Stimuler la croissance de l’entreprise en période de turbulence du point de vue du RSSI : Partie I

Aperçus sur la façon dont SOC Prime a atteint une croissance de 100 % d’une année sur l’autre tout en résistant aux défis de la guerre et de la récession économique

Depuis l’invasion à grande échelle de l’Ukraine par la Russie, SOC Prime est en première ligne de la guerre en aidant l’Ukraine et nos clients à se défendre contre les activités malveillantes de l’agresseur dans le domaine cybernétique. Indépendamment des défis, nous continuons à exécuter notre mission de transformer la détection des menaces et de maximiser la défense cybernétique collective alimentée par le langage Sigma et le cadre MITRE ATT&CK.® Dans cette première partie de l’interview avec le CISO de SOC Prime, Vlad Garaschenko, nous obtiendrons des informations sur le BCP (plan de continuité des affaires) de SOC Prime et sur la façon dont il s’est transformé au cours de la période 2020-2022 en réponse à la pandémie de COVID-19 et aux défis liés à la guerre pour permettre la croissance de l’entreprise pendant ces temps turbulents.

1. Qu’est-ce qu’un BCP et pourquoi les organisations devraient-elles en mettre en œuvre un ?

A Plan de Continuité des Activités est un outil qui permet aux entreprises d’assurer une prestation de services constante et un fonctionnement stable de leurs activités malgré toute perturbation, événement imprévu ou changement catastrophique de l’environnement. Le BCP fournit une stratégie et un cadre pour maintenir la résilience de l’entreprise, en délivrant ainsi des services de qualité à ses clients quel que soit le type de catastrophes naturelles, pannes de courant, cyberattaques ou autres défis majeurs possibles pour la continuité des activités.

Chez SOC Prime, avant la guerre, notre Plan de Continuité des Activités se concentrait principalement sur la manière de fournir des conditions de travail pour le personnel en cas d’incendie, de pannes de courant, de perte de connexion Internet, de risques potentiels en cybersécurité, et d’autres obstacles qui pourraient entraver les opérations quotidiennes. Nous avons concentré nos efforts sur l’atténuation de ces risques en réalisant des tâches régulières telles que des sauvegardes de données récurrentes, en validant et testant la récupération de ces sauvegardes, etc. Nos efforts étaient en grande partie centrés sur la manière de gérer les risques physiques, infrastructurels ou en cybersécurité pour garantir un environnement de travail sûr et stable pour les membres de l’équipe de SOC Prime.

2. Quand SOC Prime a-t-il introduit son premier BCP ?

En 2019, SOC Prime a commencé à travailler sur une version de base de son Plan de Continuité des Activités dans le cadre de la préparation de l’entreprise à la procédure d’audit SOC II Type I, qui était l’une de ses exigences. Cependant, même avant la version initiale du BCP, l’entreprise était préoccupée par une stratégie de continuité des activités et avait pris des mesures pour prévenir les risques potentiels. Par exemple, les bureaux de SOC Prime étaient toujours dotés de deux canaux de communication à haute vitesse de différents fournisseurs Internet, un principal et un redondant, et nous disposions également d’une connexion Internet alternative via des modems 3G pour permettre à notre équipe SOC de rester en contact avec les clients de l’entreprise lorsque les deux canaux à haute vitesse étaient indisponibles.

3. Quelles sont les principales exigences du BCP pour le temps de paix ?

Le Plan de Continuité des Activités doit couvrir les risques critiques potentiels qui peuvent avoir un impact significatif sur le fonctionnement de l’entreprise et l’empêcher de fonctionner de manière stable. Lors de notre première analyse d’impact sur les activités, nous avons identifié des risques potentiels tels que des dangers environnementaux, financiers, réputationnels et d’autres risques statutaires qui pourraient affecter la continuité des affaires et la croissance de l’entreprise.

Par exemple, nous étions particulièrement préoccupés par le risque d’interruption des communications, la disponibilité des plateformes/applications et les risques liés à la cybersécurité. Plus précisément :

• La disponibilité de systèmes d’alimentation de secours et de canaux de communication redondants
• La répartition des ressources sur plusieurs zones de disponibilité dans le cloud plutôt que sur un même serveur physique
• Le respect des meilleures pratiques en matière de sécurité et d’exigences de redondance liées aux services de passerelle Internet sécurisée, dans notre cas Zscaler, pour s’assurer qu’il ne peut s’agir d’un point de défaillance unique pour notre communication
• La localisation des répertoires internes GitHub/GitLab dans différents environnements cloud permettant un accès continu à ceux-ci même si l’un des fournisseurs cloud n’est pas disponible
• La disponibilité de sources de récupération de données avec des sauvegardes continuellement testées et vérifiées pour leur fiabilité

4. Comment SOC Prime prévient-il les risques de perte de données, et où se trouvent les sauvegardes ?

Lorsque nous avons mis en œuvre le Plan de Continuité des Activités, nous avons choisi une stratégie axée sur deux objectifs principaux — fournir un environnement de travail sûr et productif pour nos collaborateurs tout en faisant évoluer l’infrastructure pour stimuler la croissance des affaires. Cela impliquait d’éviter les risques de sécurité liés à l’emplacement physique du centre de données (comme assurer une alimentation électrique fiable et une connexion Internet stable, protection anti-inondation et anti-incendie, etc.). Pour atteindre ces deux objectifs, nous avons décidé de passer au cloud pour atténuer tous les risques de sécurité physique et être prêts à évoluer rapidement et à distribuer nos services partout dans le monde. Notre infrastructure entière est actuellement répartie entre différents fournisseurs de cloud et centres de données basés sur le cloud en Europe, en Australie et en Amérique.

Pour stimuler la créativité et la productivité de l’équipe, nous avons aménagé l’environnement de travail comme un « Internet café style », où les gens pouvaient travailler dans un cadre confortable fourni avec un accès Internet sécurisé et stable, des canaux de communication de secours et des salles de conférence sécurisées avec des contrôles d’accès par carte-clé, équipées de machines à café et approvisionnées en snacks à volonté. Et cela a fait des merveilles pour nos affaires jusqu’à la pandémie…

5. Comment le BCP de SOC Prime s’est-il transformé pour répondre aux risques de la pandémie de COVID-19 et à son impact sur les activités de l’entreprise ?

Au tournant de 2020, alors que le monde était au bord d’une pandémie massive et devait faire face à tous les défis qu’elle posait, SOC Prime, comme la plupart des entreprises mondiales, cherchait des moyens de surmonter les obstacles liés à la COVID. Premièrement, la stratégie mise à jour devait prendre en compte les risques opérationnels liés à la continuité des activités si un nombre important de coéquipiers prenaient simultanément des congés maladie. Pour faire face à ces risques, SOC Prime a mis en œuvre des restrictions strictes pour la présence au bureau avec un nombre limité de personnes dans une même pièce et des exigences pour porter des masques et garder une distance d’au moins 1,5 mètre entre les coéquipiers. Les locaux du bureau étaient fournis avec des désinfectants et des désinfectants comme mesures préventives contre la maladie. L’entreprise a fourni à son personnel tout le nécessaire pour leur bureau à domicile et a introduit des activités en ligne pour maintenir la communication de l’équipe et protéger le bien-être des gens. Cette expérience de construction d’une culture de travail entièrement à distance a été un véritable test de résilience pour l’équipe, montrant comment SOC Prime peut s’adapter à des changements inattendus et majeurs dans l’environnement économique.

6. Quel a été le tournant lorsque SOC Prime a réalisé que son BCP original du temps de paix devrait subir des changements substantiels ?

SOC Prime organise régulièrement des rencontres du Comité des Risques pour analyser les défis mondiaux qui peuvent affecter l’entreprise et comment atténuer ces risques. À l’été 2021, en réponse à l’escalade du conflit entre la Russie et l’Ukraine, SOC Prime était sur le qui-vive des événements dans l’arène politique mondiale pour évaluer et être prêt à faire face à tous les risques potentiels pour les affaires. Juste avant qu’une guerre à part entière n’éclate, SOC Prime a commencé à apporter des changements à son BCP pour refléter ces risques liés à la guerre qui s’aggravent.

Tout au long du mois de janvier et jusqu’à la mi-février 2022, avant l’invasion à grande échelle de l’Ukraine par la Russie, SOC Prime a lancé une initiative de formation au BCP pour atténuer les risques liés à la guerre et valider le fonctionnement de l’entreprise dans un nouveau cadre. Dans le cadre de cette initiative, la plupart des employés de SOC Prime en Ukraine ont déménagé à Malaga, en Espagne, où un autre bureau de l’entreprise était situé. Cette formation était conçue pour tester la capacité de l’équipe de l’entreprise à changer rapidement de lieu avec leurs familles, à s’adapter sans heurt aux changements culturels et à évaluer comment ces changements pourraient affecter les processus commerciaux. Pourtant, nous pouvions à peine imaginer que le conflit sur le front de l’information pourrait se transformer en une guerre totale.

7. Quels autres changements ont été ajoutés au BCP dans les circonstances de guerre ?

Depuis le début de la guerre à grande échelle en Ukraine, notre objectif principal a été d’assurer la sécurité physique de notre personnel et de leur permettre de continuer à travailler dans un environnement sûr. Cela nous a obligés à les aider, eux et leurs familles, à se relocaliser dans un endroit sûr, à répondre aux préoccupations de santé et de sécurité et à surmonter les défis de la vie quotidienne. Notre BCP original et même mis à jour n’avait pas anticipé certaines des nouvelles horreurs de cette guerre, y compris des coupures d’énergie de trois jours, le bombardement de zones résidentielles et d’hôpitaux, et le désir des Russes de tourmenter simplement les Ukrainiens avec des attaques sur des choses que nous tenons tous pour acquises, comme l’eau courante et les systèmes d’égouts.

En outre, nous avons pris des mesures pour garantir le contrôle des systèmes clés de l’entreprise, quelle que soit la situation qui s’aggrave en Ukraine. SOC Prime a configuré des comptes de secours qui peuvent être accédés et gérés depuis les États-Unis et l’Allemagne pour assurer la continuité des affaires.

8. Comment le BCP a-t-il évolué au cours des 10 premiers mois de la guerre à grande échelle en cours en Ukraine ?

Les employés de SOC Prime étaient prêts à réagir rapidement à des situations impliquant des risques pour leur vie, ayant toujours à portée de main les trousses de premiers soins et autres nécessités. Ces dispositions ont aidé à réduire l’anxiété en cas d’urgence. Depuis les premiers jours du déclenchement de la guerre, l’entreprise a aidé les coéquipiers situés à Kiev à se déplacer vers d’autres endroits plus sûrs car la capitale de l’Ukraine était une cible potentielle pour l’agression militaire. Lorsque ce n’était pas sûr de bouger à cause de graves embouteillages sur les routes ukrainiennes, les gens ont commencé à travailler depuis des abris anti-bombes. L’entreprise a encouragé le partage de connaissances entre eux à travers des canaux numériques, permettant aux coéquipiers d’apprendre des compétences pratiques nécessaires les uns des autres tout en surveillant constamment la localisation de chacun et leur bien-être afin que nous puissions réagir rapidement et aider quiconque dans le besoin. Néanmoins, tout le monde ne pouvait pas se déplacer vers des endroits plus sûrs — par exemple, nous avions certaines personnes dont les femmes étaient sur le point d’accoucher, et nous avons adapté notre BCP pour tenir compte de ces cas. Bien que la documentation officielle du BCP ne couvre pas de tels cas personnels, l’entreprise a fait de son mieux pour soutenir tous les employés de SOC Prime et leurs familles. Ce que nous avons appris au cours des 10 premiers mois, c’est qu’il faut rester flexible et s’adapter au paysage en constante évolution de la guerre. De plus, peu importe à quel point nous avons essayé d’anticiper les risques pour l’entreprise, nous devions toujours penser aux scénarios les plus pessimistes, ce qui, en soi, a créé de nouvelles angoisses que nous n’avions pas anticipées.

9. Comment SOC Prime a-t-il abordé la continuité des affaires tout en gardant la sécurité physique de son équipe basée en Ukraine comme une priorité absolue ?

Nous avons réalisé très tôt qu’il pourrait y avoir des risques importants pour la productivité commerciale de nos membres d’équipe ukrainiens. Par exemple, les gens pourraient être hors ligne si eux et leurs familles se cachaient dans un abri anti-bombes ou se relocalisaient dans un endroit plus sûr dans le pays. Pour en tenir compte, nous avons réparti la charge de travail parmi les collègues situés dans le monde entier pour se soutenir les uns les autres pendant ces périodes éprouvantes. Nombre de nos coéquipiers ukrainiens qui s’étaient déjà déplacés vers des lieux plus sûrs ont également repris les tâches de leurs coéquipiers pour assurer la continuité des affaires.

Nous avons appliqué le principe KISS (ou Keep It Simple, Stupid) pour permettre à n’importe qui de gérer des situations difficiles de la manière la plus rapide et la plus efficace. Par exemple, pour suivre facilement la capacité de l’équipe, nous avons mis en œuvre une pratique consistant à indiquer la disponibilité de travail à travers des statuts Slack avec le code couleur suivant :

• Point vert — entièrement disponible
• Point jaune — partiellement disponible
• Point rouge — indisponible

Cette pratique simple nous a permis de coordonner nos actions de manière fluide puisqu’il était facile de voir d’un coup d’œil qui était prêt à travailler et pouvait être responsable des opérations de l’équipe spécifique. Les équipes RH et DevOps ont continué de suivre ces statuts Slack codés par couleur et se sont montrées prêtes à prendre des mesures immédiates si elles remarquaient un point rouge dans Slack. Par exemple, l’équipe DevOps a été ultra-réactive pour expédier certains équipements, comme un routeur WIFI ou des casques pour les personnes qui en avaient besoin pour travailler. Pendant ce temps, l’équipe RH a lancé une initiative de télémédecine qui a permis à n’importe qui de rencontrer en ligne des prestataires de soins de santé et d’aborder instantanément leurs problèmes de santé.

Comme on pourrait s’y attendre en ces temps difficiles, nous avons dû nous ajuster continuellement à la nouvelle « normalité » pour répondre aux besoins de nos clients et coéquipiers. Ce n’est rien de nouveau pour nous, car nous n’avons jamais eu un horaire de travail régulier de 9 à 5 depuis que la « culture de type startup » a toujours nécessité plus de flexibilité. Depuis le début de la guerre à grande échelle en Ukraine, les gens ont commencé à adapter leurs horaires de travail aux nouvelles circonstances et ont travaillé quand ils étaient disponibles à pleine capacité et au pic de leur performance.

Bien que l’horaire de travail soit devenu encore plus flexible, cela n’a pas affecté négativement les opérations commerciales. Au contraire, l’équipe de SOC Prime travaille avec plus d’enthousiasme et d’inspiration que jamais, unie par un objectif commun. Je suis fier d’admettre que depuis le 24 février 2022, il n’y a eu aucun retard dans les processus commerciaux et aucun obstacle de performance, grâce à l’éthique de travail incroyable et au dévouement à notre cause que possèdent nos coéquipiers.