Historia de éxito
Together Housing Group
Cómo una asociación de vivienda regional reduce el riesgo cibernético en un 32 %
Sector
Organización sin ánimo de lucro
Empleados
Más de 1500
Región
Reino Unido
- Reducción del riesgo del 32 % en un periodo de 12 meses
- Reducción del 70 % en la complejidad general de ciberseguridad mediante consolidación
- Escalado para satisfacer el crecimiento de la empresa sin añadir más personal cibernético
- Menor tiempo y presupuesto dedicados a actividades de cumplimiento
- Reduzca costes en múltiples áreas
INTRODUCCIÓN
Together Housing Group es un proveedor de vivienda líder en el norte de Inglaterra, propietario y administrador de más de 37 000 propiedades y que proporciona una gama de servicios de apoyo para residentes. Es una organización sin ánimo de lucro, lo que significa que cualquier beneficio se reinvierte en beneficio de los residentes y las comunidades. Together Housing Group también proporciona programas de vivienda y atención adicional y financia proyectos comunitarios a través de su organización benéfica, Newground Together.
Para dar soporte a este entorno diverso y altamente distribuido hay más de 1700 miembros directos del personal que dependen de una combinación de portátiles, dispositivos móviles, servidores locales y aplicaciones entregadas en la nube para dar soporte a las operaciones diarias.
Como entidad operativa sin ánimo de lucro financiada públicamente, Together está obligada a pasar por un proceso completo de diligencia debida para cada ciclo de renovación del contrato, utilizando un proceso formal de solicitud de presupuesto y una evaluación detallada de los proveedores de soluciones para cada periodo de contrato de 3 años. TrendAIı fue el único proveedor de soluciones que cumplió todos los requisitos desde el primer momento y Together Housing Group ha mantenido una relación continua de 12 años con TrendAIı.
La tecnología es fundamental para prácticamente todos los aspectos de la operación de Together Housing. Con más de 500 trabajadores directos que mantienen y reparan propiedades, la capacidad de enviar, rastrear y gestionar esta fuerza laboral altamente móvil es fundamental para las familias dependiendo de la vivienda.
La salud y la confianza en este entorno operativo crítico subyacen al crecimiento continuo de esta organización sin ánimo de lucro altamente analizada, lo que permite continuar prestando e invirtiendo en propiedades para respaldar las crecientes necesidades de la comunidad.
EL DESAFÍO
Antes de trabajar con TrendAIı, Together operó múltiples soluciones de seguridad aisladas de múltiples proveedores de seguridad. El filtrado web, el phishing, las VPN, etc. eran todos independientes. «Fue casi imposible confiar», dijo Stuart Curran, director adjunto de TIC.
Muchos de los usuarios de Together utilizan varios dispositivos, incluidos portátiles y dispositivos móviles, y muchos trabajan en un entorno de escritorio virtual. De forma aislada, una actividad de un dispositivo individual puede no parecer maliciosa, pero cuando las actividades se supervisan en todos los dispositivos, a menudo se ve una historia diferente.
Uno de los mayores desafíos de Together fue la concienciación fuera de TI. «Solíamos llamarnos «bloqueantes». Curran informó de que se enteró de que la concienciación sobre seguridad de Together necesitaba comenzar en niveles inferiores dentro de la organización, comunicando la importancia de la ciberseguridad para el éxito de la operación. A medida que consiguieron niveles más bajos a bordo, pudieron pasar al equipo ejecutivo.
El equipo aprendió que era necesario participar en otros grupos y mostrarse, compartir, involucrar a los demás, explicar el impacto de la seguridad e involucrarlos en un nivel en el que las personas empiezan a participar y a hacer preguntas. Necesitaban hacerlo personal siempre que fuera posible. Y cuando hicieron esto, pudieron crear una sólida cultura de ciberseguridad en toda la organización.
Como organización sin ánimo de lucro, el cumplimiento de las normas de UK Cyber Essentials es fundamental. Curran depende regularmente de las actividades de autoevaluación para prepararse a sí mismo y a su equipo para cuando los auditores entran y comienzan a hacer preguntas. Además, añade que estas actividades ayudan a mantener los niveles adecuados de ciberseguridad.
Juntos experimentaron muchos desafíos que afectaron a múltiples áreas de negocio, como el entorno técnico, los recursos, las políticas y los procesos. Estos desafíos dejaron a Together generalmente sin preparar para un evento de ciberseguridad importante.
Los desafíos clave incluyeron los siguientes:
Visibilidad limitada de activos y entornos operativos. Con una visibilidad limitada de los activos y los entornos operativos, el equipo de Together Housing tuvo dificultades para identificar y cuantificar el riesgo.
Baja madurez de la gobernanza y cuantificación de riesgos. Juntos tuvieron dificultades para cuantificar y comunicar el riesgo a sus partes interesadas. Sin una visibilidad clara del riesgo, los recursos limitados en TI pasaron una cantidad de tiempo desproporcionada evaluando y analizando el entorno y aún tenían dificultades para informar sobre el riesgo real.
Falta de conciencia, educación y cultura sobre seguridad. La higiene de seguridad en toda la diversa base de empleados de Together provocó frecuentes eventos de seguridad y creó fricciones en las mejoras del programa.
Personal limitado. Sin recursos cibernéticos dedicados, Together tuvo poco tiempo para poner en funcionamiento el programa de seguridad. El director y dos compañeros del equipo cuidaron de toda la infraestructura, incluidos servidores, nube, firewalls y ciberseguridad.
Soluciones de seguridad puntuales aisladas. Juntos utilizaron múltiples soluciones de seguridad aisladas de múltiples proveedores de seguridad, y el filtrado web, el phishing, las VPN, etc., fueron todos independientes. «Fue casi imposible confiar», dijo Curran.
«Gracias a nuestro cambio a la plataforma [TrendAI Vision One torce] hemos reducido el número de herramientas de seguridad aisladas en un 70 %, reduciendo la complejidad tanto en la gestión de herramientas como en su uso, simplificando la vida de nuestros analistas».
Stuart Curran
Director adjunto de ICT, Together Housing Group
TRENDAI VISION ONE MUY RÁPIDA PLATAFORMA EN ACCIÓN
Juntos informan de que la adopción de TrendAI Vision One top ha permitido a la organización proteger su creciente flota de dispositivos, sistemas, infraestructura y conjuntos de datos dentro de su diverso entorno operativo.
TrendAI Vision One torce compatible con estrategias de seguridad proactivas y reactivas, incluida la reducción de la superficie de ataque, la supervisión y evaluación del riesgo y la mitigación de amenazas activas. La plataforma consolidó soluciones de seguridad de múltiples puntos para proteger la red, endpoint, email e infraestructura en la nube, a la vez que respaldaba las operaciones de seguridad, incluida la gestión proactiva de la exposición al riesgo cibernético (CREM) y las capacidades de detección y respuesta reactivas. Vision One CREM está ayudando a evaluar y cuantificar el riesgo en todo el cibersupuesto.
Juntos también están utilizando TrendAI Service One to Managed Detection and Response Services, ampliando el equipo interno y proporcionando recursos de seguridad expertos para supervisar el entorno las 24 horas del día, los 7 días de la semana.
«Si desea impulsar el cambio, no puede ser solo que reme en la embarcación. Necesitábamos que todo el mundo remase juntos. ¡Así que todo el mundo canta la misma canción!"
Stuart Curran
Director adjunto de ICT, Together Housing Group
Together Housing Group redujo el número de herramientas de seguridad aisladas que utilizan en un 70 % después de pasar a TrendAI Vision One de forma individual".
Director adjunto de ICT, Together Housing Group
Stuart Curran
IMPACTO EN EL NEGOCIO
Juntos informan de mejoras significativas impulsadas por TrendAI Vision One l todo el programa de seguridad:
- Mejoras en la visibilidad. Curran informa de mejoras drásticas en la visibilidad de activos, riesgos y amenazas desde TrendAI Vision One to .
- Traducción del ciberriesgo en riesgo empresarial. Curran informó de que «Vision One permite a nuestro equipo mostrar datos claros sobre los problemas. Esto nos permite abordar los problemas de seguridad con gerentes individuales, que luego pueden tomar medidas dentro de sus equipos o con personas específicas con confianza. La puntuación de riesgo en Vision One facilita a los gerentes ver y apoyar nuestros objetivos de ciberseguridad».
- Consolidación de herramientas. «Con nuestro cambio a TrendAI Vision One to torceps, hemos reducido el número de herramientas de seguridad aisladas en un 70 %, reduciendo la complejidad tanto en la gestión de herramientas como en su uso y simplificando la vida de nuestros analistas. Todo esto se traduce en ahorros de costes tangibles en múltiples niveles».
- Reducción de costes. La plataforma de seguridad integrada Vision One ha ayudado a Together a reducir o evitar costes en múltiples áreas a medida que la organización mejoró su programa de seguridad. A medida que la superficie de ataque y el panorama de amenazas han crecido, Together ha podido ampliar su programa de ciberseguridad sin añadir más miembros del personal. Los costes directos habrían sido mucho más altos si Together hubiera seguido utilizando soluciones puntuales independientes para los vectores de amenazas en los que se centraba.
- Preparación para la auditoría y el cumplimiento. Vision One ayuda a Together a comprender y comunicar la postura de riesgo con auditores, reguladores y otros proveedores de servicios. Stuart informa que dedica menos tiempo y presupuesto a las actividades de cumplimiento y que puede confiar en que algunos de sus empleados más jóvenes se prepararán para las auditorías. Más allá del cumplimiento de normativa, la solidez de su programa de ciberseguridad y su capacidad para comunicar eficazmente el riesgo se traduce en tranquilidad para los demás, lo que proporciona a Together más poder adquisitivo cuando lo desea (es decir, préstamos para adquirir más vivienda, etc.).
Conclusión
Garantizar una asociación de viviendas sin ánimo de lucro y altamente diversa con recursos y presupuesto limitados requiere un equilibrio cuidadosamente elaborado de flexibilidad, confianza y cumplimiento. Por lo tanto, los líderes de TI y seguridad que respaldan este entorno necesitan toda la ayuda que puedan obtener para ver, proteger y defender esta diversa superficie de ataque mientras supervisan cuidadosamente el riesgo para frustrar la interrupción operativa. Las asociaciones de confianza con proveedores de soluciones de seguridad como TrendAI de ayudan a respaldar el crecimiento y la sostenibilidad del programa de seguridad, fortaleciendo la postura de seguridad, simplificando las operaciones de seguridad y facilitando la gestión del programa.
La profunda y fiable relación entre Together Housing Group y TrendAIı continúa fortaleciéndose, permitiendo a Together centrarse en la prestación de vivienda y servicios, a la vez que opera un entorno seguro y de alto rendimiento que presta servicio a las numerosas comunidades locales a las que apoya.
ACERCA DE TRENDAI de
TrendAIı, la unidad de negocio empresarial de Trend Micro y líder mundial en seguridad de IA, empodera a las empresas, gobiernos y organizaciones con soluciones proactivas diseñadas para inspirar la innovación y reducir el riesgo.
¿Está listo para transformar su enfoque de ciberseguridad?