Cyber-régulation pour les entités financières

Cyber-régulation pour les entités financières

Lors de la réunion du G7 en octobre dernier, les décideurs du monde sont parvenus à un accord sur des règles concernant la cyber-sécurité des entités financières.

Cette décision fait suite aux attaques sur le protocole SWIFT, qui ont permis à des hackers de dérober 81 millions de dollars en début d’année.

Ces règles ne sont, pour l’instant, que des lignes directrices et des recommandations, n’infligeant aucune sanction aux entreprises qui ne les suivraient pas. Nous pouvons toutefois nous attendre à une régulation plus stricte dans les années à venir.

Un accord international est essentiel, car les systèmes financiers et bancaires sont tous interconnectés et les hackeurs s’attaquent toujours au maillon le plus faible de la chaîne. Vu les gains potentiels, les hackers investissent beaucoup d’énergie et de ressources pour pénétrer les systèmes.

Actuellement, le secteur financier est en voie de devenir la cible favorite des hackers, qui s’attaquent non seulement aux utilisateurs finaux, mais aussi directement aux institutions.

Les nouvelles règles établies par le G7 peuvent donc guider la Direction générale et les membres du conseil d'administration à mettre en place une politique de cyber-sécurité correcte et éprouvée.

Parallèlement à cette démarche, le NYDFS (New York State Department of Financial Services) a décidé d’imposer des règles de cyber-sécurité à toutes les entités qu’elle régule (banques, entités financières, agences de prêt, assurances, etc.). Ces règles seront valables à partir du premier janvier 2017, avec un temps d’adaptation de 180 jours pour que les entreprises puissent s’y conformer.

Ces règles gravitent principalement autour de principes d’identification des menaces, rédaction de politique de sécurité, mise en place de solutions de protection, capacité de détection d’incidents, aménagement de procédures de rétablissement ainsi que des formations, autant pour les utilisateurs finaux que pour l’équipe de cyber-défense.

Ces deux démarches s’ajoutent aux nombreuses initiatives qui tentent de réguler la sécurité informatique dans les entreprises et responsabiliser les directions générales.

Lloyds a publié une étude en septembre dernier rapportant que 92% des entreprises européennes questionnées ont été victimes d'une cyber-intrusion durant les cinq dernières années et que seulement 54% des directions d’entreprises assument la responsabilité des cyber-risques.

Pourtant, en avril dernier, la Commission européenne a publié le RGPD (Règlement Général sur la Protection des Données) qui impose des règles très strictes aux entreprises européennes et internationales qui traitent avec l’Europe, avec des peines allant jusqu’à 4% de leurs chiffres d’affaires (le règlement entrera en vigueur en 2018).

Nous trouvons dans ce règlement, entre autre, la mise en place d’un système de connaissance des risques, la nomination obligatoire d’un « Data Protection Officer », la mise en place de solutions adéquates et la notification en cas de fuite de données.

ZENData aide, depuis de nombreuses années, des entreprises de toute taille à mettre en place les politiques et procédures de cyber-sécurité. Que ce soit pour des raisons de réglementation ou pour maintenir la pérennité de votre entreprise, il est essentiel d’anticiper les attaques ; car, bien que ces nouvelles lois ne soient pas encore applicables ou ne s’appliquent pas à nécessairement à votre établissement, les hackers, eux, sévissent là où ils peuvent s’enrichir, sans limites de frontières ni de type d’entreprise.

N’hésitez pas à nous contacter afin que nous puissions regarder avec vous quelle approche à la sécurité informatique correspond le mieux à vos besoins et réalités.

Tweets de ZENData

RT @dlitchfield: Oracle are fixing 302 vulnerabilities tomorrow, many with a CVSS score of 10 or 9.8... Order you coffee and pizzas now. ht…
RT @MikaelThalen: Kanye West's iPhone passcode: 0-0-0-0-0-0 https://t.co/D7Gfkc9U9I
RT @EFF: BREAKING: #NetNeutrality is now law in California. https://t.co/yF5L33UXPF
RT @TheHackersNews: Google security researcher discloses details and PoC exploit for a new #Linux Kernel vulnerability (CVE-2018-17182) ht…
RT @SparkZheng: iOS 12 Jailbreak on iPhone XS by @PanguTeam ! Bypass PAC mitigation on the new A12 chip. That's amazing!!!👏👏👏 https://t.co/

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

13+6=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.