SHARE

93 % du secteur des services financiers investissent dans des stratégies de cybersécurité

Toronto, mardi 6 mars 2018 (rezomontreal.ca).– Si les banques canadiennes se tournent vers l’innovation et l’intégration des technologies émergentes dans leur modèle d’affaires, elles doivent aussi investir dans l’amélioration de leur modèle de cybersécurité afin de réduire les risques inhérents à l’écosystème numérique d’aujourd’hui. C’est ce qui ressort du rapport de 2018 sur le secteur bancaire canadien de PwC Canada, qui présente la situation de la cybersécurité et les grands enjeux de gestion du risque.




Les cyberrisques et la fréquence des cas d’atteinte à la protection des données augmentent et occupent le sommet du classement des inquiétudes dans le secteur bancaire. En effet, 52 % des cadres des services financiers s’attendent à ce que la cybercriminalité soit le crime économique le plus disruptif au cours des 24 prochains mois. Malgré une conscience accrue des cyberrisques, les banques peinent à mettre en oeuvre leurs stratégies de cybersécurité en raison des techniques de plus en plus sophistiquées des cyberassaillants, de l’évolution rapide de la technologie et des multiples exigences réglementaires. Elles comprennent qu’elles doivent revoir leur architecture de sécurité pour y inclure la protection des données, l’authentification adaptative, l’analytique des identifications, qui deviennent d’indispensables remparts contre la cybercriminalité.

« La gestion des cyberrisques est une priorité pour l’ensemble des banques canadiennes, et celles-ci joignent leurs forces pour développer de solides stratégies de cybersécurité et partager les meilleures pratiques et les tendances sectorielles, souligne Diane Kazarian, leader nationale, Services financiers, PwC Canada. La création d’une approche intégrée de gestion des cyberrisques confirme la place de chef de file du Canada comme leader dans ce secteur. »

« Considérant que le plus important actif des banques est la relation de confiance qu’elles ont bâtie avec leurs clients, il n’est pas surprenant de voir ces dernières investir massivement pour s’assurer que leurs mesures de sécurité sont infaillibles et que chaque interaction avec un tiers est protégée, affirme Andrew Paterson, associé et des leader Services financiers pour le Québec chez PwC Canada. Les banques doivent offrir un environnement où leurs clients peuvent utiliser les services sans souci, ce pour quoi la cybersécurité est omniprésente dans leurs opérations et reste au cœur de leur culture d’entreprise. »




Les cyberrisques poussent les dirigeants du secteur (93 %) à intensifier les investissements dans les stratégies de cybersécurité. Mais dans leurs efforts pour fortifier leurs stratégies, elles doivent prendre en compte trois éléments, les éléments externe, interne et réglementaire :

  • Elles doivent mieux comprendre ce qui se passe à l’extérieur de l’organisation qui touche à la cybersécurité, notamment les nouvelles technologies et les changements géopolitiques.
  • Elles doivent prendre en considération des facteurs internes dans l’évaluation de l’incidence des différentes stratégies sur leur profil de cyberrisque.
  • Elles doivent comprendre les attentes et les exigences des organismes de réglementation, surtout dans le cas des banques exerçant des activités dans plusieurs pays.

« Pour mettre en œuvre une stratégie de cybersécurité durable, les banques doivent établir une relation de confiance avec leurs clients, indique Jason Boggs, leader national, Conseils au secteur des services financiers chez PwC Canada. Il est essentiel de travailler avec les employés de tous les échelons pour gérer les risques et protéger la réputation des organisations. »

La collaboration englobe les relations que les banques entretiennent avec les FinTech pour évaluer la cybersécurité de leurs projets communs et s’assurer que les cyberrisques sont bien compris et atténués. Les FinTech comprennent la portion technique alors que les banques connaissent leurs clients et la réglementation. Le mariage de ces compétences fondamentales présente des perspectives d’avenir intéressantes, mais n’est pas dénué de risques.




« Afin de mener à bien des initiatives d’innovation tout en maintenant la confiance dans notre économie numérique, les banques doivent adopter deux stratégies parallèles dans leur gestion des cyberrisques. Elles doivent tout d’abord être agiles pour mettre en place un cadre flexible leur permettant d’anticiper l’innovation et de s’y préparer de façon à réussir à long terme. Elles doivent également être résilientes pour faire face aux risques potentiels indissociables de l’innovation et continuer de faire cheminer l’entreprise vers l’objectif qu’elle s’est fixé, » affirme Sajith Nair, associé, Cybersécurité et protection des renseignements personnels.

Confrontées au renforcement des pressions réglementaires, qui requiert d’établir des stratégies de cybersécurité à toute épreuve, les banques cherchent des employés doués dans le numérique. Selon le rapport, l’investissement dans ces talents est primordial pour une stratégie à long terme et pour maintenir les niveaux élevés de sécurité auxquels s’attendent les clients et les intervenants du secteur.

LEAVE A REPLY

Please enter your comment!
Please enter your name here