À propos du client
P&V Group est une coopérative basée en Belgique qui fournit des solutions d’assurance aux particuliers, aux entreprises et au public. Face à la menace croissante des cyber-attaques visant les institutions financières, le groupe d’assurance s’est tourné vers Outpost24 pour une identification rapide des vulnérabilités et une meilleure gouvernance de la sécurité.
secteur d’activité
Assurance
Customer Since:
2017
Industry
Event Management Software
Customer Since:
2019
Services Used
défi
Construire un programme robuste de gestion des vulnérabilités
L’assurance est un secteur très réglementé et la croissance des entreprises de ce dernier peut être affectée si les contrôles de sécurité ne peuvent pas être prouvés aux clients et aux régulateurs. L’équipe de sécurité du P&V Group doit relever ce défi permanent en veillant à ce que la sécurité soit une priorité à tous les niveaux de l’entreprise.
Carlo Werbrouck, Directeur de la sécurité de l’information, supervise la sécurité des 1 700 employés et des 600 agents d’assurance répartis sur le territoire. Il rend compte au CIO du groupe et gère la gouvernance de la sécurité ainsi que les stratégies de sécurité clés : la sécurité physique et la sécurité de l’information. Ces trois éléments sont essentiels pour assurer la sécurité des opérations et faire en sorte que l’entreprise reste conforme aux réglementations en matière d’assurance et qu’elle offre une garantie de sécurité à sa vaste base de clients – ce qui est essentiel pour atteindre les objectifs de maturité en matière de sécurité fixés pour 2022 dans le plan d’entreprise.
Afin de maintenir la visibilité des actifs et la gouvernance de la sécurité pour l’ensemble de l’organisation, le groupe P&V a opté pour les outils d’évaluation de la sécurité du réseau d’Outpost24 afin de protéger son infrastructure et son périmètre. Grâce aux scans de découverte et à l’évaluation continue, tout problème ou toute déviation identifié par l’équipe de sécurité peut être communiqué à l’équipe informatique et traité rapidement, conformément à leurs KPI et politiques de sécurité.
Avant d’utiliser Outpost24, Carlo n’avait pas d’accès structurel aux informations granulaires concernant les CVE et les menaces pour orienter sa prise de décision. Les informations sur les vulnérabilités provenant des tests annuels et de tests d’intrusion ad hoc sont rapidement devenues insuffisantes à mesure que la surface d’attaque évoluait, rendant compliqué le suivi des nouveaux risques.
« Outpost24 nous aide à mieux comprendre notre surface d’attaque globale. Nous avions besoin de ces données sur les vulnérabilités pour savoir où nous en étions et adopter les bonnes mesures pour améliorer notre maturité en matière de sécurité. Sans les informations de base d’Outpost24, nous n’aurions pas su où se trouvaient les plus gros problèmes et nous n’aurions pas pu faire progresser et mûrir notre programme de sécurité. »
Carlo Werbrouck | Directeur de la sécurité de l’information
Carlo et son équipe utilisent désormais ces informations pour améliorer la politique de sécurité et prouver le statut de conformité aux régulateurs d’assurance et aux clients, ce qui est également essentiel pour la police d’assurance de cybersécurité de l’entreprise.
Externaliser la VM pour accroître le niveau de sécurité et en optimiser l’efficacité
À mesure que l’entreprise se développe, Carlo rencontre les mêmes problèmes que bon nombre de ses confrères RSSI : une pénurie de ressources et de compétences en matière de sécurité. Submergée par la menace d’une violation, les exigences de conformité et le nombre croissant de nouvelles CVE, l’équipe de sécurité avait besoin de mieux comprendre ses risques par rapport aux vulnérabilités et de plus de main d’œuvre pour gérer le travail quotidien d’évaluation des vulnérabilités. C’est alors que P&V Group a décidé de souscrire au programme de gestion des vulnérabilités des services managés d’Outpost24, afin de pouvoir concentrer ses ressources sur des projets plus stratégiques et d’apporter une valeur ajoutée à l’entreprise.
« En investissant dans un service managé de gestion des vulnérabilités d’Outpost24, nous avons obtenu une plus grande visibilité sur les menaces externes grâce aux contrôles des vulnérabilités réalisés quotidiennement sur nos réseaux externes. Outpost24 est inestimable pour notre entreprise, car il constitue la plus grande source d’informations sur les dangers du monde extérieur. »
Carlo Werbrouck | Directeur de la sécurité de l’information
À l’horizon 2021 et au-delà
L’un des principaux objectifs de Carlo pour la nouvelle année est de maintenir un haut niveau de sensibilisation à la sécurité dans toute l’entreprise. La sensibilisation à la sécurité au sein de l’organisation, du haut en bas de l’échelle, est essentielle pour atteindre le plus haut niveau de maturité en matière de sécurité. Carlo commente : « La sécurité était autrefois laissée pour compte et maintenant nous la rendons plus intéressante pour que les gens la comprennent et y adhèrent. L’équipe des services gérés d’Outpost24 nous a énormément aidés en nous fournissant les informations et les outils nécessaires pour gérer nos risques plus efficacement, ce qui a eu un effet positif sur l’ensemble du groupe P&V, faisant de la sécurité une priorité absolue . »
Carlo recommande le recours à une solution de gestion des vulnérabilités pour externaliser la surveillance continue des vulnérabilités des réseaux et des applications orientés Web pour les entreprises qui cherchent à améliorer leur résilience en matière de sécurité. Grâce à un travail acharné et à la collaboration avec Outpost24, ils ont atteint un bon niveau de maturité en matière de sécurité, ce qui est essentiel pour soutenir les objectifs de croissance fixés par le conseil d’administration d’ici 2022 – l’impact positif a été partagé par les chefs d’entreprise et a contribué à consolider leurs futurs investissements en matière de sécurité.