Savez-vous que 67% des cadres des services financiers estiment que la probabilité d’une cyberattaque est ” très ” ou ” extrêmement ” élevée, et que seulement 9 pour cent de ces répondants testent leurs systèmes de manière proactive ? C’est l’une des principales conclusions que nous avons découvertes dans notre étude sur la gestion des risques mondiaux.
Ce n’est un secret pour personne que les banques d’investissement traitent régulièrement des informations commerciales et personnelles très sensibles – qu’il s’agisse des détails d’une transaction pour un individu fortuné ou des conditions d’une fusion ou d’une acquisition à venir. Comme les banques savent que le coût de la compromission des données (tant en termes de pertes monétaires que d’atteinte à la réputation) peut être important, la protection des données a toujours été une priorité absolue dans le secteur. Alors comment expliquer ce décalage entre la sensibilisation aux cybermenaces et la préparation ?
Qu’est-ce qui a changé ?
Tout d’abord, la technologie a changé la façon dont les banques d’investissement font des affaires. Les opérations bancaires migrent des systèmes informatiques internes, construits sur mesure, vers des plateformes tierces, basées sur le cloud. Du côté des clients, les transactions passent des ordinateurs de bureau et des téléphones fixes aux téléphones portables et aux tablettes.
Deuxièmement, les cybercriminels sont devenus plus sophistiqués. Le piratage est devenu une activité industrialisée, les criminels vendant (ou parfois même partageant librement) des informations sur les vulnérabilités institutionnelles.
En bref, la technologie évolue rapidement, ce qui oblige les banques à aller plus vite pour conserver leur avantage concurrentiel. Cela les rend vulnérables aux pirates informatiques qui sont sur la brèche à la recherche de nouvelles opportunités à exploiter.
La bonne nouvelle, c’est que l’innovation technologique n’est pas seulement bonne pour les affaires (et potentiellement pour les pirates) – elle est aussi bonne pour la cybersécurité. La biométrie vocale, les connexions sociales et l’identification basée sur le risque et le contenu ne sont que quelques-uns des développements passionnants visant à protéger les données lors des interactions individuelles entre la banque et le client. À un niveau macro, les banques explorent également des technologies capables d’identifier les anomalies dans le trafic réseau, de hiérarchiser les menaces et même d’anticiper les brèches.
Quelle est la prochaine étape ?
Les banques d’investissement peuvent bénéficier de l’application de plusieurs principes de “grande envergure” au défi de la cybersécurité :
Lisez le rapport.Adoptez une position proactive en surveillant continuellement la situation et en expérimentant de nouvelles technologies de défense. Assumez une vision large de la gestion des risques et considérez le risque de cybersécurité à côté des risques traditionnels de l’entreprise. Soyez prêt à collaborer-non seulement en interne, mais aussi avec les prestataires de services externes, les groupes industriels et même le gouvernement. Ne sous-estimez pas le “facteur humain”. La réalité est que de nombreuses brèches sont le produit d’une erreur humaine, d’une négligence ou du non-respect des protocoles de sécurité – qu’ils soient malveillants ou accidentels.
La technologie dit go-go-go, mais je voudrais encourager les banques d’investissement à prendre le temps et à consacrer les ressources nécessaires pour aborder la cybersécurité de manière stratégique. Cela rapportera des dividendes à long terme.
>
