Migliorare la gestione e la conformità della sicurezza
Fondata nel 1916 in Giappone, l'azienda NSK sviluppa e produce cuscinetti e macchinari di precisione da oltre 100 anni. Opera a stretto contatto con l'industria automobilistica, fornendo ai produttori una gamma di cuscinetti per soddisfare i loro requisiti specifici.
"NSK svolge un ruolo importante nella filiera dei veicoli. La nostra missione è fare in modo che le linee di produzione della clientela non si fermino mai, e lo facciamo ponendo una forte enfasi sulla sicurezza informatica", afferma Yasushi Kazawa, Group Manager dell'Information Security Department, ICT Headquarters di NSK Ltd.
L'Information Security Department ha la responsabilità di garantire che NSK segua le normative di sicurezza e conformità stabilite dalle associazioni automobilistiche internazionali e dai singoli produttori.
Per soddisfare questi requisiti, è necessario fornire report di risposta agli incidenti come prova della conformità dell'azienda. NSK aveva bisogno di un nuovo strumento di gestione SecOps con la funzionalità di dimostrare la conformità senza necessità di creare manualmente i report.
Una soluzione leader a livello mondiale per le operazioni SecOps e dei servizi IT
NSK ha adottato ServiceNow Security Operations per rafforzare la gestione della sicurezza. Security Operations consente a un team dedicato di identificare ed eliminare le vulnerabilità nei sistemi aziendali, proteggendo al contempo l'ambiente da un numero crescente di attacchi informatici ogni anno. Ciò è di vitale importanza per ridurre il rischio di un attacco che interrompe la continuità di business o danneggia la reputazione di NSK.
Security Operations tiene traccia della cronologia degli incidenti, come il modo in cui vengono rilevate e risolte le vulnerabilità, e crea automaticamente una Knowledge Base. In questo modo, ottiene una cronologia completa che può presentare alla sua clientela per dimostrare la conformità alle normative e la sicurezza dei dati. Questo evita al team di dover raccogliere manualmente i report in risposta alle richieste della clientela.
"Abbiamo scelto ServiceNow Security Operations tra diverse altre soluzioni perché è la piattaforma globale leader per le Service Operations e per la sicurezza", afferma Kazawa. "Possiamo anche distribuire la soluzione ai nostri uffici esteri per semplificare le Security Operations in tutto il Gruppo NSK."
Gestire un numero crescente di incidenti e report
Prima dell'introduzione del sistema, l'Information Security Department aveva stabilito regole e procedure per rispondere alle vulnerabilità e agli incidenti di sicurezza. Tuttavia, come ricorda Kazawa: "Facevamo fatica a rispondere al volume degli incidenti, che aumentava giorno dopo giorno."
I report sugli incidenti di sicurezza provenienti dalle sedi nazionali ed estere sono stati generati 24 ore al giorno, 7 giorni alla settimana, tramite avvisi del software di sicurezza, telefonate di emergenza ed e-mail. La gestione di questo numero sempre crescente di report con un numero limitato di dipendenti è stata una sfida importante per NSK.
"Controllare i progressi, lo stato e la risoluzione di ogni incidente era un impegno enorme. Per essere sicuro di non tralasciare nulla, ho pensato di creare un foglio di calcolo per registrarli e gestirli tutti, ma il volume era enorme", racconta Kazawa.
Assegnazione della priorità agli incidenti basata sul rischio
Nell'ottobre 2020, NSK ha eseguito il roll out della funzionalità Vulnerability Response e due mesi dopo di Security Incident Response.
L'adozione di Security Incident Response ha risolto immediatamente questo problema. Il personale riceve notifiche automatiche di eventuali incidenti dalle applicazioni di sicurezza e monitoraggio. Gli incidenti vengono tracciati nel Security Incident Response e gli viene assegnato un numero di identificazione.
Il personale SecOps può controllare in modo proattivo il report dell'incidente e assegnare ciascun caso con il rispettivo numero di identificazione al team IT, il che aiuta a tenere traccia dell'incidente fino alla sua risoluzione e assicura di non tralasciare nulla.
La soluzione stabilisce anche la priorità delle risposte in base al livello di impatto del problema sull'azienda, in modo tale che anche con un team limitato l'azienda possa contare su una protezione rapida ed efficiente contro le interruzioni.
"Non abbiamo più bisogno di scambiarci thread di e-mail senza fine ed è molto più facile vedere lo stato di ogni incidente", afferma Kazawa.
Nessun incidente di sicurezza grave nell'anno fiscale 2021
Con ServiceNow, il tempo impiegato per risolvere gli incidenti a basso e medio rischio rilevati in Giappone è quasi dimezzato. La soluzione accumula inoltre una cronologia delle risposte e degli incidenti come Knowledge Base che può essere utilizzata per standardizzare le operazioni.
"Ora possiamo delegare gli incidenti più semplici al personale meno esperto o ad aziende terze, riducendo di circa l'80% il lavoro che il nostro team SecOps, altamente qualificato, deve gestire", spiega Kazawa. "Questo lascia al team il tempo di dedicarsi a lavori di maggior valore che richiedono maggiori competenze, come l'esecuzione di un'analisi dettagliata delle vulnerabilità e degli incidenti, che consentano di rafforzare il nostro sistema di gestione."
Security Operations genera inoltre avvisi in Giappone in merito a vulnerabilità e incidenti rilevati presso i siti esteri di NSK. "La nostra policy presuppone che le singole sedi non si siano accorte degli avvisi di incidente, quindi richiediamo al nostro team giapponese una risposta agli avvisi tramite e-mail o altri canali", spiega Jiadi Cao, Manager of Security Operations for Overseas Locations, Information Security Department di NSK Ltd. "Ancora una volta, possiamo tenere traccia dello stato di questi incidenti utilizzando il numero di identificazione per assicurarci di non tralasciare nulla."
Consolidare governance, rischio e conformità
Per rafforzare il suo sistema di sicurezza interno, l'Information Security Department ha creato un unico punto di contatto per il personale, in modo da ottenere report e prenotare una consulenza. Nel settembre 2022 ha lanciato un portale dedicato alle richieste di informazioni sulla sicurezza interna utilizzando le funzionalità di ServiceNow.
"Molti dipendenti non sapevano chi contattare se ricevevano un'e-mail esterna sospetta o notavano irregolarità nel sistema", spiega Tatsuya Fujimoto, che lavora nel team Information Security e ha partecipato allo sviluppo del portale. "Ora hanno a disposizione un portale centrale che semplifica l'invio delle richieste e accelera i tempi di risposta. Il personale ottiene informazioni più rapide e affidabili sulla sicurezza con meno sforzo."
In futuro, NSK intende utilizzare la tecnologia ServiceNow per migliorare la gestione del rischio in tutte le aree, oltre che per la sicurezza.
"Stiamo valutando il roll out di ServiceNow Integrated Risk Management (IRM) per la governance, il rischio e la conformità (GRC). Questo ci aiuterà a garantire che operiamo in linea con le regole e le politiche corrette", conclude Kazawa. "Costruire fiducia con gli stakeholder è una priorità assoluta per noi. NSK prenderà in considerazione proattivamente nuovi processi e tecnologie da adottare per mantenere sicuri i suoi sistemi."
Nell'anno fiscale 2021, il team non ha riscontrato incidenti di sicurezza gravi. ServiceNow Security Operations ha inoltre aiutato l'Information Security Department a raggiungere tre delle sue missioni: rispondere alle minacce alla sicurezza informatica, gestire adeguatamente gli asset informativi e ottenere la fiducia della clientela, della società e delle organizzazioni affiliate in Giappone e all'estero.