Background

Suite à une récente transformation de son organisation, une banque d’investissement d’envergure mondiale s’est tournée vers Wavestone pour définir sa stratégie de cybersécurité et une feuille de route pour la mise en œuvre, sur plusieurs années, d’initiatives visant à améliorer ses pratiques de cybersécurité en Amérique du Nord et du Sud. Plus précisément, il a été demandé à Wavestone d’analyser les nombreuses initiatives, en cours et à venir, réparties à travers divers services afin de créer une approche proactive et cohérente de la cybersécurité, couvrant l’ensemble de l’entreprise.

Challenges

  • Portée géographique et alignement mondial – Le projet était axé sur des initiatives locales et régionales au niveau du continent américain. Il a néanmoins été nécessaire de s’aligner sur les normes du groupe à l’échelle mondiale et de définir de manière extrêmement claire la stratégie et pour concevoir une feuille de route et répondre aux nombreux niveaux de réglementation et de normes de cybersécurité en vigueur à travers le monde ;
  • Coordination d’initiatives en cours et à venir – Lors de l’engagement, plusieurs initiatives étaient déjà en cours et ont nécessité une analyse et un ajustement au niveau du groupe, ce qui a affecté la conception simultanée des initiatives futures.

Réponse et facteurs clés de succès

  • Coordination d’une analyse et d’une évaluation complètes de tous les cyber-risques à travers les différents métiers et les opérations transverses, tout en respectant les normes et recommandations de l’industrie afin de préparer les initiatives prioritaires et les étapes suivantes ;
  • Création d’une feuille de route de cybersécurité couvrant plusieurs pays et décrivant les phases d’implémentation , les dépendances entre projets et fonctions et les investissements requis de la part de l’entreprise ;
  • Accélération d’une toute nouvelle initiative de partage des renseignements sur les cyber-menaces pour s’attacher à formaliser des processus métier et à identifier les meilleures pratiques à travers l’entreprise