Sélectionner une page
industrie

Faire face aux cyber attaques dans le secteur de l'industrie

industrie

Protégez vos processus métiers sensibles avec Brainwave GRC

 

  • Protection du SI

  • Sensibilité des chaînes logistiques

  • Finances complexes

 

Le secteur industriel, aujourd’hui en pleine mutation, se trouve confronté à de nombreux enjeux stratégiques, à la fois circonstanciels et structurels. La multiplication des données non structurées, la sensibilité des chaînes logistique notamment au risque de fraude, la taille des organisations et l’importance de la protection des systèmes d’information sont toutes des défis à relever pour les acteurs du secteur.

Mais, les industriels manquent souvent de ressources et de solutions pour répondre à l’ensemble de ces enjeux, ou à un prix souvent trop élevé. Malheureusement, le secteur industriel est devenu une cible de choix pour les attaques externes alors même que les entreprises n’ont souvent pas encore assez conscience des risques.

Plusieurs mythes doivent être brisés : certains hackers ont une bonne connaissance des systèmes SCADA / DCS par exemple, et disposent d’outils puissants tels que Shodan, moteur de recherche qui localise les systèmes et industriels non sécurisés dans le monde. De plus, de plus en plus d’acteurs du secteur sont touchés par des cyber attaques dont ils n’étaient pas la cible originelle, mais qui visait leur système d’exploitation à une échelle internationale.

La stratégie de la « forteresse » pour la sécurisation des systèmes d’information est maintenant dépassée car la digitalisation des organisations créée inévitablement des brèches dans un tel système de protection, et les risques internes doivent être pris en compte car ils représentent une part significative des incidents de sécurité informatique.

energie

Protégez vos actifs immmatériels des menaces externes

 

Respectez les exigences de conformité réglementaire croissantes

Défis sectoriels

Finances complexes et SoD

Les finances des acteurs du secteur industriel sont le plus souvent très complexes car, à l’image de leur mode organisationnel, de multiples parties prenantes y sont intégrés et peuvent être source de contraintes ou facteurs de risque pour l’entreprise elle-même. La définition de matrices de séparation des tâches (SoD) et l’application de ces contrôles sont, en conséquence, complexes et souvent incomplets.

Solutions

Gérez facilement vos systèmes

La solution Brainwave permet de collecter, traiter et réconcilier d’immenses volumes de données à partir de toutes les sources possibles pour fournir une information claire, exploitable et utile à l’ensemble des acteurs qu’ils soient auditeur, manager ou responsable d’application. La solution permet de définir des contrôles SoD plus précis et pertinents et de sécuriser leur application car ils sont contextualisés avec les données RH, intégrées à l’ensemble des données collectées.

Les processus complexes des finances des industriels peuvent ainsi être gérés facilement avec une vision d’ensemble dynamique pour maîtriser les risques qu’ils impliquent.

Sensibilité des chaînes logistiques

Les chaînes logistiques des industriels représentent des processus métiers particulièrement sensibles car elles associent un grand ensemble d’applications et d’infrastructures et sont le plus souvent source de nombreux risques de sécurité pour l’entreprise. Ces processus métiers, dont la sécurité est structurée par des contrôles de SoD, sont également soumis à de nombreuses exigences réglementaires.

Réduisez vos risques de fraude

Au sein de processus métiers stratégiques, tels que les chaînes logistiques, la solution Brainwave permet de maîtriser les risques de sécurité comme la fraude et les fuites de données en sécurisant l’application des contrôles de séparation des tâches, en gérant les droits d’accès au plus près de la réalité du processus, et ce, sur l’ensemble du processus et non pas seulement au sein du périmètre d’une seule application ou d’un seul ERP.

Données non structurées

La multiplication des données non structurées concerne le secteur de l’industrie en particulier car de plus en plus sont intégrées aux processus (plans opérationnels, logistiques, etc) et induisent un besoin de gérer la sécurité au niveau des données elles-mêmes. Cependant, ce niveau de précision n’est souvent pas atteint par de nombreuses solutions qui sont également incapables de prendre en charge les volumes importants de données qui sont en jeu.

Sécurisez toutes vos données

La solution Brainwave permet de protéger les données non structurées, les applications dans le cloud, les répertoires partagés en facilitant l’analyse des informations et en mettant en lumière les évolutions et les situations anormales, sources de risques pour la sécurité des données en général, et de ce type de données en particulier. La solution donne accès à une plateforme où une navigation avec des recherches en langage naturel est facilitée, ainsi qu’à des tableaux de bord et des rapports personnalisés pour sécuriser au mieux vos actifs sensibles.

Capital humain important et fragmenté

La taille de nombreuses entreprises dans le secteur de l’industrie implique des organisations RH et des mouvements internes importants, complexes et continus (changements de postes, départs de l’entreprise, arrivées, etc. Ceci peut représenter des risques de sécurité significatifs (fraude, fuite de données, etc) mais également une entrave au respect des exigences réglementaire avec un décalage plus ou moins important entre les droits utilisateurs théoriques et ceux réellement accordées et utilisés par les collaborateurs de l’entreprise, par exemple.

Gérez les droits d’accès sans effort

L’automatisation des campagnes de revues et la contextualisation des droits d’accès – avec les données RH – sur leur périmètre facilite la tâche aux managers et responsables métiers pour conduire à bien ces contrôles nécessaires mais trop souvent fastidieux car faits « à la main ». De plus, l’historique des revues permet de conserver les revues précédentes menées et permet alors de ne revoir que les changements depuis la dernière revue menée et non pas revenir au point de départ à chaque fois. La solution permet alors de gagner du temps pour les managers, la revue n’étant alors plus à l’activité métier.

RETROUVEZ VOS SECTEURS ET VOS PROFILS METIERS

Retrouvez votre secteur d'activité

Assurances et mutuelles

TRANSFORMATION DIGITALE – CONFORMITÉ RÉGLEMENTAIRE – LUTTE CONTRE LA FRAUDE

Le secteur des Assurances et mutuelles se métamorphose à grande vitesse. Avec une pression réglementaire toujours plus forte, les assureurs doivent faire face à de nombreux défis sectoriels tels que la conduite de leur transformation digitale, la gestion de leurs processus métiers sensibles ou encore la lutte contre les cyber attaques.

Assurance

Allez sur la page secteur Assurances  

Banque

CONFORMITE REGLEMENTAIRE – SENSIBILITE DES DONNEES – DIGITALISATION

Le secteur bancaire doit  faire face à de nombreux enjeux à l’heure actuelle : intensification des exigences réglementaires, digitalisation en interne et à l’externe de l’organisation, protection des actifs sensibles ou encore lutte contre la fuite de données.

Banque

Allez sur la page secteur Banque  

Energie

LUTTE CONTRE LES CYBER ATTAQUES – CYBER SÉCURITÉ – SENSIBILISATION

Le secteur de l’énergie est devenu en peu de temps l’une des cibles privilégiées des hackers, en particulier les industries pétrolières et gazières. Ces attaques externes se multiplient et peuvent rapidement impacter tout ou partie d’un pays entier en paralysant le réseau d’électricité, à l’image des hackings en Ukraine et en Israël par exemple.

Energie

Allez sur la page secteur Energie  

Industrie

OUVERTURE DU SI – SECURISATION CHAÎNE LOGISTIQUE – TRANSFORMATION NUMERIQUE

Le secteur industriel, aujourd’hui en pleine mutation, se trouve confronté à de nombreux enjeux stratégiques, à la fois circonstanciels et structurels. La multiplication des données non structurées, la sensibilité des chaînes logistique notamment au risque de fraude, la taille des organisations et l’importance de la protection des systèmes d’information sont toutes des défis à relever pour les acteurs du secteur.

Industrie

Allez sur la page secteur Industrie  

Santé

CYBER ATTAQUES – PROBLÉMATIQUE DE LÉGISLATION – TRANSFORMATION

La multiplication des cyber attaques visant les hôpitaux et les établissements de santé en général, à l’image du hacking du Hollywood presbyterian medical center, implique pour l’ensemble du secteur une intensification des risques de fraude, de fuite de données et d’attaques externes sans pour autant que les acteurs puissent mieux se protéger.

Allez sur la page secteur Santé  

Trading

CYBER ATTAQUES – DONNÉES ET PROCESSUS SENSIBLES – RÉPUTATION

A l’heure actuelle, l’activité trading doit faire face à des risques de cyber sécurité de plus en plus nombreux, à la hauteur des enjeux financiers et économiques qui s’y rattachent. Les conséquences financières et l’impact d’une cyber attaque sur la réputation des entreprises concernées représentent des risques de plus en plus importants face auxquels les acteurs commencent à prendre des mesures.

Trading

Allez sur la page secteur trading  

Retrouvez votre métier

RSSI et RSI

POLITIQUE DE SÉCURITÉ – CARTOGRAPHIE DES RISQUES – EFFICACITÉ OPÉRATIONNELLE

Le sujet de « sécurité » dans l’entreprise est souvent assuré par la collaboration entre RSI et RSSI, lorsque les deux acteurs sont présents dans l’organisation. La définition de la politique de sécurité et la cartographie des risques, menés par le Responsable de la Sécurité des Systèmes d’Information (RSSI), impulsent la direction à suivre pour la mise en place de cette politique de sécurité par le Responsable de la Sécurité Informatique (RSI).
RSSI

Allez sur la page profil RSSI et RSI  

DSI

EFFICACITÉ OPÉRATIONNELLE – PERFORMANCE – OBJECTIFS

L’efficacité sur le plan opérationnel et la performance de la fonction informatique sont des priorités absolues pour tout Directeur des Systèmes d’Information (DSI). Dans ce contexte, la sécurité informatique est souvent perçue comme une contrainte. Cependant, un manque d’attention aux problématiques de sécurité peut compromettre rapidement la performance opérationnelle de la direction.

CIO

Allez sur la page DSI  

Responsable d'infrastructure et d'application

ASSURER LE FONCTIONNEMENT OPÉRATIONNEL ET LA SÉCURITÉ DE SON PÉRIMÈTRE

Chaque responsable d’infrastructure et d’application au sein d’une organisation se doit d’assurer la maintenance opérationnelle de son périmètre mais également d’opérer les contrôles de niveau 1 dans le cadre des plans de contrôle interne, et de répondre aux sollicitations éventuelles des auditeurs.

Responsable-Infra

Allez sur la page profil responsable d'infrastructure et d'application  

Auditeur

EXIGENCES DE CONFORMITÉ, ANALYSES, RAPPORTS ET GOUVERNANCE DES RISQUES

Les enjeux actuels de l’audit informatique sont multiples : vérification de l’intégrité des données et des systèmes, vérification du respect des politiques internes et de la réglementation, détection des dérives… L’audit, en plus de sa mission de contrôle de la conformité réglementaire, a de plus en plus un rôle complémentaire à celui de la sécurité informatique : les ressources et données de l’organisation sont-elles utilisées à bon escient et par des utilisateurs légitimes ?

Auditeur

Allez sur la page profil auditeur  

Contrôleur interne

CONFORMITÉ – MAÎTRISE DES RISQUES ET DES ACTIVITÉS – RESSOURCES – PROCESSUS

Le contrôle interne est aujourd’hui en charge d’un vaste périmètre : contrôles de mise en conformité, la définition et la bonne application des matrices de séparation des tâches (SoD), la mise en oeuvre des plans de contrôles et des KPIs qui en résultent, la conduite de processus de remédiation, etc

Allez sur la page profil contrôleur interne  

Manager fonctionnel

PERFORMANCE – EFFICACITÉ OPÉRATIONNELLE – SÉCURITÉ DU DÉPARTEMENT

Tout responsable de département ou d’unités métiers est avant tout chargé d’assurer l’efficacité organisationnelle et d’atteindre les objectifs fixés. La revue des droits d’accès de ses équipes, le respect des exigences de conformité réglementaire ainsi qu’une conscience des risques de sécurité tels que la fraude sont parmi les défis métiers actuels auxquels vous devez faire face.

Manager

Allez sur la page profil manager  

Directeur Financier DAF et CRO

LUTTER CONTRE LA FRAUDE – ASSURER L’EFFICACITÉ OPÉRATIONNELLE ET FINANCIÈRE

Fuite de données sensibles, vol d’informations, fraude interne… Jamais les directions financières n’ont eu autant à se préoccuper du détournement de l’usage des ressources informatiques. Ces détournement font peser des risques avérés sur la profitabilité et l’image des organisations.  Les Commissaires aux Comptes sont de plus en plus exigeants dans leurs vérifications et pointent du doigt des manquements aux obligations de contrôle qu’il devient de plus en plus compliqué d’ignorer.

Directeur-Financier

Allez sur la page profil Directeur Financier  

Direction générale

CROISSANCE – RISQUES POUR L’ORGANISATION – TRANSFORMATION DIGITALE

Vol d’informations, fuite de documents confidentiels, fraude interne… Jamais les directions financières n’ont eu autant à se préoccuper du détournement de l’usage des ressources informatiques. Ces détournement font peser des risques avérés sur la profitabilité et l’image des organisations. Les Commissaires aux Comptes sont de plus en plus exigeants dans leurs vérifications et pointent du doigt des manquements aux obligations de contrôle qu’il devient de plus en plus compliqué d’ignorer.

Inspection-DG

Allez sur la page profil direction générale  

Share This