La collaboration pour atteindre l’excellence en cybersécurité
Étude de cas
Grâce à des investissements continus dans la cybersécurité, notre client, une institution financière canadienne, a tiré parti des meilleures pratiques du domaine pour protéger ses clients tout au long de la pandémie.
Client : Institution financière canadienne
Les défis du moment : Cybersécurité, protection des renseignements personnels et criminalité financière
Service : Cybersécurité
Pays : Canada
Introduction
Au cours des quatre dernières années, PwC Canada et notre client, une institution financière canadienne, ont travaillé ensemble pour renforcer et faire évoluer le programme de cybersécurité déjà solide de cette entreprise. Globalement, nous avions pour objectif d’améliorer le positionnement de l’institution financière en matière de cybersécurité afin de mieux protéger ses clients et ses employés, et de proposer une expérience sécurisée afin d’attirer de nouveaux clients.
Les travaux importants que nous avions déjà accomplis depuis plusieurs années sur le front de la cybersécurité se sont révélés essentiels lorsque l’institution financière a dû vite s’adapter aux menaces liées à la pandémie de COVID-19. C’est cette base solide qui a permis à notre client d’installer rapidement la majorité de ses employés des services administratifs en télétravail tout en protégeant ses clients contre l’activité en constante évolution des auteurs de cybermenaces.
Comme l’a déclaré le directeur de la sécurité de l’information de cette entreprise : « En raison de la COVID-19, le volume de cybermenaces a augmenté de façon exponentielle dans tous les secteurs au cours de la dernière année. Selon notre plus récente évaluation, cette tendance persistera au moins dans un avenir prévisible, car les auteurs des menaces continueront de profiter de l’incertitude actuelle et des brèches créées par les environnements de travail et d’apprentissage à distance. Cela dit, les investissements planifiés que nous avons faits dans notre programme de cybersécurité au cours des quatre dernières années ont accru notre résilience à ce type de menaces et continueront de le faire. »
Le défi
Au début de notre collaboration, nous avons convenu des objectifs suivants : protéger les acquis de l’institution financière en matière de cybersécurité et accroître davantage la résilience de l’organisation. C’était d’autant plus important à l’époque, alors que notre client était en train de développer et de mettre en œuvre sa nouvelle plateforme de services bancaires en ligne, qui nécessitait des programmes et un soutien hors pair.
En tant qu’institution financière, notre client savait qu’un excellent programme de cybersécurité était essentiel pour protéger ses clients, ses employés et l’organisation dans son ensemble. Il a toujours adhéré fermement à sa stratégie et a compris que pour réaliser ses objectifs d’affaires stratégiques, il devait s’assurer que ses systèmes de protection soient à la hauteur de ceux de ses concurrents, voire meilleurs.
L’équipe interne de cybersécurité de notre client est composée de professionnels talentueux. Pour maintenir ces talents en poste et continuer d’attirer les meilleurs experts en cybersécurité, il compte sur un modèle perfectionné, élaboré avec nous en tant que conseiller de confiance capable de l’aider à transformer sa cyberrésilience et son niveau de préparation.
« La relation avec PwC est structurée de manière à gérer le flux des exigences et à assurer le niveau de maturité requis pour chaque aspect de la cybersécurité. Nous sommes responsables d’un programme de cybersécurité résilient qui nécessite le plus haut niveau d’expertise, tant à l’interne qu’au moyen de collaborations avec des entreprises externes, pour en assurer la pérennité. PwC a fait preuve d’une souplesse et d’une réceptivité incroyables pour entretenir une relation favorisant les résultats partagés et le succès global. »
— Directeur de la sécurité de l’information, institution financière canadienne
L’approche
Alors, comment avons-nous collaboré pour atteindre les objectifs de cyberrésilience de notre client?
Tout d’abord, les deux organisations ont établi une solide relation de travail qui leur a permis de comprendre clairement les objectifs liés à la cybersécurité et les exigences permettant de les atteindre. « La relation avec PwC est structurée de manière à gérer le flux des exigences et à assurer le niveau de maturité requis pour chaque aspect de la cybersécurité. Nous sommes responsables d’un programme de cybersécurité résilient qui nécessite le plus haut niveau d’expertise, tant à l’interne qu’au moyen de collaborations avec des entreprises externes, pour en assurer la pérennité. PwC a fait preuve d’une souplesse et d’une réceptivité incroyables pour entretenir une relation favorisant les résultats partagés et le succès global », souligne notre client.
Cette ’institution financière canadienne dispose d’une équipe de cybersécurité interne exceptionnelle, à laquelle elle a adjoint des membres du Centre de résilience numérique de PwC Canada afin de détecter plus efficacement les cybermenaces, d’y réagir 24 heures sur 24, 7 jours sur 7, et d’instaurer une confiance numérique. Ensemble, nous avons mis au point des systèmes de défense et de contrôle à plusieurs niveaux et un solide programme de cybersécurité qui aide à protéger notre client contre les attaques concertées et s’adapte continuellement à l’évolution des menaces.
Le résultat
Notre approche collaborative a été au cœur du succès de nos travaux avec notre client. Nos équipes ont travaillé ensemble pour tirer le meilleur parti de nos forces et obtenir d’excellents résultats, et ce, en exploitant pleinement les divers points de vue de tous les membres des équipes.
Bien positionné avant la pandémie, notre client a été en mesure de cerner les tendances émergentes influant sur la cybersécurité à tous les niveaux. L’entreprise disposait des systèmes requis pour mieux protéger ses clients et ses employés en toute confiance, malgré l’intensification des cybermenaces directes et des attaques visant la chaîne d’approvisionnement dans un contexte où un nombre croissant de gens adoptaient le télétravail et où la demande de services numériques explosait.
Le fait d’être prête et d’avoir atteint le niveau de maturité approprié a permis à l’entreprise de réagir avec agilité à l’évolution de l’environnement. En outre, sa relation stratégique avec PwC Canada a permis à l’organisation de libérer des ressources qui ont pu soutenir ses activités grâce à des évaluations rapides des risques et à la mise en œuvre de nouveaux services.
Le résultat? L’institution financière canadienne est en mesure d’investir à bon escient pour évoluer en toute confiance vers l’avenir.
Suivre PwC Canada
Contactez-nous
Associé, leader national du groupe Cybersécurité, Services gérés, PwC Canada
Tél. : +1 416 815 5208
Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada
Tél. : +1 604 806 7603
