Si votre entreprise fait l’objet d’une attaque ou d’une violation de données, et qu’elle n’a pas une vision claire des risques, comment sera‑t‑elle préparée?
Si vous prenez du recul, le cyberrisque est important et grandissant, et il ne disparaîtra pas. Si votre entreprise fait l’objet d’une attaque ou d’une violation de données, et qu’elle n’a pas une vision claire des risques, dans quelle mesure sera‑t‑elle préparée? Quelles sont les conséquences du risque lié à la réputation et de la perte de confiance dans votre organisation? Nous constatons régulièrement que lorsque les organisations subissent une violation, elles ne sont pas bien préparées. Les simulations et les exercices sont un moyen efficace de réagir aux difficultés. Lorsqu’un incident est rapporté dans les médias, on peut penser qu’une autre réponse aurait pu être apportée.
La technologie change la forme des activités bancaires, exposant davantage les banques aux risques. Un certain nombre d’entreprises finissent par créer des banques « complètement nouvelles » pour soutenir leurs activités traditionnelles. Avec le développement de la cybersécurité, il sera essentiel d’intégrer ces banques dans le changement. Pourtant, nous entendons souvent dire : « la cybersécurité va nous ralentir. Nous n’avons pas le temps de l’attendre. Nous avons besoin des résultats maintenant ». C’est préoccupant.
Penser à l’écosystème, pas seulement aux serveurs
Un domaine qui n’est pas mis en évidence dans le sondage est l’écosystème. La chaîne d’approvisionnement au sein des services financiers est très complexe, présentant des risques pour les entreprises qui recourent à l’impartition. Il est de plus en plus évident que les pirates informatiques ciblent les tiers qui se trouvent à l’extrémité faible de cet écosystème en accédant aux données comme
À l’échelle mondiale, la protection de la vie privée et des données personnelles des consommateurs fait partie de la cybersécurité et le restera. Les organisations doivent réfléchir à la façon dont elles utilisent les données (et non seulement à la façon dont la loi peut les protéger) tout comme à l’aspect éthique. Vous voulez de la valeur et vous devez vous conformer à la réglementation, mais le faites‑vous de la bonne façon?
Au cours des 12 prochains mois, les entreprises de services financiers doivent se préparer, en élaborant des stratégies durables, tout en assurant à tout prix la sécurité des données et en les partageant avec des partenaires de confiance externes. Le défi consistera à protéger leur entreprise, à optimiser la cybersécurité et à accélérer le rythme de la croissance.
Par Steve Holt, associé d’EY, secteur des services financiers de l’EMOIA
Résumé
Il peut difficilement