Impact
Tous les jours, les systèmes IT Sodexo qui sont déployés traitent les données de 422 000 employés Sodexo et de 100 millions de consommateurs, notamment des patients dans les hôpitaux. De plus, la demande de services plus innovants et efficaces crée une architecture en mutation rapide et interconnectée. Sodexo est également une cible, pour les cybercriminels, qui voudraient exploiter ses éventuelles faiblesses et accéder aux données des milliers de clients et fournisseurs avec lesquels Sodexo est connecté. Dans cet environnement difficile, toute atteinte à la sécurité informatique engendrant une faible intégrité des données, des pertes de données confidentielles, l’indisponibilité de systèmes clés, ou des services de collaboration, peuvent avoir des coûts élevés et/ou un grand impact comme :
- un reporting financier inexact ;
- des pénalités contractuelles ;
- des amendes réglementaires ;
- préjudice réputationnel dans la relation avec les actionnaires, les clients, les consommateurs, les fournisseurs et les collaborateurs de Sodexo.
|
Exemples de mesures de réduction du risque
- Politique de sécurité des informations et des systèmes du Groupe alignée sur la norme ISO 27001, avec des directives de sécurité détaillées sur des sujets clés (par exemple la sécurité by design, les services dans le cloud, la gestion des incidents).
- Investissement dans l’infrastructure, les outils et les services de sécurité tels que l’authentification multifactorielle, le cryptage des ordinateurs portables, les évaluations des risques de sécurité, la surveillance des courriers électroniques, la détection et la sécurisation des points d'accès.
- Événements et incidents surveillés par un centre d'opérations de sécurité.
- Processus mondial de gestion des cyber-incidents et de réponse à ces derniers.
- Stratégie de consolidation de Global Data Center axée sur l’utilisation de partenaires d’hébergement de confiance pour fournir des services sécurisés et efficaces.
- Collaboration à l’échelle de l’entreprise sur des sujets liés à la sécurité et à la conformité, tels que la confidentialité des données, les cybermenaces, les nouvelles technologies et les contrôles internes informatiques, facilitée par l’existence de comités de gouvernance et d’un groupe de réseaux de sécurité et de contrôle interne entre plusieurs pays.
|