Témoignage

Ensemble, le groupe de logement : Comment une association régionale de logement réduit les cyber-risques de 32 %

Logo Omdia
Logo Together Housing

Secteur

Organisme à but non lucratif

Employés

Plus de 1 500

Région

Royaume-Uni

  • 32 % de réduction des risques sur une période de 12 mois.
  • Réduction de 70 % de la complexité globale de la cybersécurité grâce à la consolidation.
  • Évolué pour répondre à la croissance de l'entreprise sans ajouter de personnel cybernétique supplémentaire.
  • Moins de temps et de budget consacrés aux activités de conformité.
  • Réduction des coûts dans plusieurs domaines.

INTRODUCTION

Together Housing Group est l’un des principaux fournisseurs de logements dans le nord de l’Angleterre, détenant et gérant plus de 37 000 propriétés et fournissant une gamme de services d’assistance aux résidents. Il s’agit d’une organisation à but non lucratif, ce qui signifie que tous les bénéfices sont réinvestis au profit des résidents et des communautés. Together Housing Group fournit également des programmes de logement et de soins supplémentaires et finance des projets communautaires par le biais de son association caritative, Newground Together.

Plus de 1 700 membres du personnel direct, qui utilisent une combinaison d’ordinateurs portables, d’appareils mobiles, de serveurs sur site et d’applications fournies dans le cloud, prennent en charge cet environnement diversifié et hautement distribué, pour soutenir les opérations quotidiennes.

En tant qu’entité opérationnelle à but non lucratif financée publiquement, Together doit suivre un processus complet de diligence raisonnable pour chaque cycle de renouvellement de contrat, en utilisant un processus formel de demande de devis et une évaluation approfondie des fournisseurs de solutions pour chaque période contractuelle de 3 ans. Trend Micro a été le seul fournisseur de solutions à répondre à toutes les exigences dès sa sortie de l'emballage, et Together Housing Group entretient une relation continue de 12 ans avec Trend Micro.

La technologie est fondamentale pour pratiquement tous les aspects de l’opération Together Housing. Avec plus de 500 travailleurs directs qui entretiennent et réparent des propriétés, la capacité à répartir, suivre et gérer cette main-d’œuvre hautement mobile est essentielle pour les familles en fonction du logement.

La santé et la confiance dans cet environnement d'exploitation critique sous-tendent la croissance continue de cette organisation à but non lucratif hautement examinée, permettant un prêt et un investissement immobilier continus pour répondre aux besoins croissants de la communauté.

LE DÉFI

Avant de travailler avec Trend Micro, Together exploitait plusieurs solutions de sécurité en silos de plusieurs fournisseurs de sécurité. Le filtrage Web, le phishing, les VPN, etc. étaient tous distincts. « Il était presque impossible de faire confiance », a déclaré Stuart Curran, directeur adjoint des TIC.

Nombre d’utilisateurs de Together utilisent plusieurs appareils, y compris des ordinateurs portables et des appareils mobiles, et beaucoup travaillent dans un environnement de bureau virtuel. Dans l'isolement, une activité d'un appareil individuel peut ne pas sembler malveillante, mais lorsque les activités sont surveillées sur tous les appareils, une histoire différente est souvent observée.

L’un des plus grands défis de Together était la sensibilisation en dehors de l’IT. « Avant, nous étions appelés « bloqueurs ». » Curran a indiqué qu'il avait appris que la sensibilisation à la sécurité de Together devait commencer à des niveaux inférieurs au sein de l'organisation, en communiquant l'importance de la cybersécurité pour la réussite de l'opération. À mesure qu'ils obtenaient des niveaux inférieurs, ils ont ensuite pu passer à l'équipe de direction.

L’équipe a appris qu’elle devait participer à d’autres groupes et se présenter, partager, impliquer les autres, expliquer l’impact de la sécurité et les impliquer à un niveau où les gens commencent à s’engager et à poser des questions. Ils devaient le personnaliser chaque fois que possible. Et lorsqu'ils ont fait cela, ils ont pu créer une solide culture de cybersécurité dans l'ensemble de l'organisation.

En tant qu’organisation à but non lucratif, la conformité à UK Cyber Essentials est essentielle. Curran dépend régulièrement des activités d’auto-évaluation pour se préparer et préparer son équipe à ce que les auditeurs entrent et commencent à poser des questions. Il ajoute également que ces activités aident à maintenir les bons niveaux de cyberassurance.

Ensemble, nous avons rencontré de nombreux défis qui ont touché plusieurs domaines d’activité, tels que l’environnement technique, les ressources, les politiques et les processus. Ces défis ont généralement laissé Together mal préparé à un événement majeur de cybersécurité.

Les principaux défis comprenaient les suivants :

Visibilité limitée sur les actifs et les environnements d'exploitation. Avec une visibilité limitée sur les actifs et les environnements d’exploitation, l’équipe Together Housing a eu du mal à identifier et quantifier les risques.

Faible maturité de la gouvernance et de la quantification des risques. Ensemble, nous avons eu du mal à quantifier et à communiquer les risques à ses parties prenantes. Sans visibilité claire sur les risques, les ressources limitées du service IT ont passé un temps incalculable à évaluer et analyser l’environnement, et ont eu du mal à rendre compte des risques réels.

Manque de sensibilisation à la sécurité, d’éducation et de culture. L’hygiène de la sécurité dans l’ensemble de la base diversifiée d’employés de Together a entraîné des événements de sécurité fréquents et a créé des frictions dans les améliorations du programme.

Personnel limité. En l'absence de cyber-ressources dédiées, Together a eu peu de temps pour mettre en œuvre le programme de sécurité. Le responsable et deux membres de l’équipe s’occupaient de l’ensemble de l’infrastructure, y compris les serveurs, le cloud, les pare-feu et la cybersécurité.

Solutions de sécurité en silos et ponctuelles. Ensemble, nous avons utilisé plusieurs solutions de sécurité cloisonnées de plusieurs fournisseurs de sécurité, et le filtrage Web, le phishing, les VPN, etc. étaient tous distincts. « Il était presque impossible de faire confiance », explique M. Curran.

Connexions du cercle utilisateur

Avec notre passage à la plateforme Trend Vision One, nous avons réduit le nombre d'outils de sécurité cloisonnés de 70 %, ce qui a réduit la complexité de la gestion et de l'utilisation des outils et a simplifié la vie de nos analystes.

VISION DES TENDANCES UNE PLATEFORME EN ACTION

Ensemble, rapporte que l'adoption de Trend Vision One a permis à l'organisation de sécuriser sa flotte d'appareils, de systèmes, d'infrastructures et d'ensembles de données en pleine croissance dans son environnement d'exploitation diversifié.

Trend Vision One prend en charge des stratégies de sécurité proactives et réactives, notamment la réduction de la surface d’attaque, la surveillance et l’évaluation des risques, et l’atténuation des menaces actives. La plateforme a consolidé plusieurs solutions de sécurité ponctuelles pour protéger l’infrastructure du réseau, des endpoints, des emails et du cloud, tout en prenant en charge les opérations de sécurité, y compris la gestion proactive de l’exposition aux cyber-risques (CREM) et les capacités de détection et de réponse réactives. Vision One CREM aide à évaluer et à quantifier les risques dans l’ensemble du cyber-domaine.

Ensemble utilise également Trend Service One pour les services managés de détection et de réponse, étendant l'équipe interne et fournissant des ressources de sécurité expertes pour surveiller l'environnement 24 h/24, 7 j/7.

« Si vous voulez favoriser le changement, vous ne pouvez pas simplement pagayer sur le bateau. Nous devions rassembler tout le monde. Tout le monde chante la même chanson ! »

Stuart Curran

Directeur adjoint des TIC, Together Housing Group

Together Housing Group a réduit de 70 % le nombre d'outils de sécurité cloisonnés qu'il utilise après avoir adopté Trend Vision One.

Directeur adjoint des TIC, Together Housing Group

Stuart Curran

IMPACT COMMERCIAL

Ensemble, rapporte des améliorations significatives alimentées par Trend Vision One dans l'ensemble du programme de sécurité :

  • Améliorations de la visibilité. Curran rapporte des améliorations drastiques dans la visibilité des actifs, des risques et des menaces de Trend Vision One.
  • Traduction des cyber-risques en risques commerciaux. Selon M. Curran, « Vision One permet à notre équipe de se présenter avec des données claires sur les problèmes. Cela nous permet de traiter les problèmes de sécurité avec des responsables individuels, qui peuvent ensuite agir au sein de leurs équipes ou avec des personnes spécifiques en toute confiance. La notation des risques dans Vision One permet aux responsables de voir et de soutenir facilement nos objectifs de cybersécurité. »
  • Consolidation des outils. « Avec notre passage à Trend Vision One, nous avons réduit le nombre d'outils de sécurité cloisonnés de 70 %, ce qui a réduit la complexité de la gestion des outils et de leur utilisation, et a simplifié la vie de nos analystes. Tout cela se traduit par des économies tangibles à plusieurs niveaux. »
  • Réduction des coûts. La plateforme de sécurité intégrée Vision One a aidé Together à réduire ou à éviter les coûts dans plusieurs domaines, à mesure que l’organisation a amélioré son programme de sécurité. À mesure que la surface d'attaque et le paysage des menaces se sont développés, Together a pu développer son programme de cybersécurité sans ajouter de membres du personnel. Les coûts directs auraient été beaucoup plus élevés si Together avait continué à utiliser des solutions ponctuelles distinctes pour les vecteurs de menace sur lesquels elle était axée.
  • Préparation à l’audit et à la conformité. Vision One aide Together à comprendre et à communiquer la posture de risque aux auditeurs, régulateurs et autres fournisseurs de services. Stuart déclare consacrer moins de temps et de budget aux activités de conformité et pouvoir compter sur certains de ses employés les plus jeunes pour se préparer aux audits. Au-delà de la conformité, la force de son programme de cybersécurité et sa capacité à communiquer efficacement les risques se traduisent en réconfort pour les autres, donnant à Together plus de pouvoir d’achat lorsqu’il le souhaite (c.-à-d., prêts pour acquérir plus de logements, etc.).

Conclusion

Sécuriser une association de logements à but non lucratif très diversifiée avec des ressources et un budget limités nécessite un équilibre soigneusement élaboré entre flexibilité, confiance et conformité. Les responsables informatiques et de la sécurité qui prennent en charge cet environnement ont donc besoin de toute l'aide dont ils peuvent bénéficier pour voir, protéger et défendre cette surface d'attaque diversifiée, tout en surveillant attentivement les risques pour contrecarrer les perturbations opérationnelles. Des partenariats de confiance avec des fournisseurs de solutions de sécurité tels que Trend Micro aident à soutenir la croissance et la durabilité des programmes de sécurité, à renforcer la posture de sécurité, à simplifier les opérations de sécurité et à faciliter la gestion des programmes.

La relation approfondie et fiable entre Together Housing Group et Trend Micro continue de se renforcer, permettant à Together de se concentrer sur le logement et la prestation de services, tout en exploitant un environnement sécurisé et performant qui dessert les nombreuses communautés locales qu’elle soutient.

À PROPOS DE TREND MICRO

Trend Micro, un leader mondial dans la cybersécurité, participe à rendre notre monde plus sûr pour l'échange d'informations numériques. Alimentée par des décennies d’expertise en sécurité, de recherche mondiale sur les menaces et d’innovation continue, la plateforme de cybersécurité d’entreprise Trend Vision One exploite l’IA pour protéger des centaines de milliers d’organisations et des millions d’individus sur les clouds, les réseaux, les appareils et les endpoints. TrendMicro.com

Prêt à transformer votre approche de cybersécurité ?