Human-figure cutouts arranged in a standing pyramid formation. Teamwork.

Munich Reinsurance unit les équipes mondiales de sécurité pour stimuler la résilience, réduire les coûts

Lucas Morel

Face à des équipes de sécurité dispersées, le groupe de Munich RE a fusionné la réponse aux incidents, le renseignement des menaces et la chasse aux menaces dans une seule opération.

Lorsqu’un assureur prend des risques importants – qu’il s’agisse de couvrant des maisons, des voitures ou des soins de santé – se tourne souvent vers des réassureurs comme le groupe Munich RE pour aider à absorber le coût des pertes catastrophiques causées par des catastrophes.

En tant que l’une des plus grandes sociétés de réassurance au monde, Munich Re Group opère à travers trois marques. Munich re gère le côté réassurance de l’entreprise, Ergo vend une assurance directe aux entreprises et aux particuliers, et Meag Gère les actifs d’investissement de Munich RE et Ergo. Ensemble, ils forment une centrale mondiale dans la gestion des risques.

Au fil du temps, cependant, cette échelle mondiale est venue avec un défi: les services de cybersécurité de l’entreprise ne suivaient pas le rythme de la taille et de la complexité de Munich. Les unités commerciales de chaque marque avaient leurs propres services informatiques et de sécurité, opérant sur leurs propres réseaux. Beaucoup de ces unités étaient passées par des acquisitions, elles ont donc été installées différemment du début.

Cette structure patchwork a rendu difficile la gestion efficace de la sécurité dans toute l’organisation. Les équipes de sécurité, bien que hautement qualifiées, ont été dispersées dans le monde entier et travaillant dans des silos avec différents outils, processus et niveaux de maturité.

D’ici 2023, la société s’est rendu compte que sa posture mondiale de cybersécurité avait besoin d’une mise à niveau pour protéger pleinement les marques en pleine croissance de Munich.

La solution est venue sous la forme du projet d’intégration de l’équipe d’intervention en matière d’incidence de cybersécurité, lancée en avril 2024. Cette initiative a fusionné la réponse à l’incident distincte du groupe Munich Re, les équipes de menace et les équipes de chasse aux menaces dans une opération mondiale unifiée 24/7.

Une équipe de sécurité, une mission

L’objectif était clair pour l’organisation informatique et de sécurité de Munich: offrir une réponse aux incidents de pointe, des renseignements sur les menaces et la chasse aux menaces dans l’entreprise sans frais de ballon.

«Nous devions combiner des équipes de sécurité afin que nous puissions fournir des services conjointement à toutes nos marques», explique Markus Engelke, responsable de Global CSIRT au Munich Re Group.

Selon Engelke, les principaux objectifs du projet étaient de:

  • Consolider les fonctions en une équipe d’intervention en cas d’incident, une équipe de renseignement sur les menaces et une équipe de chasse aux menaces au service de toutes les marques de Munich 24h / 24.
  • Améliorez les capacités de l’équipe en mélangeant les compétences les plus fortes de chaque équipe en fonctions plus matures et bien équilibrées.
  • Réduisez les redondances des responsabilités, des outils et des processus pour réduire les coûts.

Pour atteindre ces objectifs, Munich a déployé diverses tactiques, notamment:

  • Combinant les meilleures pratiques des équipes de cyber-menace, de la chasse aux menaces et des équipes d’intervention en cybersécurité pour créer des services nouveaux et améliorés.
  • Établir un modèle de partage cohérent entre les équipes et l’intégration plus fluide avec les fonctions informatiques et commerciales.
  • Passer à des outils de sécurité basés sur le cloud – tels que les plates-formes SIEM, EDR et CTI – pour permettre l’accès entre les environnements.
  • Mise en œuvre d’un modèle de couverture suivant pour les opérations 24/7 sans personnel épuisant.
  • Hériter des groupes de travail mondiaux et des transactions quotidiennes pour encourager la solidarité de l’équipe.
  • Des séances de cours sur les leçons avec une participation ouverte des équipes de détection, de protection et de réponse.
  • Appuyant sur les marchés mondiaux du travail pour recruter des personnes ayant des compétences de niche.
  • Développer des compétences en interne qui avaient normalement été externalisées.
  • Mettant l’accent sur les mesures axées sur la qualité par rapport au volume des billets bruts.

Le grand défi: fusion des équipes de sécurité à travers les frontières

Le principal obstacle pour rassembler les équipes de sécurité était que de nombreuses unités commerciales à travers les marques n’étaient pas gérées directement par l’organisation de sécurité de Munich. Sans visibilité complète dans ces environnements, l’équipe intégrée n’a pas pu obtenir une image complète des risques ni fournir la protection dont ces unités nécessaires.

Pour combler cet écart, Engelke et son équipe ont pris plusieurs mesures délibérées:

  • Déploiez les outils de sécurité nécessaires pour chaque équipe et former des employés.
  • Créez des manuels d’intégration pour accélérer l’intégration future.
  • Planifiez l’incorporation complète de toutes les unités commerciales dans les deux ans, avec la première vague d’intégrations déjà en cours.

Mais la séparation technique a posé un autre obstacle. Les unités commerciales de Munich fonctionnaient sur des réseaux et des domaines séparés, ce qui ne signifiait pas accès direct au système entre eux.

Selon Engelke, la solution a été double. Premièrement, l’équipe s’est déplacée vers des outils basés sur le cloud accessibles à partir de n’importe quel environnement; Deuxièmement, ils ont mis en œuvre des comptes de réduction temporaire temporaires pour un accès à court terme jusqu’à ce qu’un réseau unifié soit en place.

Ensemble, ce sont des étapes clés qui ont permis aux équipes de sécurité de commencer à collaborer plus tôt que prévu.

L’impact: l’efficacité des gains sans licenciements

La réalisation la plus notable de l’intégration de l’équipe était peut-être qu’aucune mise à pied n’était nécessaire – un résultat rare dans les grandes réorganisations. Chaque employé des équipes de sécurité est resté en place, avec des économies de coûts provenant de la consolidation des outils et des services externalisés.

Et ces économies seront substantielles. En fusionnant les opérations SOC, les plates-formes SIEM, les outils de renseignement sur les menaces, les capacités de chasse aux menaces et les systèmes EDR, la société prévoit d’économiser 4 millions de dollars par an, une fois pleinement mis en œuvre.

Les avantages ne se sont pas arrêtés à des réductions de coûts. L’intégration a également amélioré l’expertise globale de l’équipe.

«Avant le projet, une équipe a excellé en médecine légale numérique, une autre en renseignement sur les menaces et une autre dans la chasse proactive aux menaces», explique Engelke. «Maintenant, l’équipe combinée fonctionne à un niveau élevé dans les trois disciplines.»

Dès le début, le leadership informatique savait que la culture ferait ou briserait le projet. C’était une priorité absolue que tous les employés de l’informatique et de la sécurité se sentaient valorisés dans leurs nouveaux rôles mondiaux et avaient la possibilité de partager des idées et de contribuer au succès de l’équipe globale.

Commencez où vous pouvez gagner rapidement, soulignez la culture

Pour les dirigeants de la sécurité qui envisagent une consolidation similaire, Munich Re Group propose les conseils suivants:

  • Prioriser les premières victoires: L’intégration informatique et de sécurité complète peut prendre des années, alors commencez par des fonctions qui peuvent fusionner rapidement pour créer de l’élan.
  • Investissez dans des outils basés sur le cloud qui permettent une collaboration croisée au début.
  • Rendre la culture centrale: L’intégration concerne autant les gens que les systèmes.
  • Créer des manuels documentés Ainsi, chaque nouvelle intégration suit un processus éprouvé.
  • Célébrez les succès En cours de route pour garder les équipes motivées.

«N’attendez pas que l’environnement parfait commence à s’intégrer», explique Engelke. «Commencez par des domaines qui ont moins de conditions préalables, comme l’intelligence des menaces, et laissez ce succès vous transporter à travers les étapes les plus complexes.»

Un plan pour l’intégration de l’équipe de sécurité mondiale

Le projet d’intégration de l’équipe de réponse aux incidents de cybersécurité de Munich est la preuve que les grandes organisations peuvent consolider les opérations de sécurité sans sacrifier le moral des employés ni la rupture du budget.

En fusionnant les équipes de sécurité, les outils et l’expertise, le groupe Munich RE a non seulement économisé de l’argent, mais a également construit une défense plus cohérente contre les cyber-menaces.

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

A young man in a white hat and a white and blue striped shirt juggles balls on a white background
La cybersécurité n’est pas sous-financée, elle est sous-gérée
Qui livre le Darknet | Chouette noire
Qui livre le Darknet | Chouette noire
Comment justifier vos investissements en sécurité
Comment justifier vos investissements en sécurité