Améliorer la gestion de la sécurité et la conformité
fondée en 1916 au Japon, la société internationale NSK développe et fabrique des roulements et des machines de précision depuis plus de 100 ans. Elle travaille en étroite collaboration avec l'industrie automobile et fournit aux fabricants une gamme de roulements répondant à leurs besoins spécifiques. 

« NSK joue un rôle important dans la chaîne d’approvisionnement des véhicules. Notre mission est de veiller à ce que les chaînes de production des clients ne soient jamais interrompues, et nous y parvenons en mettant fortement l’accent sur la cybersécurité », explique Yasushi Kazawa, Group Manager of the information Security Department, ICT Headquarters chez NSK Ltd

Le département de la sécurité des informations est chargé de s’assurer que NSK respecte les réglementations de sécurité et de conformité établies par les associations automobiles étrangères ainsi que par les fabricants individuels.

Pour répondre à ces exigences, des rapports de réponse aux incidents doivent être fournis comme preuve que l’entreprise est conforme. NSK avait besoin d’un nouvel outil de gestion SecOps capable de démontrer la conformité sans avoir à créer des rapports manuellement.

Leader mondial des opérations SecOps et des services IT
, NSK a adopté ServiceNow Security Operations pour renforcer la gestion de la sécurité. Security Operations permet à une équipe dédiée d’identifier et d’éliminer les vulnérabilités des systèmes d’entreprise tout en protégeant l’environnement contre un nombre croissant de cyberattaques chaque année. Cela est essentiel pour réduire le risque qu’une attaque perturbe la continuité de l’activité ou nuise à la réputation de NSK.

Security Operations suit l’historique des incidents, notamment la façon dont les vulnérabilités sont détectées et résolues, et crée automatiquement une base de connaissances. Elle fournit ainsi un historique complet que l’entreprise peut présenter aux clients pour démontrer sa conformité aux réglementations et qu’elle assure la sécurité des données. Cela évite à l’équipe d’avoir à rassembler manuellement des rapports en réponse aux demandes des clients.

« Nous avons choisi ServiceNow Security Operations plutôt que plusieurs autres solutions, car il s’agit de la première plateforme mondiale pour les opérations de services IT et la sécurité », explique Kazawa. « Nous pouvons également déployer la solution dans nos bureaux à l’étranger pour rationaliser les opérations de sécurité dans l’ensemble du groupe NSK. »

Gestion d’un nombre croissant d’incidents et de rapports
, le département de la sécurité des informations avait établi des règles et des procédures pour répondre aux vulnérabilités et aux incidents de sécurité avant l’introduction du système. Cependant, comme le rappelle Kazawa : « Nous avions du mal à répondre au volume d’incidents, qui augmentait chaque jour. »

Des rapports d’incidents de sécurité provenant de sites nationaux et étrangers ont été générés 24/7 par des alertes logicielles de sécurité, des appels téléphoniques d’urgence et des e-mails. La gestion de ce nombre toujours croissant de rapports avec des effectifs limités était un défi majeur pour NSK.

« Vérifier la progression, l’état et la résolution de chaque incident était une tâche énorme. Pour m’assurer que rien n’a été manqué, j’ai envisagé de créer une feuille de calcul pour tous les enregistrer et les gérer, mais le volume était tout simplement trop important », explique Kazawa.

Hiérarchisation des incidents basée sur les risques
en octobre 2020, NSK a déployé la fonctionnalité Vulnerability Response, suivie de Security incident Response deux mois plus tard.

L’adoption de Security incident Response a immédiatement résolu ce problème. Le personnel reçoit des notifications automatiques de tout incident provenant des applications de sécurité et de surveillance. Les incidents sont suivis dans Security incident Response et un numéro d'identification leur est attribué.

L’équipe SecOps peut vérifier de manière proactive le rapport d’incident et affecter chaque ticket à l’équipe IT avec le numéro d’identification, ce qui permet de suivre l’incident jusqu’à sa résolution et de s’assurer que rien n’est manqué.

La solution hiérarchise également les réponses en fonction du niveau d’impact que le problème aurait sur l’entreprise. Ainsi, même avec une équipe limitée, l’entreprise dispose d’une protection rapide et efficace contre les pannes.

« Nous n’avons plus besoin d’échanger des e-mails interminables, et il est beaucoup plus facile de voir l’état de chaque incident », explique Kazawa.

Aucun incident de sécurité majeur en 2021
avec ServiceNow, le temps nécessaire pour résoudre les incidents à risque faible et moyen détectés au Japon a presque diminué de moitié. La solution accumule également un historique des réponses et des incidents sous forme de base de connaissances qui peut être utilisée pour standardiser les opérations.

« Nous pouvons désormais déléguer les incidents simples à des employés ou des sous-traitants moins expérimentés, ce qui réduit d’environ 80 % le travail que notre équipe SecOps hautement qualifiée doit gérer », explique Kazawa. « Cela leur permet de se consacrer à des tâches à plus forte valeur ajoutée qui nécessitent plus de compétences, comme l’analyse détaillée des vulnérabilités et des incidents, afin de renforcer notre système de gestion. »

Security Operations génère également des alertes au Japon pour les vulnérabilités et les incidents détectés sur les sites de NSK à l’étranger. « Notre politique est de supposer que les sites individuels n’ont pas remarqué d’alertes d’incident. Nous demandons donc une réponse à ces alertes à notre équipe japonaise par e-mail ou par d’autres canaux », explique Jiadi Cao, responsable des opérations de sécurité pour les emplacements à l’étranger, département de la sécurité des informations chez NSK Ltd. « Une fois de plus, nous pouvons suivre l’état de ces incidents à l’aide du numéro d’identification pour nous assurer que rien n’est manqué. »

Renforcer la gouvernance conformité aux risques
pour renforcer son système de sécurité interne, le département de la sécurité des informations a mis en place un point de contact unique pour permettre au personnel d’obtenir des rapports et de réserver une consultation. En septembre 2022, elle a lancé un portail dédié aux demandes de sécurité internes utilisant la fonctionnalité ServiceNow.

« De nombreux employés ne savaient pas qui contacter s’ils recevaient un e-mail externe suspect ou remarquaient des irrégularités dans le système », explique Tatsuya Fujimoto, qui travaille au sein de l’équipe de sécurité des informations et a participé au développement du portail. « Désormais, ils disposent d’un portail central pour simplifier la soumission des demandes et accélérer les délais de réponse. Le personnel obtient des informations plus rapides et plus fiables sur la sécurité avec moins d’efforts. »

À l’avenir, NSK prévoit d’utiliser la technologie ServiceNow pour améliorer la gestion des risques dans tous les domaines, pas seulement pour la sécurité.

« Nous envisageons de déployer ServiceNow Integrated Risk Management (IRM) pour la gouvernance, les risques et la conformité (GRC). Cela nous aidera à nous assurer que nous fonctionnons conformément aux règles et politiques appropriées », conclut Kazawa. « Instaurer la confiance avec les parties prenantes est une priorité absolue pour nous. NSK étudiera de manière proactive les nouveaux processus et technologies à adopter pour assurer la sécurité de nos systèmes. »

Au cours de l’exercice 2021, l’équipe a éliminé les incidents de sécurité graves. ServiceNow Security Operations a également aidé le département sécurité des informations à remplir trois de ses missions : répondre aux menaces de cybersécurité, gérer les actifs d’information de manière appropriée et gagner la confiance des clients, de la société et des organisations affiliées au Japon et à l’étranger.