Les institutions financières sont souvent les plus touchées par les conséquences d'une faille de sécurité car, comme l'a dit un jour le célèbre braqueur de banque Willie Sutton, « c'est là que se trouve l'argent ». Bien que les institutions financières ne puissent pas faire grand-chose pour empêcher les cybercriminels de tenter de voler des données sensibles ou des actifs financiers, la manière dont elles réagissent à ces attaques fait l'objet d'une surveillance accrue de la part des clients et des régulateurs en raison des enjeux croissants.

En fait, les examinateurs de la Federal Deposit Insurance Corp. (FDIC) ont identifié un ensemble minimal d’exigences pour la réponse aux incidents , couvrant tout, depuis la manière dont les violations sont identifiées et contenues jusqu'à la manière dont les régulateurs et les clients doivent être informés une fois la violation identifiée.

Cependant, à leur détriment, de nombreuses organisations de services financiers finissent toujours par inventer leurs propres réponse aux incidents critiques Cela représente non seulement une perte de temps, mais donne aussi souvent l'impression que l'organisation n'était pas préparée ou n'avait même pas mis en place les contrôles de sécurité appropriés.

Ayez un plan de réponse aux incidents

Quelle que soit la taille de l’organisation de services financiers, les régulateurs indiquent clairement qu’ils considèrent désormais systématiquement sécurité informatique Dans le contexte plus large des normes de gestion des risques, les organismes de services financiers sont tenus responsables non seulement des mesures prises pour prévenir les violations, mais aussi de l’efficacité de leur réponse aux incidents. L’hypothèse est que, même si la sécurité parfaite n’existe pas, une institution financière doit être en mesure de réagir dès qu’une violation est découverte. Elle doit également être dotée du contexte critique nécessaire à une résolution rapide et à une communication d’urgence efficace entre les différents services.

Pour cette raison, il est crucial que organismes de services financiers disposer d'un plan de réponse aux incidents et aux communications qui couvre tout, de la manière dont le service informatique résout un problème à la manière dont les équipes financières et juridiques interagissent rapidement avec les régulateurs et, si nécessaire, avec les clients et le marché au sens large. L'exécution cohérente d'un tel plan pour atténuer les coûts pour l'entreprise nécessite un cadre bien défini qui couvre toutes les bases maintenir l'engagement des parties prenantes critiques Chaque fois qu'une violation se produit, un tel système permet non seulement de s'assurer qu'aucune étape ne soit négligée, car l'omission d'une seule étape peut avoir des conséquences financières ou juridiques importantes, mais il donne également aux clients et aux actionnaires l'assurance que l'organisation financière et leurs actifs restent solides.

Visibilité partagée

À cette fin, un cadre de réponse aux incidents doit être le mécanisme par lequel chaque facette de l'organisation obtient une visibilité partagée sur un ensemble cohérent de processus conçus pour atténuer l'impact d'une violation sur l'organisation et ses clients. Par exemple, tous les membres de l'organisation informatique doivent comprendre les protocoles d'évaluation de l'impact d'un incident, rapidement mobiliser les bons experts en la matière , en déployant des étapes de dépannage et de correction de base, et bien plus encore. parties prenantes de l'organisation Ils doivent non seulement pouvoir voir exactement qui, au sein du service informatique, travaille sur le problème et combien de temps il faudra pour le résoudre, mais aussi comprendre en temps réel quel langage ils doivent utiliser pour informer les clients.

Les bonnes pratiques ne se mettent pas en place toutes seules. Les dirigeants d'entreprise et les responsables informatiques doivent donner le ton. Si les organisations mettent en place les bons processus (y compris des formations et des exercices réguliers), la gestion des violations et autres formes de perturbations informatiques deviendra une seconde nature. Cela est d'une importance capitale car la seule chose pire qu'une violation coûteuse (et le moyen le plus rapide de perdre la confiance des clients) est lorsque le client découvre la violation par une autre source, plutôt que par l'institution financière elle-même.

Bien sûr, il est une chose de devoir informer un client qu'il y a un problème avec un service. Ne pas pouvoir lui dire précisément quand ce problème sera résolu est bien pire, et le plus souvent, ce client peut commencer à envisager d'autres options de services financiers. Pour vous assurer, en tant qu'organisation de services financiers, que votre équipe dispose des processus et des flux de travail appropriés, consultez notre documentation open source documentation de réponse aux incidents ainsi que notre Dossier sur les solutions de services financiers .