Les banques ont le niveau de sécurité le plus élevé parmi les principales industries américaines, mais selon certaines estimations, les sociétés de services financiers sont des centaines de fois plus susceptibles d’être la cible de cyberattaques, et la situation empire. Aucune entreprise de services financiers ne souhaite générer ce genre de gros titres concernant sa cybersécurité. En outre, une nouvelle règle américaine ordonne aux banques de signaler rapidement les incidents de cybersécurité. Du fait de cette menace omniprésente, beaucoup des plus grandes banques du monde allouent des budgets massifs pour lutter contre les risques, et les régulateurs gouvernementaux s’embêtent à établir des critères pour mesurer les risques potentiels et combler les failles de vulnérabilité pour s’assurer que les scénarios les plus défavorables ne passent pas.
De nouveaux conseils continuent d’être émises par le Département des services financiers de l’État de New York sur les meilleures pratiques en matière de cybersécurité. Le secteur bancaire a déclaré qu’il avait réussi à mener à bien une vaste opération de cybersécurité interindustrielle visant à s’assurer que Wall Street sait comment réagir en cas d’attaque de ransomware qui menace de perturber une gamme de services financiers.
Beaucoup de choses sont en jeu lorsque la sécurité est enfreinte et même les systèmes qui ne sont pas directement connectés au réseau d’entreprise sont vulnérables. Le personnel peut être mis en danger, des perturbations opérationnelles peuvent survenir et entraîner des pertes financières, endommager la réputation de l’entreprise et, bien sûr, perdre des données.
Les menaces ont évolué pour inclure l’infrastructure physique et les systèmes de contrôle
La liste des menaces est large, interne et externe et les attaques ont évolué pour inclure l’infrastructure physique et les systèmes de contrôle tels que la gestion des bâtiments ou le système GTB, les systèmes de gestion des performances de l’entreprise ou les EPMS, etc. L’attaque Stuxnet bien médiatisée contre le programme nucléaire de l’Iran a été l’une des premières à cibler les contrôleurs intégrés et a signalé le début d’une précipitation pour que les attaquants identifient les vulnérabilités dans des dispositifs similaires. Il s’agit d’un développement particulièrement problématique, car la plupart des experts en cybersécurité sont habitués aux systèmes et protocoles informatiques typiques, mais seuls quelques spécialistes sont compétents en réseaux de contrôle distribués et protocoles de communication industriels.
Étapes à suivre pour gérer les pressions des clients et des réglementations en matière de cybersécurité dans la finance
Dans un environnement où le capital de travail est réduit et les ressources réduites, comment pouvez-vous gérer ces pressions réglementaires et celles des clients ?
Tout d’abord, notre conseil est de travailler avec des fournisseurs qui prennent la cybersécurité au sérieux dans le développement de leurs propres produits à l’aide de processus de développement et de validation de cybersécurité. Chez Schneider Electric, nous suivons les meilleures pratiques de cybersécurité dans le développement de nos produits tout au long du cycle de conception. De la formation en cybersécurité pour nos ingénieurs à la conformité aux exigences réglementaires de sécurité, de la sécurisation des examens de conception à l’utilisation de pratiques de codage sécurisées et à la mise en œuvre de la gestion et du déploiement de la libération sécurisée, en passant par la réponse aux incidents en cas de violation de la sécurité. Schneider traite sérieusement le développement et la validation de la cybersécurité. C’est dans notre intérêt, et plus important encore, celui de nos clients.
Rechercher ensuite des partenaires fournisseurs qui ont des partenariats technologiques avec les meilleurs experts en cybersécurité du marché pour des pare-feu, des serveurs, des stations de travail et des services cloud sécurisés. Schneider a conclu un large éventail de partenariats technologiques avec des experts de classe mondiale dans des domaines tels que Cisco, IBM, Microsoft, Dell, GFI LanGuard, McAfee et Symantec. Nous faisons de notre entreprise une entreprise au fait des tendances technologiques et travaillons avec les meilleurs partenaires de sa catégorie.
Enfin, il est important de penser à vos systèmes de contrôle existants. Nous recommandons ici de travailler avec un fournisseur qui peut fournir des services de conseil quel que soit son âge, son type ou son fabricant et qui peut traiter efficacement toute la gamme d’évaluations de la cybersécurité, de mesures correctives et de réponse aux incidents de cybersécurité. Schneider Electric peut faire tout ce qui précède pour prendre en charge un programme complet de système de contrôle cybersécurisé.
En tant que fournisseur mondial de systèmes de contrôle numériques et distribués pour les applications industrielles et commerciales, Schneider Electric travaille selon les principes directeurs que nous respectons pour nos systèmes de contrôle de base et nos dispositifs intelligents sûrs, fiables et sécurisés. Nous concevons nos produits et systèmes avec une attention explicite à l’élimination des vulnérabilités en matière de cybersécurité pour augmenter la prévention, la détection et améliorer les temps de réponse. En outre, nous avons développé une compétence spécialisée dans la protection et la défense des systèmes de contrôle de toute origine et dans divers secteurs, de l’énergie et des industries à la banque et à la vente au détail.
Notre vision est de « vivre dans un monde où toutes les offres Schneider sont sécurisées, où les clients sont satisfaits de notre sécurité et où nous pouvons tirer parti de notre sécurité comme d’un avantage concurrentiel… »
En suivant les étapes ci-dessus, vous adopterez une approche globale de la cybersécurité de votre infrastructure physique dans vos bâtiments bancaires et succursales. Plus important encore, vous pouvez réduire les risques et améliorer la fiabilité de vos systèmes physiques. Bien qu’aucun système ne soit totalement étanche, vous pourriez juste passer une nuit de sommeil reposante pour une fois !
Pour plus d’informations sur l’approche de Schneider Electric en matière de cybersécurité pour data centers, rendez-vous sur notre page Solutions de cybersécurité de data center.
Ajouter un commentaire