Témoignage
Ensemble, le groupe de logement
Comment une association régionale de logement réduit les cyber-risques de 32 %
Secteur
Organisme à but non lucratif
Employés
Plus de 1 500
Région
Royaume-Uni
- Réduction des risques de 32 % sur une période de 12 mois
- Réduction de 70 % de la complexité globale de la cybersécurité grâce à la consolidation
- Évolutif pour répondre à la croissance de l'entreprise sans ajouter de personnel cybernétique supplémentaire
- Réduction du temps et du budget consacrés aux activités de conformité
- Réduisez les coûts dans plusieurs domaines
INTRODUCTION
Together Housing Group est un fournisseur de logements de premier plan dans le nord de l’Angleterre, détenant et gérant plus de 37 000 propriétés et fournissant une gamme de services de soutien aux résidents. Il s’agit d’une organisation à but non lucratif, ce qui signifie que tous les bénéfices sont réinvestis au profit des résidents et des communautés. Together Housing Group fournit également des programmes de logement et de soins supplémentaires et finance des projets communautaires par le biais de son association caritative, Newground Together.
Plus de 1 700 membres du personnel direct, qui utilisent une combinaison d’ordinateurs portables, d’appareils mobiles, de serveurs sur site et d’applications fournies dans le cloud, prennent en charge cet environnement diversifié et hautement distribué, pour soutenir les opérations quotidiennes.
En tant qu’entité opérationnelle à but non lucratif financée publiquement, Together doit suivre un processus complet de diligence raisonnable pour chaque cycle de renouvellement de contrat, en utilisant un processus formel de demande de devis et une évaluation approfondie des fournisseurs de solutions pour chaque période contractuelle de 3 ans. TrendAIð a été le seul fournisseur de solutions à répondre à toutes les exigences dès la sortie de l'emballage, et Together Housing Group a maintenu une relation continue de 12 ans avec TrendAIð.
La technologie est fondamentale pour pratiquement tous les aspects de l’opération Together Housing. Avec plus de 500 travailleurs directs qui entretiennent et réparent les propriétés, la capacité à répartir, suivre et gérer cette main-d’œuvre hautement mobile est essentielle pour les familles en fonction du logement.
La santé et la confiance dans cet environnement opérationnel critique sous-tendent la croissance continue de cette organisation à but non lucratif hautement examinée, permettant un prêt et un investissement immobilier continus pour répondre aux besoins croissants de la communauté.
LE DÉFI
Avant de travailler avec TrendAIð, Together exploitait plusieurs solutions de sécurité cloisonnées de plusieurs fournisseurs de sécurité. Le filtrage Web, le phishing, les VPN, etc. étaient tous distincts. « Il était presque impossible de faire confiance », a déclaré Stuart Curran, directeur adjoint des TIC.
Bon nombre d’utilisateurs de Together utilisent plusieurs appareils, notamment des ordinateurs portables et des appareils mobiles, et beaucoup travaillent dans un environnement de bureau virtuel. Dans l'isolement, une activité d'un appareil individuel peut ne pas sembler malveillante, mais lorsque les activités sont surveillées sur tous les appareils, une histoire différente est souvent observée.
L’un des plus grands défis de Together a été la sensibilisation en dehors de l’IT. « Auparavant, nous étions appelés « bloqueurs ». Curran a indiqué avoir appris que la sensibilisation à la sécurité de Together devait commencer à des niveaux inférieurs au sein de l’organisation, en communiquant l’importance de la cybersécurité pour la réussite de l’opération. À mesure qu’ils obtenaient des niveaux inférieurs, ils ont ensuite pu passer à l’équipe de direction.
L’équipe a appris qu’elle devait participer à d’autres groupes et se présenter, partager, impliquer les autres, expliquer l’impact de la sécurité et les impliquer à un niveau où les gens commencent à s’engager et à poser des questions. Ils devaient le personnaliser chaque fois que possible. Et lorsqu’ils ont fait cela, ils ont pu créer une solide culture de cybersécurité dans l’organisation.
En tant qu’organisation à but non lucratif, la conformité à UK Cyber Essentials est essentielle. Curran dépend régulièrement des activités d’auto-évaluation pour se préparer, lui et son équipe, à l’arrivée des auditeurs et à commencer à poser des questions. Il ajoute également que ces activités aident à maintenir les bons niveaux de cyberassurance.
Ensemble, nous avons rencontré de nombreux défis qui ont touché plusieurs domaines d’activité, tels que l’environnement technique, les ressources, les politiques et les processus. Ces défis ont généralement laissé Together mal préparé à un événement majeur de cybersécurité.
Les principaux défis comprenaient les suivants :
Visibilité limitée sur les actifs et les environnements d'exploitation. Avec une visibilité limitée sur les actifs et les environnements d’exploitation, l’équipe Together Housing a eu du mal à identifier et quantifier les risques.
Faible maturité de la gouvernance et de la quantification des risques. Ensemble, nous avons eu du mal à quantifier et à communiquer les risques à ses parties prenantes. Sans visibilité claire sur les risques, les ressources limitées du service IT ont passé un temps incalculable à évaluer et analyser l’environnement, tout en ayant du mal à rendre compte des risques réels.
Manque de sensibilisation à la sécurité, d’éducation et de culture. L’hygiène de la sécurité dans l’ensemble de la base diversifiée d’employés de Together a entraîné des événements de sécurité fréquents et a créé des frictions dans les améliorations du programme.
Personnel limité. En l'absence de cyber-ressources dédiées, Together a eu peu de temps pour opérationnaliser le programme de sécurité. Le responsable et deux membres de l’équipe ont pris en charge l’ensemble de l’infrastructure, y compris les serveurs, le cloud, les pare-feu et la cybersécurité.
Solutions de sécurité en silos et ponctuelles. Ensemble, nous avons utilisé plusieurs solutions de sécurité cloisonnées de plusieurs fournisseurs de sécurité, et le filtrage Web, le phishing, les VPN, etc. étaient tous distincts. « Il était presque impossible de faire confiance », explique M. Curran.
« Grâce à notre passage à la plateforme [TrendAI Vision Oneð], nous avons réduit le nombre d’outils de sécurité cloisonnés de 70 %, ce qui a réduit la complexité de la gestion et de l’utilisation des outils, simplifiant ainsi la vie de nos analystes. »
Stuart Curran
Directeur adjoint des TIC, Together Housing Group
TRENDAI VISION ONE LA PLATEFORME EN ACTION
Ensemble, rapporte que l'adoption de TrendAI Vision Oneð a permis à l'organisation de sécuriser sa flotte d'appareils, de systèmes, d'infrastructures et d'ensembles de données en pleine croissance dans son environnement d'exploitation diversifié.
TrendAI Vision Oneð prend en charge des stratégies de sécurité proactives et réactives, notamment la réduction de la surface d’attaque, la surveillance et l’évaluation des risques, et l’atténuation des menaces actives. La plateforme a consolidé plusieurs solutions de sécurité ponctuelles pour protéger l’infrastructure du réseau, des endpoints, des emails et du cloud, tout en prenant en charge les opérations de sécurité, y compris la gestion proactive de l’exposition aux cyber-risques (CREM) et les capacités de détection et de réponse réactives. Vision One CREM aide à évaluer et à quantifier les risques dans l'ensemble du cyber-domaine.
Ensemble utilise également TrendAI Service Oneð pour des services managés de détection et de réponse, étendant l’équipe interne et fournissant des ressources de sécurité expertes pour surveiller l’environnement 24 h/24, 7 j/7.
« Si vous voulez favoriser le changement, vous ne pouvez pas simplement pagayer sur le bateau. Nous devions rassembler tout le monde. Tout le monde chante la même chanson ! »
Stuart Curran
Directeur adjoint des TIC, Together Housing Group
Together Housing Group a réduit de 70 % le nombre d'outils de sécurité cloisonnés qu'il utilise après avoir adopté TrendAI Vision One- la solution. »
Directeur adjoint des TIC, Together Housing Group
Stuart Curran
IMPACT COMMERCIAL
Ensemble, rapporte des améliorations significatives alimentées par TrendAI Vision Oneð dans l’ensemble du programme de sécurité :
- Améliorations de la visibilité. Curran rapporte des améliorations drastiques en matière de visibilité des actifs, des risques et des menaces de TrendAI Vision One elles-mêmes.
- Traduction des cyber-risques en risques commerciaux. Selon M. Curran, « Vision One permet à notre équipe de se présenter avec des données claires sur les problèmes. Cela nous permet de traiter les problèmes de sécurité avec des responsables individuels, qui peuvent ensuite agir au sein de leurs équipes ou avec des personnes spécifiques en toute confiance. La notation des risques dans Vision One permet aux responsables de voir et de soutenir facilement nos objectifs de cybersécurité. »
- Consolidation des outils. « Grâce à notre passage à TrendAI Vision Oneð, nous avons réduit le nombre d'outils de sécurité cloisonnés de 70 %, ce qui a réduit la complexité de la gestion et de l'utilisation des outils et a simplifié la vie de nos analystes. Tout cela se traduit par des économies tangibles sur plusieurs niveaux. »
- Réduction des coûts. La plateforme de sécurité intégrée Vision One a aidé Together à réduire ou à éviter les coûts dans plusieurs domaines, à mesure que l’organisation a amélioré son programme de sécurité. À mesure que la surface d'attaque et le paysage des menaces se sont développés, Together a pu développer son programme de cybersécurité sans ajouter de membres du personnel. Les coûts directs auraient été beaucoup plus élevés si Together avait continué à utiliser des solutions ponctuelles distinctes pour les vecteurs de menace sur lesquels elle se concentrait.
- Préparation à l’audit et à la conformité. Vision One aide Together à comprendre et à communiquer la posture de risque aux auditeurs, régulateurs et autres fournisseurs de services. Stuart déclare consacrer moins de temps et de budget aux activités de conformité et pouvoir compter sur certains de ses employés les plus jeunes pour se préparer aux audits. Au-delà de la conformité, la force de son programme de cybersécurité et sa capacité à communiquer efficacement les risques se traduisent en réconfort pour les autres, donnant à Together plus de pouvoir d’achat lorsqu’il le souhaite (c.-à-d., prêts pour acquérir plus de logements, etc.).
Conclusion
Sécuriser une association de logements à but non lucratif très diversifiée avec des ressources et un budget limités nécessite un équilibre soigneusement élaboré entre flexibilité, confiance et conformité. Les responsables informatiques et de la sécurité qui prennent en charge cet environnement ont donc besoin de toute l'aide dont ils peuvent bénéficier pour voir, protéger et défendre cette surface d'attaque diversifiée, tout en surveillant attentivement les risques pour contrecarrer les perturbations opérationnelles. Des partenariats de confiance avec des fournisseurs de solutions de sécurité tels que TrendAIð aident à soutenir la croissance et la durabilité des programmes de sécurité, renforcent la posture de sécurité, simplifient les opérations de sécurité et facilitent la gestion des programmes.
La relation approfondie et fiable entre Together Housing Group et TrendAIð continue de se renforcer, permettant à Together de se concentrer sur le logement et la prestation de services, tout en exploitant un environnement sécurisé et performant qui dessert les nombreuses communautés locales qu’elle soutient.
À PROPOS DE TRENDAI-2016
TrendAIð, l'unité commerciale d'entreprise de Trend Micro et le leader mondial de la sécurité de l'IA, offre aux entreprises, aux gouvernements et aux organisations des solutions proactives conçues pour inspirer l'innovation et réduire les risques.
Prêt à transformer votre approche de cybersécurité ?