Quand les outils de cybersécurité font accroître les risques

Plus fréquentes, les cyberattaques sont aussi plus sophistiquées ce qui force les institutions financières à utiliser davantage de solutions et d’outils analytiques pour analyser et atténuer les cybermenaces.

Or, à mesure que l’utilisation des modèles cybernétiques augmente, les risques liés à la conception de ces modèles augmentent également quand ils sont mal conçus ou mal utilisés, révèle une récente étude de McKinsey.

D’où l’importance de mettre l’accent sur la gestion du risque modèle (GRM) pour les solutions de cybersécurité, dans le but de cerner les principaux risques et de les atténuer. Plus tôt les banques adopteront une approche efficace de gestion des risques, plus vite elles seront en mesure de les gérer et d’établir des contrôles.

Actuellement, les institutions financières du monde entier ajoutent des solutions cybernétiques à leur inventaire de modèles de gestion des risques. À ce chapitre, ce sont les banques en Amérique du Nord qui mènent la marche.

Selon un sondage de McKinsey mené en 2021, 70 % des banques nord-américaines visent à inclure les types de modèles de risque cybernétique dans la gouvernance de la GRM comparativement à 38 % des banques d’Europe, du Moyen-Orient et de l’Afrique.

DES RISQUES À CONSIDÉRER

Quels sont les principaux risques qui peuvent être introduits par les solutions de cybersécurité ? Il y a d’abord l’obsolescence de la méthodologie utilisée. Les cyberpirates inventant constamment de nouvelles façons d’attaquer les systèmes, les modèles utilisés peuvent devenir désuets alors qu’il faudrait qu’ils soient adaptables aux menaces émergentes. Ils doivent aussi être en mesure de déceler des menaces avant qu’elles ne deviennent des attaques.

Une intrusion dans les systèmes peut entraîner des répercussions financières importantes, une fuite de données, une longue période d’indisponibilité ou un impact sur la réputation de l’organisation, en particulier dans le cas d’une attaque par rançongiciel. L’une des clés de la cybersécurité est d’éliminer tout temps d’arrêt imprévu. Le modèle cybernétique devrait donc avoir une gouvernance efficace et des contrôles solides.

Par ailleurs, les solutions cybernétiques posent des défis en matière d’infrastructure puisqu’elles nécessitent une grande quantité de données sous forme de trafic Internet, d’empreintes digitales de navigateur et de comportements de trafic en constante évolution. Cela nécessite donc une infrastructure informatique hautement développée. Un simple signal mal traité peut entraîner des pertes importantes et exposer la banque à des menaces externes. Des tests de pénétration efficaces permettent de s’assurer que les solutions sont bien intégrées et fonctionnent correctement dans la suite d’applications.

GÉRER EFFICACEMENT LE RISQUE

Les banques doivent adopter certaines pratiques pour gérer efficacement le risque des solutions cybernétiques. Cela passe notamment par un examen de l’ensemble de l’environnement de cybersécurité afin de catégoriser les sous-composantes.

Il est important de procéder à une évaluation de l’importance relative des risques qui permet d’établir les pertes potentielles, de déterminer les répercussions financières et de classer les solutions par importance (soit solution de base ou solution d’appoint).

Il est aussi nécessaire d’établir un dialogue continu entre l’équipe de sécurité et les fournisseurs des solutions cybernétiques afin d’obtenir le maximum d’information sur leur technologie et s’assurer que le modèle fonctionne comme prévu.

Il est essentiel d’effectuer une surveillance modèle. Les banques les plus avancées mènent des tests périodiques de performance et révisent régulièrement leurs modèles aux fins de recyclage ou de rajustement, au besoin. Des tests de pénétration périodiques sont également effectués pour identifier tout scénario unique ne faisant pas partie du modèle. Pour renforcer leur deuxième ligne de défense, elles prévoient également des examens indépendants.

Selon McKinsey, l’importance de la gestion des risques par modèle des solutions cybernétiques est maintenant claire et ne fera que croître à l’avenir, d’où la nécessité d’établir une gouvernance et des normes efficaces.