Un grand détaillant en ligne américain comptant des dizaines de milliers d'employés et de nombreux sites physiques internationaux en Europe et en Asie connaissait une croissance rapide qui dépassait la maturation de son programme de sécurité initial. Le détaillant devait rapidement mettre en place un centre d'opérations de sécurité mondial (GSOC) en partant de zéro, en se concentrant sur la gestion des incidents et l'escalade. Le programme nécessitait une couverture 24 heures sur 24 et 7 jours sur 7, une ligne directe pour les incidents internes et une gestion rationalisée des incidents liés aux événements externes. Sous l'impulsion d'une petite équipe innovante, ils ont dû faire face à des clients exigeants, à des exigences réglementaires et opérationnelles, ainsi qu'à la pression interne exercée par les dirigeants pour maintenir des normes de sûreté et de sécurité élevées.
Une approche technologique accélère le programme de sécurité
Le temps et les coûts d'exploitation étant un facteur important, le détaillant s'est tourné vers Crisis24 pour une nouvelle approche en deux phases. Dans la première phase, Crisis24 a fourni une combinaison de technologies et de services pour construire les fondations de la gestion des incidents, avec des SOP évolutives pour un GSOC pleinement fonctionnel. Un centre d'opérations de sécurité virtuel (VSOC) partagé a été mis en place afin de démontrer sa faisabilité, son efficacité et sa valeur. La première phase comprenait également une ligne téléphonique d'urgence pour les incidents internes, une alerte rapide de l'ESI et une notification de masse pour les incidents externes tels que les tempêtes ou les manifestations. Cette approche a permis de démontrer le développement et la valeur des procédures opérationnelles normalisées, tout en permettant des économies de temps et d'argent par rapport aux services traditionnels de gestion des alarmes.
Un soutien sur mesure grâce à l'homme et à la machine
Lors du lancement de la première phase, des événements réels tels que l'ouragan Beryl et les tornades du centre et de l'est ont démontré la valeur de l'IA, du logiciel et de la solution humaine. Le VSOC a fourni des conseils sur les zones potentiellement touchées, les types d'impact et, éventuellement, les évacuations et les fermetures, justifiant ainsi la nécessité d'un soutien plus personnalisé au cours de la deuxième phase. Au cours de la phase suivante, Crisis24 a élargi ses services pour inclure des analystes du renseignement intégrés 24 heures sur 24 et 7 jours sur 7, ce qui a permis au détaillant de répondre à ses besoins en matière de sécurité. Cela a permis au détaillant de répondre à l'évolution de ses besoins et de fournir un soutien plus adapté à ses besoins en matière de sécurité.
Cette approche progressive présente de nombreux avantages. Tout d'abord, elle a permis une évaluation mutuelle de l'adéquation, le détaillant et l'équipe de Crisis24 se faisant mutuellement confiance, en commençant par un service partagé et en évoluant ensuite vers une équipe entièrement dédiée. Deuxièmement, il a permis d'établir des procédures opérationnelles standard (POS). S'il est facile de dire que les événements à fort impact doivent être remontés de manière proactive, il faut pour cela des années d'expérience, combinant la technologie, l'IA, la configuration, la formation et, surtout, une communication claire sur le contexte commercial du client. Enfin, il a démontré une valeur précoce pour les cadres non spécialistes de la sécurité. Les meilleurs responsables de la sécurité évaluent continuellement comment générer le plus de valeur pour l'entreprise, au-delà de la simple garantie de la sûreté et de la sécurité des employés. L'approche VSOC-first a permis des gains opérationnels en plus des gains de sécurité.
Si vous avez besoin d'aide pour développer ou étendre votre programme de sécurité, découvrez comment Crisis24 peut renforcer la résilience de votre organisation en combinant le meilleur de la technologie avec une expertise humaine exceptionnelle.
