Comment se débrouillent les gestionnaires d’actifs et autres institutions de services financiers pour tenter de protéger leurs données et leurs clients contre la fraude, les logiciels malveillants et autres atteintes à la sécurité ? Une organisation type est confrontée à une moyenne de 85 brèches ciblées chaque année. Un tiers de ces tentatives seront couronnées de succès. Faites le calcul : cela fait 2 à 3 par mois !
La communauté réglementaire est du même avis.
Que doit faire un gestionnaire d’actifs ?
Développer un solide programme de cybersécurité conçu pour empêcher les attaquants d’atteindre leurs objectifs plutôt que de simplement prévenir les brèches. À l’instar de l’essence même des cybercrimes, l’initiative d’une firme doit être à multiples facettes. Avant tout, » pensez résilience « .
La cyber-résilience : qu’est-ce que c’est ?
La résilience est la capacité à faire fonctionner les processus d’affaires dans des scénarios normaux et difficiles sans résultats négatifs. La résilience renforce la capacité de l’entreprise à identifier, déjouer, détecter et répondre aux défaillances des processus ou des technologies. Elle renforce également la capacité à reprendre rapidement ses activités habituelles en cas d’attaque, tout en réduisant les pertes financières, les préjudices causés aux clients et les atteintes à la réputation.
Les entreprises dotées d’une cyber-résilience présentent plusieurs caractéristiques communes :
- des processus et des systèmes plus sécurisés ;
- des contrôles solides avec un environnement de contrôle fort ;
- des processus numérisés et automatisés ;
- une culture d’entreprise agressive et proactive qui donne la priorité à la sécurité.
Pour devenir plus cyber-résistantes, les entreprises devraient non seulement intégrer la sécurité du périmètre, mais aussi la prise de décision en matière de risque/récompense commerciale, la gestion des cyber-risques et les techniques de contrôle tout au long des processus commerciaux. Elles doivent également s’assurer de l’adhésion de l’organisation de haut en bas, à l’intérieur comme à l’extérieur de ses murs. Cela les aidera à atténuer efficacement la probabilité d’un événement et à réduire l’impact s’il se produit.
La création de la cyber-résilience s’étend aux processus opérationnels et à l’infrastructure. Par exemple, elle devrait inclure la réarchitecture des processus métier pour réduire l’accès, la diffusion et la dépendance aux données hautement sensibles. Il faut aussi refondre l’infrastructure et les systèmes pour limiter l’étendue des dommages potentiels en cas d’attaque ou de défaillance des systèmes et des processus.
