La cybercriminalité est un axe de préoccupation croissant pour les entreprises du monde entier. Chaque jour des exemples d'attaques toujours plus pointues sont mis en avant à l'image de la dernière attaque réalisée contre Sony. La cybercriminalité engendrerait un préjudice de plus de 400 milliards de dollars chaque année, selon une étude réalisée par McAfee et le Center for Strategic and International Studies.
Les secteurs stratégiques sont tous les jours massivement attaqués et doivent prendre des mesures pour limiter les risques au maximum. Dans ce contexte, les professionnels de l'industrie bancaire investissent fortement pour se donner les moyens de mettre en oeuvre une gouvernance intégrant les meilleures pratiques (protection contre le risque externe et le risque interne). Dans ce contexte, le Groupe EOLEN propose une démarche pour protéger son SI.
Cela passe tout d'abord par la réalisation d'audits réguliers et l'émission de recommandations stratégiques réalisées par des consultants qui vont cartographier les aspects liés au SI et à l'organisation puis émettre des rapports qui permettront d'orienter le choix des plans d'action visant à endiguer certains risques identifiés. On pense souvent dans un premier temps à des risques externes ; pour autant, attention à ne pas minimiser les failles internes (fuite d'informations, etc.). Tous les risques doivent être étudiés.
Cette phase de conseil doit permettre aux professionnels de la banque de mettre en oeuvre une gouvernance sécurité reposant sur de bonnes pratiques et de faire évoluer cette dernière en continu. Ce point est un axe-clé du dispositif dans la mesure où la menace évolue et les attaques deviennent de plus en plus ciblées. Déployer des outils et des solutions pour se protéger doit donc être absolument précédé d'audit pour être sûr d'apporter la meilleure réponse.
Il faut également tenir compte des usages comme la mobilité qui introduit de nouvelles portes vers le SI des organismes bancaires. Prenons l'exemple de l'arrivée des tablettes au sein des équipes. Ces dernières vont devoir être intégrées dans de nouveaux dispositifs afin de ne pas compromettre l'intégrité du système d'information.
La cybercriminalité doit donc être abordée dans son ensemble et diagnostiquée en fonction de l'organisation du SI des professionnels de l'industrie bancaire. Il est nécessaire de créer de véritables pôles d'expertises au sein des établissements qui émettront des recommandations pluriannuelles qui définiront un cap, mais qui devront être enrichies en continu en intégrant différents points comme : les nouveaux usages, les attaques ciblées, le Cloud.
Tous ces éléments montrent que la cybercriminalité est multiforme et ne peut être appréhendée que dans la durée afin de trouver des réponses adaptées qui permettront de sécuriser le SI des établissements bancaires.
Pascal T.
Consultant Groupe EOLEN
This announcement is distributed by NASDAQ OMX Corporate Solutions on behalf of NASDAQ OMX Corporate Solutions clients.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: EOLEN via GlobeNewswire