simplee améliore la cyber-résilience grâce à l’analyse des processus et des vulnérabilités proposée par UMB Consulting.
simplee est une start-up émergente dans le secteur de l’énergie. La sécurité est un facteur très important dans les solutions de recharge innovantes de simplee. C’est pourquoi les responsables informatiques tenaient à créer des bases pour un fonctionnement sûr. Les UMB Security Angels ont vérifié la maturité de la sécurité selon le cadre de cybersécurité du NIST et ont identifié de manière ciblée les points faibles existants. Mais grâce aux mesures proposées par UMB, simplee a pu réagir rapidement et augmenter sa cyber-résilience. Les responsables ont désormais plus de temps à consacrer à leur activité principale.
#Stratégie ITL’énergie nous fait bouger : simplee AG est une entreprise avec siège à Dübendorf, en Suisse, spécialisée dans les solutions destinées à la mobilité électrique. Fondée en 2017, simplee AG propose une vaste gamme de produits et de services spécialement adaptés aux véhicules électriques modernes.
Risque accru – aussi en raison du BYOD
Que la sécurité informatique est une priorité absolue pour une start-up comme simplee pourrait paraître surprenant. Cependant, cette entreprise spécialisée dans l’infrastructure de recharge pour l’électromobilité a compris qu’au stade actuel, un incident de cybersécurité pourrait menacer son existence. Bien que souhaitées par les collaborateurs et très utiles dans la guerre des talents, la culture d’entreprise ouverte et les règles relatives à l’utilisation d’appareils privés sur le lieu de travail (BYOD) représentent un risque accru en termes de cybersécurité.
Quelle est la cyber-résilience de simplee ?
Le service IT de la jeune entreprise s’est très tôt déjà penché sur cette question. En effet, simplee a connu une croissance rapide, qui a, en même temps, posé de grands défis à l’infrastructure informatique. L’entreprise a donc mandaté les consultants en sécurité d’UMB d’examiner la cyber-résilience selon le NIST Cybersecurity Framework.
Maturité de la sécurité selon le cadre de cybersécurité du NIST
Le cadre de cybersécurité du NIST (NIST Cybersecurity Framework) est un modèle structuré qui soutient les entreprises à identifier, évaluer et gérer leurs risques en matière de cybersécurité. Ce Framework se compose d’un ensemble de bonnes pratiques, de standards et de directives qui aident les entreprises à améliorer leur sécurité de l’information.
L’évaluation selon le standard NIST comprend cinq domaines :
• Identifier
• Protéger
• Détecter
• Réagir
• Restaurer
Détection précise des points faibles
Notre étude, puis la présentation destinée à la direction, ont permis d’identifier les points faibles dans chacun des cinq domaines et de donner des recommandations concrètes pour augmenter la cyber-résilience. Nos recommandations sont divisées en mesures organisationnelles et techniques. À ce sujet, Nathan Dandrea, responsable IT chez simplee, explique : « Le check-up de maturité effectué par UMB a clairement mis en évidence les points faibles. Grâce à des recommandations concrètes, nous avons pu réagir rapidement. »
Plus de temps pour l’électromobilité grâce au contrôle de la cybermaturité par UMB.
Le check-up de maturité effectué par UMB a clairement mis en évidence les points faibles. Grâce à des recommandations concrètes, nous avons pu réagir rapidement.