Cyber security
Estudo de caso do BW Group: Consultoria de Segurança Cibernética
Saiba como o BW Group trabalha com a BT para enfrentar os riscos cibernéticos. Descubra como nosso novo programa de gerenciamento de ameaças cibernéticas oferece uma abordagem de circuito fechado.
April 30, 2023
2 minutes
Cyber security
Estudo de caso do BW Group: Consultoria de Segurança Cibernética
Saiba como o BW Group trabalha com a BT para enfrentar os riscos cibernéticos. Descubra como nosso novo programa de gerenciamento de ameaças cibernéticas oferece uma abordagem de circuito fechado.
April 30, 2023
2 minutes
A ambição do BW Group era criar um programa de ameaças de ciclo fechado para identificar, avaliar, priorizar vulnerabilidades, rastrear ações e fornecer feedback sobre aprendizados.
Mudamos a abordagem do BW Group em relação às ameaças cibernéticas com um programa proativo e em tempo real. Desde a avaliação de riscos até a resolução, aprimoramos a segurança da rede, garantindo proteção abrangente à medida que as operações migravam para a nuvem.
O BW Group ganha confiança na redução de ameaças cibernéticas, economizando significativamente com uma redução de 90% nos custos de avaliação de riscos e de 50% nos custos de patches. A exposição a riscos críticos é agora minimizada para menos de 24 horas.
Em 2017, começamos a trabalhar com o BW Group para implementar um amplo programa de transformação da segurança. Como um dos principais grupos marítimos do mundo que fornece transporte de energia, serviços de infraestrutura e soluções renováveis em toda a cadeia de valor energético, uma robusta abordagem cyber security é essencial para garantir a continuidade ininterrupta dos negócios.
Olhando para o futuro, o BW Group planeja construir uma plataforma cibernética de próxima geração para atender às demandas e necessidades em crescimento. Eles iniciaram uma jornada de maturidade cibernética que os protegeria em um cenário de ameaças emergentes.
Construir uma arquitetura de segurança visionária e estabelecer as bases para uma abordagem Zero Trust foi uma medida oportuna, possibilitando que o BW Group migrasse tranquilamente para o trabalho remoto seguro quando a pandemia começou. Agora, à medida que o trabalho no escritório ressurge, a empresa pode dimensionar de forma flexível a sua segurança para satisfazer novas necessidades.
O desafio
O BW Group queria colocar a segurança robusta como uma prioridade central de suas operações. Patric Desanti, vice-presidente e chefe de TI e Digitalização do BW Group, formulou uma visão de como seria o sucesso e como a BT poderia ajudá-lo a alcançá-lo. Ele sabia que isso deveria envolver uma jornada de maturidade cibernética, começando com a geração de insights precisos e acionáveis cyber risk que ele poderia levar rapidamente ao nível do conselho.
A ambição dele era criar um programa de gerenciamento de ameaças de ciclo fechado que detectasse vulnerabilidades, as avaliasse, contextualizasse e priorizasse, e depois acompanhasse os resultados de qualquer ação, antes de realimentar as aprendizagens no sistema. Estabelecer uma nova cyber risk fronteira específica para linhas de negócios e seus ativos críticos foi essencial para gerenciar a exposição do BW Group cyber risk enquanto eles se posicionavam para o futuro.
Pude perceber que nossos níveis de ameaça cibernética estavam aumentando, à medida que os invasores deixavam de se concentrar no setor de serviços financeiros e se voltavam para outros setores tradicionais, como o marítimo. Foi fundamental embarcarmos numa jornada significativa de maturidade cibernética, mudando de uma postura de segurança reativa para uma postura proativa, identificando ameaças precocemente, avaliando riscos e tomando medidas para proteger o nosso negócio num ambiente virtual cada vez mais sofisticado. A BT nos ajudou a identificar os recursos de que precisávamos e foi capaz de atendê-los.
A solução
Ajudamos a transformar a abordagem do BW Group para gerenciar cyber threats com um programa proativo em tempo real que se concentra nas principais vulnerabilidades.
Nosso serviço acompanha os riscos desde a identificação precoce até a resolução, incluindo:
- Avaliação de riscos e determinação de prioridades combinando informações sobre a criticidade do ativo e sua resiliência atual
- Verificação interna e externa para detectar adversários combinada com inteligência sobre o cenário mais amplo de ameaças, como o Banco de Dados Nacional de Vulnerabilidades e nossos Centros de Operações de Segurança globais
- Criação de firewalls integrados, dispositivos de rede e controles de detecção de ameaças na rede para determinar falhas de segurança e identificar quaisquer vulnerabilidades de exposição
- Utilização de análise de pontos críticos e simulação de ataques para identificar e abordar vulnerabilidades causadoras de riscos
- Aprimoramento das equipes internas e serviços contínuos de consultoria e gerenciamento.
Além disso, à medida que mais aplicações do BW Group migram para a nuvem, também auxiliamos na realização de due diligence e avaliações de risco de terceiros.
O resultado
O BW Group agora sabe que seus sistemas críticos para os negócios estão protegidos, não importa a rapidez com que surjam novas cyber threats Eles estão confiantes de que podem reduzir proativamente a chance de um ataque cibernético ou violação de dados e agora se concentram nas vulnerabilidades mais críticas, quantificando e priorizando as exposições ao risco. Isto também permitiu economias, reduzindo os custos de avaliação de riscos em 90% e reduzindo os custos de patches em 50%.
O programa de gerenciamento de ameaças da empresa está incorporado ao negócio como um processo maduro e de ciclo fechado que rastreia e aprende com os resultados das atividades. Agora, o tempo de exposição a riscos críticos é inferior a 24 horas, inferior a semanas ou meses, e planos práticos de remediação são gerados rapidamente. Isso libera os especialistas em segurança do BW Group para se concentrarem em outras tarefas.
Foi um prazer dar vida à visão do BW Group, reunindo aspectos da nossa prática de segurança global para fornecer uma plataforma que os prepara para enfrentar quaisquer desafios de segurança que possam surgir no futuro. Eles agora têm os resultados cibernéticos que desejavam e continuam avançando com sua transformação, mantendo o risco cibernético dentro da faixa de tolerância. Esperamos continuar apoiando o BW Group em sua jornada de maturidade cibernética.