Cyber security
Étude de cas de BW Group : Conseil en cybersécurité
Découvrez comment BW Group collabore avec BT pour lutter contre les risques cybernétiques. Découvrez comment notre nouveau programme de gestion des cybermenaces propose une approche en boucle fermée.
April 30, 2023
2 minutes
Cyber security
Étude de cas de BW Group : Conseil en cybersécurité
Découvrez comment BW Group collabore avec BT pour lutter contre les risques cybernétiques. Découvrez comment notre nouveau programme de gestion des cybermenaces propose une approche en boucle fermée.
April 30, 2023
2 minutes
L’ambition de BW Group était de créer un programme de lutte contre les menaces en boucle fermée afin d’identifier, d’évaluer et de hiérarchiser les vulnérabilités, de suivre les actions et de tirer des leçons des remontées d’informations.
Nous avons modifié l’approche de BW Group en matière de cybermenaces grâce à un programme proactif en temps réel. De l’évaluation des risques à la résolution des problèmes, nous avons renforcé la sécurité du réseau, garantissant une protection complète à mesure que les opérations migraient vers le cloud.
BW Group gagne en confiance dans la réduction des cybermenaces, réalisant des économies considérables grâce à une réduction de 90 % des coûts d’évaluation des risques et de 50 % des coûts de correctifs. L’exposition aux risques critiques est désormais réduite à moins de 24 heures.
En 2017, nous avons commencé à travailler avec BW Group pour mettre en œuvre un vaste programme de transformation de la sécurité. En tant que l’un des principaux groupes maritimes au monde qui fournit des services de transport d’énergie, des services d'infrastructure et de solutions renouvelables sur l’ensemble de la chaîne de valeur énergétique, une approche robuste en matière de cybersécurité est essentielle pour assurer une continuité ininterrompue de l’activité.
Envisageant l’avenir, BW Group a entrepris de créer une cyberplateforme de nouvelle génération pour répondre aux exigences croissantes de l’entreprise et à l’évolution de ses besoins. Il a entamé un parcours de maturité cybernétique qui le protégerait dans un paysage de menaces émergentes.
L’élaboration d’une architecture de sécurité visionnaire et la mise en place des fondements d’une approche Zero Trust ont été des mesures opportunes, qui ont permis à BW Group de passer en toute transparence au travail à distance sécurisé lorsque la pandémie s’est déclarée. Aujourd’hui, alors que le travail au bureau réapparaît, l’entreprise peut adapter sa sécurité de manière flexible pour répondre à de nouveaux besoins.
Le défi
BW Group souhaitait placer une sécurité solide au cœur de ses opérations. Patric Desanti, VP and Head of Group IT and Digitalisation de BW Group, a formulé une vision de ce que serait la réussite et de la manière dont BT pourrait l’aider à la réaliser. Il savait que cela devait passer par un parcours de maturité cybernétique, commençant par la génération d’informations précises et exploitables en matière de risques cybernétiques qu’il pourrait rapidement transmettre au conseil d’administration.
Son ambition était de créer un programme de gestion des menaces en boucle fermée qui détecterait les vulnérabilités, les évaluerait, les mettrait en contexte et les classerait par ordre de priorité, puis suivrait les résultats de toute action, avant de réinjecter les enseignements dans le système. L’établissement d’une nouvelle barrière contre les risques cybernétiques spécifique aux secteurs d’activité et à leurs actifs critiques était essentiel pour gérer l’exposition de BW Group aux risques cybernétiques alors qu’il se positionnait pour l’avenir.
J’ai pu constater que le niveau de nos cybermenaces augmentait, car les cyberattaquants s’éloignaient du secteur des services financiers pour cibler d’autres secteurs traditionnels comme le secteur maritime. Il était essentiel que nous nous engagions dans un parcours de maturité cybernétique considérable, en passant d’une posture de sécurité réactive à une posture proactive, en identifiant les menaces à un stade précoce, en évaluant leur risque et en prenant des mesures pour protéger notre entreprise dans un environnement virtuel de plus en plus sophistiqué. BT nous a aidés à identifier les capacités dont nous avions besoin et a été en mesure de les fournir.
La solution
Nous avons contribué à transformer l’approche de BW Group en matière de gestion des cybermenaces grâce à un programme proactif en temps réel qui se concentre sur les vulnérabilités.
Notre service suit les risques depuis l’identification précoce jusqu’à la résolution, notamment à travers les étapes suivantes:
- Évaluation des risques et détermination des priorités en combinant les informations sur la criticité de l’actif et sa résilience actuelle.
- Analyse interne et externe pour détecter les adversaires, combinée à des renseignements sur le paysage des menaces, tels que la base de données nationale sur les vulnérabilités et nos centres d’opérations de sécurité mondiaux.
- Mise en place de pares-feux intégrés, de dispositifs de réseau et de contrôles de détection des menaces dans le réseau afin de déterminer les lacunes en matière de sécurité et d'identifier toute vulnérabilité d’exposition.
- Utilisation de l’analyse des zones sensibles et simulation d’attaques pour identifier et traiter les vulnérabilités à l’origine des risques.
- Mise à niveau des équipes internes et des services de consultation et de gestion continus.
En outre, à mesure que de plus en plus d’applications de BW Group migrent vers le cloud, nous aidons également à effectuer des vérifications préalables et des évaluations des risques tiers.
Le résultat
BW Group sait désormais que ses systèmes critiques sont protégés, quelle que soit la rapidité avec laquelle de nouvelles cybermenaces voient le jour. Il est certain de pouvoir réduire de manière proactive les risques de cyberattaque ou de violation de données et se concentre désormais sur les vulnérabilités les plus critiques en quantifiant et en hiérarchisant l’exposition aux risques. Cette démarche a également permis de réaliser des économies, en réduisant les coûts d’évaluation des risques de 90 % et les coûts de correction de 50 %.
Son programme de gestion des menaces est intégré dans l’entreprise comme un processus mature en boucle fermée qui suit les résultats des activités et en tire des enseignements. Désormais, le temps d’exposition aux risques critiques est inférieur à 24 heures, contre des semaines ou des mois auparavant, et des plans de remédiation pratiques sont élaborés rapidement. Les experts en sécurité de BW Group peuvent ainsi se consacrer à d’autre tâches.
Ce fut un plaisir de donner vie à la vision de BW Group, en rassemblant les aspects de notre pratique de sécurité mondiale pour fournir une plateforme qui les prépare à relever tous les défis de sécurité qui pourraient émerger à l’avenir. Le groupe dispose désormais des résultats cybernétiques qu’il souhaitait et continue d’avancer dans sa transformation, en maintenant son risque cybernétique dans sa fourchette de tolérance. Nous nous réjouissons de continuer à soutenir BW Group dans son parcours de maturité cybernétique.