Les cyberattaques sont de plus en plus insidieuses

Les cyberattaques sont de plus en plus insidieuses

Les cyber-attaques les plus dangereuses sont les infiltrations de fonds et de guichets automatiques, les infections des systèmes bancaires par des logiciels malveillants, la destruction de fichiers et de matériel et les campagnes d’extorsion qui perturbent les opérations internes. Néanmoins, en raison de la fragmentation de la réglementation nationale et de l’autocontrôle, les données sont insuffisantes et les risque sont sous-estimés.

Une menace aussi vaste que complexe !

Aujourd’hui, le cyber-risque constitue une menace permanente pour les institutions financières et pour le bon fonctionnement d’un système financier fortement interconnecté. Quelle que soit leur taille, les banques sont quotidiennement la cible de cyberattaques. Les atteintes à la sécurité d’une entreprise peuvent avoir des répercussions sur d’autres institutions financières et non financières et générer des risques systémiques, une nouvelle dimension du cyber-risque qui n’est pas encore claire dans toutes ses dimensions.

Les entreprises elles-mêmes contribuent à l’incertitude, car elles omettent souvent de divulguer les cyberattaques par crainte de nuire à leur réputation ou de perdre des clients. Dans de nombreux cas, les atteintes à la sécurité ne sont révélées qu’après des mois, voire des années. Visitez Sekurigi pour en savoir plus sur ce sujet !

Bien que nécessaires, les mesures de sécurité comme les pare-feu, le chiffrement des données, la formation et la planification de la continuité des activités peuvent s’avérer coûteuses et rendre difficile l’exécution des opérations quotidiennes. La reformulation des produits ou des procédés peut aider à éviter les risques, mais l’adoption de nouvelles pratiques peut entraîner de nouvelles vulnérabilités.

Les entreprises peuvent transférer les risques à des tiers, tels que des compagnies d’assurances ou des fournisseurs de cyber-sécurité. Mais les asymétries et le manque d’information entre ces agents, combinés au manque de connaissances concernant ce type de risque, limitent la capacité du secteur privé à éviter le risque dans le système financier.

Des techniques d’attaque qui évoluent

Les entreprises sous-estiment généralement leur exposition au cyber-risque et surestiment leur capacité à se défendre, ainsi que la couverture offerte par leurs assurances. Par rapport à d’autres risques assurables, il n’y a pas de compréhension claire du cyber-risque ; par conséquent, les assureurs ajoutent aux primes une marge qui reflète cette incertitude.

Tous ces tiers peuvent, à leur tour, être la cible de cyberpirates. Et s’il y a quelques assureurs ou fournisseurs de cybersécurité sur le marché, cette concentration peut devenir une source de risque systémique pour le système financier dans son ensemble.

Le risque systémique peut également résulte de la concentration des technologies de l’information au sein du système financier, dont les entreprises utilisent les mêmes logiciels et systèmes d’exploitation, serveurs virtuels et cœurs de réseaux électroniques. Grâce aux connexions par le biais des marchés et des transferts interbancaires, les chocs peuvent se propager rapidement dans l’ensemble du système financier.

La popularité des assurances cybernétiques a entraîné une croissance rapide du marché, mais l’accumulation constante de cyber-risques dans le secteur de l’assurance pourrait devenir un risque systémique. Il appartient sans aucun doute au secteur public de veiller à ce que les pertes générées par les cyberattaques ne donnent pas lieu à un risque systémique.

admin

Laissez votre message