Gouvernance et gestion des risques

S’appuyant sur ses experts partout dans le monde, Thales vous propose les services de gouvernance et gestion des risques, des services destinés à identifier et à réduire les risques cyber qui menacent les actifs critiques de votre organisation et à renforcer votre cyber maturité.

Problématique

La cybersécurité reste un enjeu complexe et les entreprises ont du mal à gérer tous les risques cyber auxquels elles se trouvent confrontées. Des processus cloisonnés et inefficaces et des systèmes improductifs coûteux rendent le risque cyber difficile à identifier et à tracer. Il en résulte une mauvaise visibilité et des programmes d’atténuation des risques qui ne s’attaquent pas aux priorités, avec pour corrolaires une augmentation des coûts de mise en conformité et une aggravation de l’impact que pourrait avoir une éventuelle compromission.

A cela s’ajoute le fait que les systèmes sont devenus plus complexes et interconnectés. L'industrie 4.0, l'Internet industriel des objets (IIoT) et la migration vers le cloud ont fait que les infrastructures technologiques de nombreux secteurs présentent des dépendances cachées, des comportements nouveaux et une vulnérabilité accrue au niveau de la chaîne logistique. Les méthodes actuelles d'évaluation des risques, axées sur les composants, négligent souvent ces problèmes critiques liés aux systèmes. Résultat : ces risques n’étant pas pris en compte, la survenue d’un incident cyber est susceptible d’entraîner des perturbations au niveau de la productivité, des pertes financières et une atteinte à la réputation, ou encore d’avoir un impact catastrophique sur la sécurité ou la vie des personnes.

Pour lutter contre cela, le secteur de la gouvernance et de la gestion des risques évolue. RGPD, directive NIS, référentiel CMMC : les nouvelles réglementations afférentes à la cybersécurité adoptent une approche axée davantage sur les objectifs que sur la conformité. Adopter une approche du type "case à cocher" ne suffit plus ; les entreprises sont plutôt encouragées à adopter une approche plus mature basée sur le risque. Cependant, toutes les entreprises ne disposent pas des compétences nécessaires, beaucoup se trouvant même dans l’incapacité d’identifier les forces, les faiblesses et les opportunités de développement de leur maturité.

Aujourd'hui, la gouvernance et la gestion des risques exigent une approche globale, qui met l'accent sur l'efficacité à combler les lacunes, à mesurer les performances en matière de risques et à veiller à ce que chacun soit responsable de la cybersécurité au même titre que de la qualité, de la sécurité ou du focus client. 

Notre approche

Nos experts, certifiés en gouvernance et gestion des risques, sont là pour aider les organisations à relever les défis que leur pose la gestion du risque cyber, quelle que soit la norme à laquelle elles se conforment : NIST, ISO, EBIOS, IEC 62443, ED-200 ou tout autre cadre normatif industriel. Nous traitons le risque cyber par une approche de type “boîte à outils”, notamment dans le cas des systèmes critiques complexes, en combinant des approches axées à la fois sur les composants et sur les systèmes afin d’identifier, prioriser et déterminer les activités de remédiation de manière exhaustive.

Pour être efficace, un dispositif de gouvernance et de gestion des risques doit être déployé de manière uniforme et être correctement entretenu. C'est pourquoi notre équipe mondiale d'experts certifiés en audit réalise des évaluations approfondies de l’efficacité des contrôles techniques, de processus et organisationnels mis en place par nos clients. Cet exercice d'analyse comparative permet aux entreprises d'identifier leurs lacunes, les risques liés à la chaîne logistique et leur conformité à un ensemble complexe de lois et de réglementations. Outre la tranquillité d’esprit, ces évaluations périodiques de la cyber-santé apportent des éléments qui permettent de suivre les indicateurs de performance clés (KPI) du risque cyber et de déterminer, au niveau de la direction et du conseil d'administration, le retour sur investissement de toute nouvelle initiative de sécurité.

Adopter et mettre en œuvre une approche basée sur la maturité pour améliorer la gestion du risque cyber apporte des avantages indéniables. Elle permet en effet aux entreprises de s'aligner sur les modèles C2M2, IAMM ou CMMC, de comprendre l’état de maturité actuel de leur cybersécurité et de définir, en fonction de leur appétence au risque et de leur budget, l’état à atteindre pour les 3 à 5 prochaines années. Elles pourront ainsi élaborer une feuille de route d’activités et d’investissements en tenant compte de leurs objectifs de résilience et du niveau d'efficacité visé.

Résultat

Partenaire de confiance de votre cybersécurité, Thales fournit des services de gouvernance et de gestion des risques qui garantissent la protection de vos actifs les plus précieux et les plus critiques contre les cyberattaques. Thales vous propose un ensemble complet de services qui vous permettent de déterminer quels sont vos actifs critiques, de comprendre les risques qui y sont associés et de savoir comment les atténuer. Nous vous accompagnons tout au long du chemin qui vous conduira à la cyber maturité, en comprenant les besoins de votre entreprise et ses exigences en matière de gouvernance et de conformité et en définissant le cadre de sécurité qui vous protégera le mieux contre les cyberattaques. Nos experts sont là pour évaluer l’état de maturité actuel de votre cybersécurité et pour identifier avec vous l’objectif à atteindre et élaborer la feuille de route qui vous y conduira.

Pourquoi Thales ?

Thales cumule plusieurs décennies d'expérience dans la gestion du risque cyber, qu’il s’agisse de grands projets d'ingénierie complexes, d’infrastructures nationales critiques, de centrales nucléaires, de systèmes de transport ou encore d’usines de fabrication complexes dans un large éventail de secteurs industriels.

Nos experts dans le monde entier possèdent une immense expérience de l’OT (Operational Technology) et de l’IT (Information Technology), ainsi que des environnements dans lesquels ces technologies sont déployées. La solution Governance & Risk Management de Thales aide les organisations à prendre les bonnes décisions au bon moment et à agir en conséquence.