite identifié, évalué et priorisé toute autre menace potentielle en cybersécurité que l’organisation aurait pu rencontrer grâce à une analyse approfondie de l’infrastructure numérique, des actifs de données et des pratiques opérationnelles de l’entreprise.
Résultats:
Suite à l’intervention de Hitachi Cyber, l’organisation cliente était conforme aux réglementations DORA sur des aspects critiques. L’entreprise nécessitait encore des efforts supplémentaires pour se conformer pleinement aux réglementations DORA ; cependant, des progrès significatifs avaient été réalisés en matière de cybersécurité, les faiblesses critiques ayant déjà été corrigées.
Prochaines étapes:
À l’avenir, l’entreprise continuera de travailler avec Hitachi Cyber afin de se conformer pleinement aux réglementations DORA et au-delà. Hitachi Cyber continuera à fournir des conseils et des experts en fonction des besoins de l’entreprise. L’organisation souhaitera également réaliser des tests de pénétration et des simulations d’ingénierie sociale pour tester complètement leur paysage de menaces.
