Expert en sécurité informatique

Expert en sécurité informatique


par Jose Monteagudo, Rédacteur en chef 1er Observatoire mondial de la cybersécurité

Un processus continu qui implique l’identification, l’évaluation et la réponse aux risques

Mais le plus délicat est que pour gérer efficacement les risques, une institution financière doit d’abord comprendre la probabilité qu’un événement se produise, puis l’impact potentiel. Le paysage des menaces étant en constante évolution, ce processus d’évaluation devient très complexe, long, sujet à des erreurs et nécessite un nombre croissant de ressources rares et coûteuses pour l’organisation. Avec ces informations, l’organisation peut avoir un débat interne sur le niveau de risque acceptable, c’est-à-dire sur sa tolérance au risque.

Une fois que l’organisation a compris la tolérance au risque, elle peut prendre des décisions en connaissance de cause pour hiérarchiser les activités, les programmes et les dépenses en matière de cybersécurité. En ce qui concerne les différentes approches de la gestion du risque, il y a quatre façons de procéder : atténuer le risque, le transférer, l’éviter ou l’accepter.

Gestion des cyber-risques

Principaux cyberrisques pour les institutions financières

Les cyberattaques augmentent en fréquence et en complexité, les institutions financières étant la principale cible des cybercriminels, compte tenu de la valeur des données qu’elles détiennent et de la simplicité avec laquelle elles peuvent les monnayer.

Comme tout le monde le reconnaît maintenant, la question n’est plus de savoir si une organisation sera victime d’une violation, mais quand. Mais quels sont les principaux risques de cybersécurité pour les institutions financières ?

Il est difficile de répondre à cette question, car l’année dernière a vu des changements sans précédent dans le paysage des cyber-risques, mais pour n’en citer que quelques-uns :

  • L’exfiltration de données à l’aide de vulnérabilités « zero days ».
  • Vol financier, vol de fonds provenant de transactions
  • Attaques par déni de service distribué (DDoS) multi-vecteurs visant les sites web d’entreprises et les services bancaires en ligne pour compromettre le commerce électronique. Il s’agit d’une menace sérieuse pour la transformation numérique stratégique en cours.
  • Cyber extorsion, en particulier les ransomwares, allant du chiffrement des ordinateurs personnels aux serveurs d’entreprise.
  • Défaillance de fournisseurs de solutions tiers

Piliers de la gestion des cyber-risques

Bien qu’il y ait eu des problèmes importants au cours des dernières années, le secteur des services financiers est probablement l’une des industries qui gère le mieux la cybersécurité. Les principaux piliers d’une gestion efficace et efficiente des risques liés à la cybersécurité sont les suivants :

  • Renforcer la gestion du risque cybernétique en mettant en œuvre trois lignes de défense, notamment l’identification et l’évaluation des risques, la gestion des risques et la surveillance des risques.
  • Conformité avec les réglementations existantes, y compris les nouvelles exigences en matière de confidentialité comme le GDPR.
  • Améliorer l’exécution de la cybersécurité par le développement des talents, des programmes de cyber sensibilisation et des protocoles cyber cohérents.
  • Prendre en compte le risque dans l’écosystème financier, y compris les tiers.
  • Surveillez l’évolution constante du paysage des menaces.
  • Envisager le partage d’informations. Le Centre d’information et de partage des services financiers (FS-ISAC) est un forum industriel créé spécifiquement pour l’industrie des services financiers afin de partager des informations sur la cybersécurité dans leur secteur.
  • Intégrer la gestion du risque cybernétique dans l’innovation.

La cyberassurance

En raison de toutes les nouvelles dynamiques dans le paysage du cyber risque, le secteur de la cyber assurance évolue et se développe.

Les entreprises de tous les secteurs commencent à reconnaître l’importance de la cyberassurance dans le paysage numérique actuel, de plus en plus complexe et à haut risque, et cela est particulièrement vrai dans le secteur des services financiers, actuellement engagé dans un parcours de transformation numérique d’une importance cruciale.

Certains rapports prévoient que le marché mondial devrait dépasser les 3 milliards de dollars en 2018 avec une forte croissance jusqu’en 2027.

L’Amérique du Nord a été la plus grande part du marché de la cyberassurance dans le passé, mais les nouvelles réglementations entrant en vigueur dans l’Union européenne, comme le GDPR, pourraient accélérer la croissance du marché dans cette région.

Commentaires