Améliorer la gestion de la sécurité et de la conformité
Fondée en 1916 au Japon, la société internationale NSK développe et fabrique des roulements et du matériel de précision depuis plus de 100 ans. Elle travaille en étroite collaboration avec l’industrie automobile et fournit aux fabricants une gamme de roulements répondant à leurs besoins spécifiques.
« NSK joue un rôle important dans la chaîne d’approvisionnement automobile. Notre mission est de veiller à ce que les lignes de production de nos clients ne s’arrêtent jamais, c’est pourquoi nous accordons une grande importance à la cybersécurité », explique Yasushi Kazawa, Group Manager du département de la sécurité de l’information au siège de la division ICT chez NSK Ltd.
Le département de la sécurité de l’information est chargé de s’assurer que NSK respecte les réglementations de sécurité et de conformité établies par les associations automobiles étrangères ainsi que par chaque fabricant.
Pour répondre à ces exigences, l’entreprise doit fournir des rapports de réponse aux incidents comme preuve de sa conformité. NSK avait besoin d’un nouvel outil de gestion SecOps permettant de prouver la conformité de ses pratiques sans avoir à créer des rapports manuellement.
Une solution globale de pointe pour les opérations et services IT et SecOps
NSK a adopté ServiceNow Security Operations pour renforcer la gestion de la sécurité. Security Operations permet à une équipe dédiée d’identifier et d’éliminer les vulnérabilités des systèmes d’entreprise tout en protégeant l’environnement contre un nombre de cyberattaques qui croît d’année en année. Cette démarche est cruciale pour réduire le risque qu’une attaque vienne perturber la continuité d’activité ou nuire à la réputation de NSK.
Security Operations suit l’historique des incidents, comme la détection et la résolution des vulnérabilités, et crée automatiquement une base de connaissances. L’outil fournit un historique complet que l’entreprise peut présenter à ses clients pour démontrer la conformité aux réglementations et la sécurité des données. Cela évite à l’équipe d’avoir à rassembler des rapports manuellement en réponse aux demandes des clients.
« Nous avons préféré ServiceNow Security Operations à plusieurs autres solutions, car il s’agit de la principale plateforme mondiale pour les opérations et services IT et pour la sécurité », explique Yasushi Kazawa. « Nous pouvons également déployer la solution dans nos succursales à l’étranger afin de rationaliser les opérations de sécurité dans l’ensemble du groupe NSK. »
Gérer un nombre croissant d’incidents et de rapports
Avant le lancement du système, le département de la sécurité de l’information avait établi des règles et des procédures pour répondre aux vulnérabilités et aux incidents de sécurité. Cependant, comme le rappelle Yasushi Kazawa, « Nous avions du mal à répondre au volume d’incidents, qui augmentait chaque jour. »
Des alertes logicielles de sécurité, des appels téléphoniques d’urgence et des e-mails généraient continuellement des rapports d’incidents de sécurité provenant des sites nationaux et des autres pays. Gérer ce nombre croissant de rapports avec un effectif limité représentait un défi majeur pour NSK.
« La vérification de la progression, du statut et de la résolution de chaque incident constituait une tâche considérable. Pour m’assurer de ne rien oublier, j’ai envisagé de créer une feuille de calcul afin d’enregistrer et de gérer tous les incidents, mais cela représentait tout simplement un volume bien trop important », explique Yasushi Kazawa.
Hiérarchiser les incidents en fonction des risques
En octobre 2020, NSK a déployé la fonctionnalité Vulnerability Response, suivie de Security Incident Response deux mois plus tard.
L’adoption de Security Incident Response a immédiatement résolu ce problème. Les applications de sécurité et de surveillance envoient des notifications automatiques au personnel pour tout incident. Security Incident Response suit les incidents et leur attribue un numéro d’identification.
L’équipe SecOps peut vérifier les rapports d’incident de manière proactive et attribuer chaque ticket à l’équipe IT avec le numéro d’identification, ce qui permet de suivre les incidents jusqu’à leur résolution et de s’assurer qu’ils sont tous traités.
La solution hiérarchise également les réponses en fonction de l’impact que le problème aurait sur l’activité. Ainsi, même avec une équipe restreinte, l’entreprise dispose d’une protection rapide et efficace contre les pannes.
« Nous n’avons plus besoin d’échanger d’innombrables e-mails et il est beaucoup plus facile de voir le statut de chaque incident », explique Yasushi Kazawa.
Aucun incident de sécurité majeur sur l’exercice 2021
Grâce à ServiceNow, il faut presque deux fois moins de temps pour résoudre les incidents à faible et moyen risque détectés au Japon. La solution fournit également un historique des réponses et des incidents sous la forme d’une base de connaissances pouvant être utilisée pour standardiser les opérations.
« Nous pouvons désormais déléguer les incidents simples à des employés ou des sous-traitants moins expérimentés, ce qui réduit d’environ 80 % le travail que doit gérer notre équipe SecOps hautement qualifiée », précise Yasushi Kazawa. « Elle peut ainsi se consacrer à des tâches à plus forte valeur ajoutée qui nécessitent davantage de compétences, comme l’analyse détaillée des vulnérabilités et des incidents afin de renforcer notre système de gestion. »
Security Operations génère également des alertes au Japon en cas de vulnérabilités et d’incidents détectés sur les sites de NSK situés à l’étranger. « Notre politique consiste à partir du principe que les différents sites n’ont pas remarqué les alertes d’incident, de sorte que notre équipe japonaise doit répondre aux alertes par e-mail ou via d’autres canaux », explique Jiadi Cao, Manager of Security Operations for Overseas Locations, Information Security Department chez NSK Ltd. « Là encore, nous pouvons suivre le statut de ces incidents à l’aide du numéro d’identification pour nous assurer que rien n’est laissé de côté. »
Renforcer la conformité en matière de risques pour la gouvernance
Pour renforcer son système de sécurité interne, le département de sécurité de l’information a mis en place un point de contact unique permettant au personnel de se procurer des rapports et de réserver une réunion. En septembre 2022, l’entreprise a lancé un portail dédié aux demandes de sécurité internes à l’aide des fonctionnalités ServiceNow.
« De nombreux employés ne savaient pas à qui s’adresser s’ils recevaient un e-mail externe suspect ou remarquaient des irrégularités dans le système », explique Tatsuya Fujimoto, qui travaille dans l’équipe Information Security et a participé au développement du portail. « Ils disposent désormais d’un portail central qui simplifie l’envoi des demandes et accélère les délais de réponse. Les équipes obtiennent plus rapidement et facilement des informations plus fiables en matière de sécurité. »
À l’avenir, NSK prévoit d’utiliser la technologie ServiceNow pour améliorer la gestion des risques dans tous les domaines, sans se limiter à la sécurité.
« Nous envisageons de déployer ServiceNow Integrated Risk Management (IRM) pour la gouvernance, le risque et la conformité (GRC). Cela nous permettra de nous assurer que nous respectons les règles et politiques applicables », conclut Yasushi Kazawa. « Développer une relation de confiance avec nos partenaires est une de nos priorités absolues. Chez NSK nous étudions de manière proactive les nouveaux processus et technologies à adopter pour assurer la sécurité de nos systèmes. »
Au cours de l’exercice 2021, l’équipe a éliminé des incidents de sécurité graves. ServiceNow Security Operations a également aidé le département de la sécurité de l’information à remplir trois de ses missions : répondre aux cybermenaces, gérer convenablement les actifs informationnels et gagner la confiance des clients, de la société et des entreprises affiliées au Japon et à l’étranger.