.png)
La cyber-résilience : La priorité absolue du secteur bancaire en matière de sécurité
Dans ce discours de décembre 2021, Bo Li, directeur général adjoint du Fonds monétaire international (FMI), souligne que la technologie numérique imprègne tous les aspects de la société, augmentant notre dépendance à l'égard de l'interconnectivité et des réseaux qui la soutiennent.
Il est donc essentiel de mettre en place des éléments de base pour faire face aux risques systémiques susceptibles de compromettre cet écosystème.
Li poursuit en identifiant trois questions clés autour de la cyber-résilience:
- La cyber-résilience n'est pas un problème isolé : À mesure que la technologie passe du statut de vecteur d'efficacité à celui de vecteur de nouvelles méthodes de travail et d'interactions sociales, l'impact des menaces ciblant les faiblesses de la technologie s'accroît également.
- La cyber-résilience n'est pas une question unidimensionnelle : L'origine, la motivation et l'exécution des cyberattaques sont variées et en constante évolution - et les divers mécanismes de gouvernance de protection existants doivent s'adapter avec la même agilité.
- La cyber-résilience est une question de société : À mesure que la technologie devient un élément essentiel de la vie, la cyber-résilience dépend de plus en plus du comportement et des choix des personnes et de la société.
Ces trois questions s'alignent fortement sur les défis de cyber-résilience auxquels le secteur bancaire et financier est confronté, à la fois historiquement et dans l'ère actuelle de transformation numérique rapide.
Le secteur bancaire et financier est une infrastructure essentielle
Les systèmes de paiement sont vastes et interconnectés, les opérations bancaires des particuliers et des entreprises s'effectuent désormais de n'importe où sur une multitude de canaux, les services bancaires ouverts exposent les systèmes bancaires de base à des applications tierces - les organisations doivent être en mesure de fournir ces services de manière fiable tout en veillant à protéger les données des clients, à respecter les réglementations et à maintenir la confiance.
En outre, les interdépendances profondes entre les banques, les économies locales et mondiales qu'elles servent et les menaces potentielles qui pèsent sur ces systèmes en cas d'instabilité ont conduit le secteur financier à être classé comme infrastructure critique dans de nombreuses régions du monde. Leur importance pour la société est donc comparable à celle de services tels que les soins de santé, l'électricité, l'eau et les télécommunications.
Les entreprises du secteur bancaire et financier doivent détecter et contenir les cyberattaques
Comme pour les autres infrastructures critiques, on n'attend plus des organisations du secteur des services financiers qu'elles soient simplement capables de récupérer et de restaurer après un incident. Ils doivent désormais être en mesure de détecter et de contenir les incidents dès le début et de garantir le maintien d'un niveau minimum de service acceptable pendant toute la durée de l'incident.
La Banque des règlements internationaux - "la banque des banques centrales" - le rappelle dans son document intitulé "Guidance on Cyber Resilience for Financial Market Infrastructures" :
"Le fonctionnement sûr et efficace des infrastructures des marchés financiers (IMF) est essentiel au maintien et à la promotion de la stabilité financière et de la croissance économique. S'ils ne sont pas correctement gérés, les FMI peuvent être à l'origine de chocs financiers, tels que des ruptures de liquidité et des pertes de crédit, ou constituer un canal important de transmission de ces chocs sur les marchés financiers nationaux et internationaux. Dans ce contexte, le niveau de cyber-résilience, qui contribue à la résilience opérationnelle d'un FMI, peut être un facteur décisif de la résilience globale du système financier et de l'économie au sens large".
De nombreux régulateurs cherchent à améliorer la position de leurs organisations membres en matière de cyber-résilience :
- Norme prudentielle CPS 234de l'Autorité australienne de régulation prudentielle (Australian Prudential Regulation Authority)
- Les bonnes pratiquesde l'OCC pour protéger la résilience opérationnelle
- La loi sur la résilience opérationnelle numériquede l'UE
En complément, des cadres tels que le CBEST de la Banque d'Angleterre permettent aux membres d'évaluer la cyber-résilience des services commerciaux essentiels de leur entreprise.
Comment la segmentation "zéro confiance" contribue à la cyber-résilience
Pour citer Bo Li : "La numérisation croissante des services financiers, combinée à la présence d'actifs et de données de grande valeur, fait du système financier une cible de choix. Le niveau élevé d'interconnexion entre les institutions financières ... crée une vulnérabilité potentielle dans laquelle un incident cybernétique localisé pourrait rapidement se propager à travers les marchés et les juridictions".
La segmentation zéro confiance permet de relever ces défis et d'améliorer la cyber-résilience :
- Protéger les biens et les données de grande valeur en veillant à ce que seul l'accès autorisé soit permis, réduisant ainsi la surface d'attaque disponible.
- Fournir une visibilité cohérente de l'infrastructure hybride de l'entreprise, mettant en évidence toutes les dépendances.
- Limiter l'accès aux ports à haut risque connus pour empêcher la propagation rapide des ransomwares.
Les organisations financières du monde entier, y compris 6 des 10 plus grandes banques du monde, comptent sur la plateforme de segmentation zéro confiance d'Illumio pour améliorer leur cyber-résilience.
Lisez notre nouveau guide de l'industrie pour découvrir comment Illumio peut vous aider à mettre en œuvre la segmentation zéro confiance dans votre organisation de services financiers ou bancaires.
Et découvrez comment nos clients dans l'industrie restent cyber-résilients grâce à la segmentation zéro confiance :
.webp)
.webp)