La cyber sécurité fait désormais partie de la priorité des conseils d’administration. Les organisations mondiales cherchent à améliorer leur résilience dans un contexte de cyberattaques de haut niveau et de plus en plus sophistiquées. Le nombre d’attaques est en hausse de 27,4% en moyenne par rapport à l'année dernière et 86% des entreprises à travers le monde ont déclaré avoir subi une cyber attaque en 2017.
Fondée en 2003, Nettitude est un fournisseur de services réputé et reconnu dans le domaine de la cyber sécurité pour les organisations du monde entier et emploie 140 spécialistes de la cyber sécurité dans le monde.
Cette acquisition renforce le vaste portefeuille de services de cyber sécurité de LRQA, incluant la certification, la conformité, la formation, l'audit incluant désormais les tests de pénétrabilité, la sécurité informatique et la réponse aux incidents.
Ensemble, Nettitude et LRQA offrent maintenant une gamme complète de services d'assurance dans le secteur de la cyber sécurité pour aider les clients à identifier, protéger, détecter, réagir et se rétablir des cyber menaces.
Le besoin de solutions en cyber sécurité et de croissance du secteur repose sur trois grands domaines:
Industry 4.0
À mesure que nous avançons vers une économie plus automatisée, intégrée et interdépendante, axée sur les données, le risque de cyber attaque augmente.
Les cyber-attaques sont non-discriminatoires.
Les cyber attaques ciblent désormais un éventail plus large d'industries et d'entreprises, quelle que soit leur taille ou leur localisation géographique.
Réglementation
L'accent réglementaire sur la cyber sécurité est en augmentation, avec des exigences de conformité étendues par rapport aux normes, aux systèmes et à la législation locale.
Alastair Marsh, CEO LRQA, a commenté: "Il s'agit d'une acquisition importante pour LRQA visant à renforcer notre capacité à assurer la chaîne d'approvisionnement de plus en plus complexe dans laquelle nous évoluons. La sécurité de l'information et de la technologie opérationnelle est une préoccupation majeure pour nos clients dans tous les secteurs, car nous voyons une dépendance croissante à l'égard de la technologie et des défis créés par l’Industrie 4.0."
Le fondateur et PDG de Nettitude, Rowland Johnson, a commenté: "La combinaison de la capacité de cyber sécurité ciblée de Nettitude et de la capacité de LRQA à exécuter dans un large éventail de secteurs constituera un partenariat formidable. Alors que les mondes de la technologie de l'information et de la technologie d'exploitation s'entrechoquent, le besoin de développer des solutions intégrées de cyber sécurité deviendra essentiel."
L'acquisition de Nettitude fournit un portefeuille élargi de services de cybersécurité comprenant:
- ISO 27001 - security risk consulting
- GDPR - security risk consulting
- Cyber Essentials - le gouvernement britannique a lancé le programme Cyber Essentials pour aider les petites et moyennes organisations à définir et à mesurer les niveaux élémentaires d'hygiène de sécurité.
- PCI Audit & PCI Certification - En tant que Société d’auditeur sécurité qualifié (QSA), Nettitude a été approuvé par le Security Standards Council (SSC) pour mesurer la conformité d'une organisation à la norme PCI DSS.
- CBEST - Audits reflétant certaines des évaluations les plus sophistiquées qui existent aujourd'hui dans le secteur des services financiers.
- Penetration Testing - Nous sommes un leader mondial primé dans les tests de pénétrabilité, la recherche sur la vulnérabilité et le red teaming. Nous avons pris la parole lors de certaines des conférences les plus prestigieuses au monde et sommes réputés pour repousser les limites de tous nos engagements en matière de tests de sécurité.
- Vulnerability Research - Nous disposons d'une équipe dédiée et ciblée de chercheurs sur la vulnérabilité qui travaillent avec nos partenaires pour identifier les vulnérabilités de sécurité dans les périphériques matériels et logiciels.
- Security & Risk Consulting - nos services conseillent nos clients sur la façon de répondre aux besoins de sécurité, de risque et de conformité afin d'identifier les vulnérabilités et d'évaluer les risques technologiques et commerciaux afin de respecter les obligations de conformité telles que HIPAA, PCI, GDPR, ISO 27002 et plus encore.
Ces services viennent en complément du portefeuille de produit proposé par LRQA