.png)
La cyberrésilience : la priorité absolue du secteur bancaire en matière de sécurité
Dans ce Dans son discours de décembre 2021, Bo Li, directeur général adjoint du Fonds monétaire international (FMI), a souligné la façon dont la technologie numérique imprègne tous les aspects de la société, augmentant ainsi notre dépendance à l'égard de l'interconnectivité et des réseaux qui la soutiennent.
Par conséquent, il est essentiel de mettre en place des éléments de base permettant de faire face aux risques systémiques susceptibles de compromettre cet écosystème.
Li poursuit en identifiant 3 problèmes clés Cyber-résilience:
- La cyberrésilience n'est pas un problème isolé : Au fur et à mesure que la technologie n'est plus un vecteur d'efficacité mais une technologie qui permet de nouveaux modes d'interaction commerciale et sociale, l'impact des menaces qui ciblent les faiblesses technologiques augmente également.
- La cyberrésilience n'est pas un problème unidimensionnel : L'origine, la motivation et l'exécution des cyberattaques sont variées et en constante évolution, et les différents mécanismes de gouvernance de protection existants doivent s'adapter avec la même agilité.
- La cyberrésilience est un enjeu sociétal : La technologie devenant un élément essentiel de la vie, la cyberrésilience dépend de plus en plus du comportement et des choix des personnes et de la société.
Ces 3 enjeux sont étroitement liés aux défis de la cyberrésilience secteur bancaire et financier les défis auxquels nous sommes confrontés, à la fois historiquement et à l'ère actuelle de transformation numérique rapide.
Le secteur bancaire et financier est une infrastructure essentielle
Les systèmes de paiement sont vastes et interconnectés, les opérations bancaires aux particuliers et aux entreprises sont désormais effectuées de n'importe où via une multitude de canaux, système bancaire ouvert expose les principaux systèmes bancaires à des applications tierces : les entreprises doivent être en mesure de fournir ces services de manière fiable tout en protégeant les données des clients, en respectant les réglementations et en préservant la confiance.
En outre, les profondes interdépendances entre les banques, les économies locales et mondiales qu'elles desservent, et les menaces potentielles qui pèsent sur ces systèmes en cas d'instabilité ont conduit le secteur financier à être classé comme infrastructures critiques dans de nombreuses régions du monde. Cela confère leur importance pour la société au niveau des services tels que les soins de santé, l'électricité, l'eau et les télécommunications.
Les entreprises bancaires et financières doivent détecter et contenir les cyberattaques
Conformément aux attentes relatives aux autres infrastructures critiques, les organisations du secteur des services financiers ne sont plus simplement censées être en mesure de récupérer et de restaurer leurs infrastructures après un incident. Ils doivent désormais être en mesure de détecter et de contenir les incidents dès le départ et de garantir le maintien d'un niveau minimum de service acceptable tout au long de la procédure.
La Banque des règlements internationaux, « la banque des banques centrales », le rappelle dans son Orientations sur la cyberrésilience pour les infrastructures des marchés financiers:
« Le fonctionnement sûr et efficace des infrastructures des marchés financiers (IMF) est essentiel pour maintenir et promouvoir la stabilité financière et la croissance économique. S'ils ne sont pas gérés correctement, les IMF peuvent être à l'origine de chocs financiers, tels que des dislocations de liquidités et des pertes de crédit, ou constituer un canal majeur par lequel ces chocs se transmettent sur les marchés financiers nationaux et internationaux. Dans ce contexte, le niveau de cyberrésilience, qui contribue à la résilience opérationnelle d'une FMI, peut être un facteur décisif pour la résilience globale du système financier et de l'économie dans son ensemble. »
De nombreux régulateurs cherchent à améliorer la posture de cyber-résilience de leurs organisations membres, notamment :
- La norme prudentielle de l'Autorité australienne de régulation prudentielle PIÈCES 234
- Les OCC De bonnes pratiques pour protéger la résilience opérationnelle
- L'UE Loi sur la résilience opérationnelle numérique
À cela s'ajoutent des cadres tels que LA PLUS BELLE de la Banque d'Angleterre qui permettent aux membres d'évaluer la cyberrésilience des services commerciaux critiques de leurs entreprises.
Comment la segmentation Zero Trust contribue à la cyberrésilience
Pour citer Bo Li : « La numérisation croissante des services financiers, associée à la présence d'actifs et de données de grande valeur, fait du système financier une cible de choix. Le haut niveau d'interconnexion entre les institutions financières... crée une vulnérabilité potentielle dans laquelle un cyberincident localisé pourrait rapidement se propager sur les marchés et les juridictions. »
Segmentation Zero Trust aide à relever ces défis et à améliorer la cyberrésilience en :
- Protection des actifs et des données de grande valeur en garantissant que seul l'accès autorisé est autorisé, réduisant ainsi la surface d'attaque disponible.
- Fournissant visibilité constante sur l'infrastructure hybride de l'entreprise, en mettant en évidence toutes les dépendances.
- Limiter l'accès aux ports connus à haut risque pour empêcher la propagation rapide des rançongiciels.
Les organisations financières du monde entier, dont 6 des 10 plus grandes banques du monde, s'appuient sur Plateforme de segmentation Illumio Zero Trust pour améliorer leur cyberrésilience.
Lisez notre nouveau guide de l'industrie pour découvrir comment Illumio peut vous aider à mettre en œuvre la segmentation Zero Trust dans vos services financiers ou votre organisation bancaire.
Et découvrez comment nos clients du secteur restent cyberrésilients grâce à Zero Trust Segmentation :
.webp)
