/
Cyber-résilience

La cyberrésilience : la priorité absolue du secteur bancaire en matière de sécurité

Dans ce Dans son discours de décembre 2021, Bo Li, directeur général adjoint du Fonds monétaire international (FMI), a souligné la façon dont la technologie numérique imprègne tous les aspects de la société, augmentant ainsi notre dépendance à l'égard de l'interconnectivité et des réseaux qui la soutiennent.

Par conséquent, il est essentiel de mettre en place des éléments de base permettant de faire face aux risques systémiques susceptibles de compromettre cet écosystème.

Li poursuit en identifiant 3 problèmes clés Cyber-résilience:

  • La cyberrésilience n'est pas un problème isolé : Au fur et à mesure que la technologie n'est plus un vecteur d'efficacité mais une technologie qui permet de nouveaux modes d'interaction commerciale et sociale, l'impact des menaces qui ciblent les faiblesses technologiques augmente également.
  • La cyberrésilience n'est pas un problème unidimensionnel : L'origine, la motivation et l'exécution des cyberattaques sont variées et en constante évolution, et les différents mécanismes de gouvernance de protection existants doivent s'adapter avec la même agilité.
  • La cyberrésilience est un enjeu sociétal : La technologie devenant un élément essentiel de la vie, la cyberrésilience dépend de plus en plus du comportement et des choix des personnes et de la société.

Ces 3 enjeux sont étroitement liés aux défis de la cyberrésilience secteur bancaire et financier les défis auxquels nous sommes confrontés, à la fois historiquement et à l'ère actuelle de transformation numérique rapide.

Le secteur bancaire et financier est une infrastructure essentielle

Les systèmes de paiement sont vastes et interconnectés, les opérations bancaires aux particuliers et aux entreprises sont désormais effectuées de n'importe où via une multitude de canaux, système bancaire ouvert expose les principaux systèmes bancaires à des applications tierces : les entreprises doivent être en mesure de fournir ces services de manière fiable tout en protégeant les données des clients, en respectant les réglementations et en préservant la confiance.

En outre, les profondes interdépendances entre les banques, les économies locales et mondiales qu'elles desservent, et les menaces potentielles qui pèsent sur ces systèmes en cas d'instabilité ont conduit le secteur financier à être classé comme infrastructures critiques dans de nombreuses régions du monde. Cela confère leur importance pour la société au niveau des services tels que les soins de santé, l'électricité, l'eau et les télécommunications.

Les entreprises bancaires et financières doivent détecter et contenir les cyberattaques

Conformément aux attentes relatives aux autres infrastructures critiques, les organisations du secteur des services financiers ne sont plus simplement censées être en mesure de récupérer et de restaurer leurs infrastructures après un incident. Ils doivent désormais être en mesure de détecter et de contenir les incidents dès le départ et de garantir le maintien d'un niveau minimum de service acceptable tout au long de la procédure.

La Banque des règlements internationaux, « la banque des banques centrales », le rappelle dans son Orientations sur la cyberrésilience pour les infrastructures des marchés financiers:

« Le fonctionnement sûr et efficace des infrastructures des marchés financiers (IMF) est essentiel pour maintenir et promouvoir la stabilité financière et la croissance économique. S'ils ne sont pas gérés correctement, les IMF peuvent être à l'origine de chocs financiers, tels que des dislocations de liquidités et des pertes de crédit, ou constituer un canal majeur par lequel ces chocs se transmettent sur les marchés financiers nationaux et internationaux. Dans ce contexte, le niveau de cyberrésilience, qui contribue à la résilience opérationnelle d'une FMI, peut être un facteur décisif pour la résilience globale du système financier et de l'économie dans son ensemble. »

De nombreux régulateurs cherchent à améliorer la posture de cyber-résilience de leurs organisations membres, notamment :

À cela s'ajoutent des cadres tels que LA PLUS BELLE de la Banque d'Angleterre qui permettent aux membres d'évaluer la cyberrésilience des services commerciaux critiques de leurs entreprises.

Comment la segmentation Zero Trust contribue à la cyberrésilience

Pour citer Bo Li : « La numérisation croissante des services financiers, associée à la présence d'actifs et de données de grande valeur, fait du système financier une cible de choix. Le haut niveau d'interconnexion entre les institutions financières... crée une vulnérabilité potentielle dans laquelle un cyberincident localisé pourrait rapidement se propager sur les marchés et les juridictions. »

Segmentation Zero Trust aide à relever ces défis et à améliorer la cyberrésilience en :

  • Protection des actifs et des données de grande valeur en garantissant que seul l'accès autorisé est autorisé, réduisant ainsi la surface d'attaque disponible.
  • Fournissant visibilité constante sur l'infrastructure hybride de l'entreprise, en mettant en évidence toutes les dépendances.
  • Limiter l'accès aux ports connus à haut risque pour empêcher la propagation rapide des rançongiciels.

Les organisations financières du monde entier, dont 6 des 10 plus grandes banques du monde, s'appuient sur Plateforme de segmentation Illumio Zero Trust pour améliorer leur cyberrésilience.

Lisez notre nouveau guide de l'industrie pour découvrir comment Illumio peut vous aider à mettre en œuvre la segmentation Zero Trust dans vos services financiers ou votre organisation bancaire.

Et découvrez comment nos clients du secteur restent cyberrésilients grâce à Zero Trust Segmentation :

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Comment mettre en œuvre Zero Trust
Cyber-résilience

Comment mettre en œuvre Zero Trust

Un aperçu complet de la mise en œuvre de l'architecture Zero Trust et de l'utilisation des meilleures pratiques Zero Trust.

Mise en œuvre du Zero Trust — Étapes 2 et 3 : Déterminez sur quel pilier Zero Trust se concentrer et spécifiez le contrôle exact
Cyber-résilience

Mise en œuvre du Zero Trust — Étapes 2 et 3 : Déterminez sur quel pilier Zero Trust se concentrer et spécifiez le contrôle exact

La protection de la charge de travail englobe de nombreuses fonctionnalités de sécurité, notamment la sécurisation et l'application de correctifs efficaces du système d'exploitation et de toutes les applications installées, des contrôles de protection contre les menaces basés sur l'hôte tels que l'antivirus, l'EDR, la surveillance de l'intégrité des fichiers, le pare-feu basé sur l'hôte, etc.

Les meilleures actualités sur la cybersécurité de février 2024
Cyber-résilience

Les meilleures actualités sur la cybersécurité de février 2024

Découvrez comment les organisations des secteurs public et privé donnent la priorité aux meilleures pratiques en matière de sécurité, notamment Zero Trust et le confinement des brèches.

Aucun article n'a été trouvé.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?