Unéo, acteur majeur de la protection sociale des militaires en France, accompagne ses adhérents tout au long de leur vie personnelle et professionnelle
- Santé & Prévoyance
- 1 200 collaborateurs
- + 600 000 adhérents
- Services adaptés aux besoins des militaires et de leur famille
Unéo & la quantification du risque cyber : aligner ses décisions vis-à-vis de son appétit au risque.
En 2020, alors que Unéo évalue l’intérêt de souscrire à une police de cyberassurance, l’entreprise décide d’éclairer sa prise de décision en s’appuyant sur la solution de Quantification des Risque Cyber de Citalid.
L’apport de la Cyber Risk Quantification pour Unéo se confirme lorsque, en 2024, l’entreprise remporte l’appel d’offre émis par un Ministère en démontrant sa résilience face au risque cyber.
Par ailleurs, la solution Citalid a été adoptée par d’autres métiers au sein de l’entreprise : la direction des risques utilise la plateforme pour démontrer la bonne gestion des risques tandis que la direction financière d’Unéo l’emploie pour répondre à certaines exigences liées à la directive DORA.
Utilisation d’indicateurs financiers à des fins de communication dans le cadre d’un appel d’offre.
Dans le cadre du process de réponse à la Due Diligence menée dans le cadre d’un Appel d’Offre, Unéo s’est appuyé sur les données générées par la plateforme Citalid pour démontrer sa maturité défensive face au risque cyber et justifier de sa décision de ne pas avoir souscrit à une cyberassurance.
Sur la base de données actionnables et d’indicateurs financiers, Unéo a pu apporter une vision complète de son exposition au risque. L’enrichissement dynamique des modèles de calcul de Citalid avec des données de Cyber Threat Intelligence a su convaincre que l’entreprise maitrisait son risque et agissait de manière éclairée.
Le logiciel de quantification de risques cyber est un outil indispensable pour notre organisation. Il me permet de démontrer de
manière rapide et précise l'impact des mesures de sécurité.
Grâce aux indicateurs chiffrés délivrés par Citalid, je peux démontrer à notre direction financière que les investissements de mon département peuvent transformer un risque majeur en risque contrôlé. Ce niveau de clarté facilite grandement les décisions budgétaires.
De plus, le logiciel évalue la pertinence de souscrire à une assurance cyber, offrant une vision claire des avantages et des coûts. Cet outil est non seulement précieux pour le RSSI, mais aussi pour les équipes métiers qui peuvent l'utiliser pour justifier leurs décisions auprès des instances de contrôle.
En résumé, c'est un outil essentiel dont je ne pourrais pas me passer, contrairement à d'autres logiciels pour lesquels la question se pose encore.
Solution Citalid
-
Visualisation de l’exposition au risque
- Quantification sur la base de la méthode FAIR
- Cartographie des risques
- Indicateurs financiers pour une compréhension commune
- Rapports et tableaux de bord prêts à l’emploi
-
Contextualisation du risque face à la menace
- Données de Cyber Threat Intelligence (CTI) nativement intégrées aux calculs d’impact
- Simulations de fréquence d’attaque
- Expertise en CTI stratégique et connaissance des techniques, tactiques et protocoles des attaquants.
-
Amélioration de la résilience cyber
- Propositions de mesures de réduction de sécurité
- Calcul du ROSI (Return on Security Investment) des recommandations de sécurité
- Simulations attaque / défense (RedTeam)
