Background

Suite à une récente transformation de son organisation, une banque d’investissement d’envergure mondiale s’est tournée vers Wavestone pour définir sa stratégie de cyber-sécurité et une feuille de route pour la mise en œuvre, sur plusieurs années, d’initiatives visant à améliorer ses pratiques de cyber-sécurité en Amérique du Nord et du Sud. Plus précisément, il a été demandé à Wavestone d’analyser les nombreuses initiatives, en cours et à venir, réparties à travers divers services afin de créer une approche proactive et cohérente de la cyber-sécurité, couvrant l’ensemble de l’entreprise.

Challenges

  • Portée géographique et alignement mondial – Le projet était axé sur des initiatives locales et régionales au niveau du continent américain. Il a néanmoins été nécessaire de s’aligner sur les normes du groupe à l’échelle mondiale et de définir de manière extrêmement claire la stratégie et pour concevoir une feuille de route et répondre aux nombreux niveaux de réglementation et de normes de cyber-sécurité en vigueur à travers le monde ;
  • Coordination d’initiatives en cours et à venir – Lors de l’engagement, plusieurs initiatives étaient déjà en cours et ont nécessité une analyse et un ajustement au niveau du groupe, ce qui a affecté la conception simultanée des initiatives futures.

Réponse et facteurs clés de succès

  • Coordination d’une analyse et d’une évaluation complètes de tous les cyber-risques à travers les différents métiers et les opérations transverses, tout en respectant les normes et recommandations de l’industrie afin de préparer les initiatives prioritaires et les étapes suivantes ;
  • Création d’une feuille de route de cyber-sécurité couvrant plusieurs pays et décrivant les phases d’implémentation , les dépendances entre projets et fonctions et les investissements requis de la part de l’entreprise ;
  • Accélération d’une toute nouvelle initiative de partage des renseignements sur les cyber-menaces pour s’attacher à formaliser des processus métier et à identifier les meilleures pratiques à travers l’entreprise