{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
Sécurité et efficacité : gérer les cyber-risques et anticiper les cyberattaques.
La confiance dans les institutions s'érode. Chacun est toujours plus préoccupé par sa sécurité personnelle et numérique, et méfiant quant à la véracité des informations. Les entreprises se sentent également menacées par la transformation numérique et les changements sociétaux qu’elle entraîne.
Voilà pourquoi nous vous proposons une combinaison innovante alliant génie humain et technologies pour vous soutenir tout au long de votre parcours, depuis la stratégie jusqu’à l’exécution et l’exploitation. Chez PwC, nous formons une communauté apte à résoudre les problèmes, en nous appuyant sur des technologies, et dont la vocation est de vous aider à parvenir à la conformité, la sécurité et la résilience.
Urs Küderli
Partner and Leader Cybersecurity and Privacy, PwC Suisse
« Sécurité et succès : nous vous aidons à engager les bons talents au bon endroit. »
Urs Küderli,Partner and Leader Cybersecurity and Privacy, PwC SuisseNos équipes d’experts locales et mondiales définissent avec vous une feuille de route pour votre transformation numérique. Ensemble, nous trouvons comment accroître la valeur de vos investissements en cybersécurité et tirer parti des avantages d'une transformation numérique sécurisée. Nous sommes un partenaire fiable et vous aidons à intégrer la sécurité dans votre ADN, au service de vos clients et de votre stratégie de croissance.
Chacun sait désormais que la question n'est pas de savoir si votre entreprise sera attaquée, mais plutôt quand. Êtes-vous prêts ? Avez-vous le bon partenaire pour réagir rapidement et efficacement ? Avec notre équipe, vous serez en mesure de détecter et d’analyser des cyberattaques et d’y répondre. Nous pourrons également vous préparer à y réagir efficacement. Les experts de notre équipe, classée leader par Gartner et Forrester, vous aident également à accroître votre résilience et à tirer les enseignements d’éventuels incidents.
L’époque de la sécurité périmétrique est révolue. Les mots-clés sont désormais contrôle de l’identité et des accès et surveillance de la conformité. Nous vous aidons à construire une entreprise numérique sécurisée autour des personnes et de la technologie grâce à une gouvernance, à des processus et à des outils fiables permettant un contrôle et une gestion efficaces de vos identités.
Identifiez les données essentielles à la survie et au succès de votre entreprise - et assurez leur sécurité. Nous vous aidons à instaurer de manière proactive la confiance dans vos pratiques de gestion des données en vous aidant à établir au sein de votre organisation une culture axée sur la sécurité et la confidentialité, à mettre en œuvre un solide programme de protection des données personnelles, à obtenir des certifications reconnues en matière de sécurité et à évaluer la maturité des pratiques de vos prestataires essentiels.
Les sociétés envisageant de passer au cloud et de mettre en place un espace de travail moderne doivent veiller à ce que la sécurité et la conformité soient prises en compte dès le début du projet. Nos experts vous aident à déceler les vulnérabilités de votre architecture cloud et de votre gouvernance, mais aussi à atténuer les cybermenaces.
Société énergétique multinationale
Sous la pression de la pandémie de Covid-19, le client a déployé la technologie Microsoft en se focalisant sur la solution technique afin de permettre les téléconférences depuis chez soi, mais le projet a dû être interrompu du fait du manque de conformité réglementaire. Pour pallier cette situation, nous avons étudié le paysage réglementaire du client concernant toutes les entités suisses. Nous avons proposé une approche structurée et de multiples schémas directeurs qui ont servi de base à la conception et la documentation des mesures organisationnelles, techniques et contractuelles requises sur le plan de la réglementation. Dorénavant, le client est prêt à accueillir de nombreuses entités et à fournir une organisation de services centralisée.
Banque privée suisse
Le manque d’intégration des outils a empêché le traitement automatisé des vulnérabilités sur les quelque 19 000 serveurs chez le client. Nous avons restreint la surface d’attaque de la banque en mettant en œuvre une gouvernance et un processus solide de bout en bout pour traiter les vulnérabilités. L’automatisation intégrée tout au long du processus nous a permis de diminuer très nettement les frais d’exploitation et d’aider à affiner la définition d’une gouvernance informatique claire, comprenant rôles et responsabilités.
Organisation de commerce et de services
PwC a apporté son soutien à un client faisant l’objet d’une attaque dans le cadre de sa réponse aux incidents, en mettant à profit le contenu propriétaire de PwC et son savoir-faire en matière de surveillance des menaces pour fournir des indicateurs de piratage. Nous avons été en mesure d’identifier et de confirmer des activités suspectes sur les serveurs, les stations de travail et les environnements informatiques des utilisateurs. Nous avons été capables de pourchasser, contenir et remédier aux activités des pirates à l’échelle voulue et en temps réel.
Compagnie d’assurance internationale
Sur demande du groupe d’audit interne d’une compagnie d’assurance internationale, nous avons élaboré un exercice adapté sur mesure autour d’une campagne de hameçonnage et de constitution d’une « Red Team ». Sur la base du succès de notre intrusion et du piratage des systèmes et des réseaux, cette organisation a décidé de réévaluer ses dépenses et ses priorités concernant l’informatique et la sécurité.
Entreprise manufacturière
Le client désirait évaluer sa cybersécurité afin de mieux comprendre sa posture de sécurité actuelle et de faire le point sur les faiblesses techniques et au sein des processus susceptibles d’être exploitées pour accéder aux systèmes et dérober des données métier critiques. Pour y parvenir, un exercice de de constitution d’une Red Team a été organisé sans en informer le département informatique, dans le but de tester les capacités de détection et de riposte des informaticiens et du Security Operation Center (SOC) externalisé.
Banque suisse
La haute direction de la banque a sollicité PwC pour évaluer la maturité de son organisation de sécurité ainsi que sa résilience face aux cyber-risques. Par la même occasion, sa gouvernance informatique a été évaluée vis-à-vis du cadre NIST, des normes ISO relatives à la maturité des processus, des réglementations suisses et des pratiques recommandées par PwC. Sur la base de cette évaluation, une analyse des lacunes, une matrice des risques et des recommandations stratégiques ont été établies et présentées au Conseil.
Quelle que soit votre priorité – migration vers le cloud, plus d’innovation ou transformation numérique – nos services s’appuient sur des alliances et des affiliations au niveau international.
PwC a mis en place des capacités NIS2 combinées, développées par nos communautés de spécialistes en cybersécurité, gestion des risques, réponse aux incidents, gouvernance, conformité et droit.
Ces communautés ont été réunies pour former une équipe de plus de 150 professionnels expérimentés à travers la région EMEA, qui se concentrent sur l’accompagnement de notre clientèle dans le cadre de la directive NIS2. Nous aidons nos clients à comprendre l’importance de la directive NIS2 pour leur organisation, leur propre capacité à répondre aux exigences ou à identifier les lacunes, et nous les aidons à se conformer aux exigences réglementaires, tant au niveau local qu’au niveau européen, de manière proportionnée et rentable.
https://pages.pwc.ch/core-contact-page?form_id=7014I0000006pWeQAI&lang=fr&embed=true
Récompensé comme leader dans l'IDC MarketSpace : Worldwide Systems Integrators/Consultancies for Cybersecurity
Récompensé comme leader dans l'IDC MarketSpace : Worldwide Cyber Security Risk Management Services 2023 Vendor Assessment
PwC est un leader dans les domaines de la cybersécurité et protection des données. Voulez-vous faire partie des acteurs importants dans un monde toujours plus numérique ?
Rejoignez notre équipe.
Partner, Leader Digital Assurance & Trust and Cybersecurity & Privacy, PwC Switzerland
+41 58 792 84 59