Les banques ne peuvent pas se contenter du plus haut niveau de protection requis pour faire face aux cybermenaces. C’est la principale conclusion des résultats des tests de résistance aux risques informatiques de la Banque centrale européenne (BCE). Une première a eu lieu en janvier dans 109 banques.
L’idée de se concentrer sur la façade ne répond pas aux attaques et aux commentaires, et ne mesure pas la capacité de prévention.
Aucune aide des pirates
Publié le 26 juillet, après la gigantesque panne informatique mondiale provoqués par une logique de CrowdStrike – une coïncidence du calendrier -, les tests « où les banques ont les cadres de réponse et la reprise du plus haut niveau, les améliorations sont encore possibles », a déclaré Anneli Tuominen, superviseur de la BCE, alors il y a un message sur le blog.
BCE était dans le détail des différents types de pannes ou de vulnérabilités qui connaissaient un découvert et l’identité des groupes bancaires, mais n’a pas pu obtenir les armes des hackers.
C’est une question très délicate pour le communiqué sur ces questions. Des commentaires sont émis, dans des cas extrêmes et sans alarme.
Cependant, la nature et le nom des recommandations qui mentionnent les formules des banques font qu’il existe un risque pour le secteur bancaire, dû à une protection insuffisante…
Plans de continuité
L’une des recommandations concerne l’amélioration des plans de poursuite des activités bancaires provoquées par les pirates. C’est un moment crucial pour mener à bien les activités essentielles après une cyberattaque. Il n’est pas possible d’obtenir une quelconque faiblesse. Or ils ne sont pas au point dans plusieurs banques, manifestation.
Si vous vous sentez en sécurité avec le BCE, celui-ci est vulnérable : les stratégies de la garde de sécurité sont qu’ils sont en sécurité, ce qui est une pomme pour s’améliorer. Si les stratégies sont cohérentes pour copier et protéger les informations des banques, il est vrai que cela représente « la majeure partie de notre vie ».
Et ce n’est pas tout. La BCE invite également les banques à examiner les fournisseurs externes des technologies de l’information et de la communication et la pression non exercée sur la police. Le fait est que les points forts dépendent de la protection de la Terre et de la formule d’observations liées à la planification de la réponse aux incidents.
Ces avertissements représentent un bonus pour les anciens systèmes d’information des noms de banques.
Plus les intérimaires, le poids et les ressources
De manière générale, les experts dans le domaine des cyberattaques estiment que le secteur bancaire n’est pas suffisamment préparé au fait que la plupart des autres secteurs constituent un point d’attaque. Les résultats globaux de ces premiers tests sont peu fiables pour le secteur.
« Les superviseurs ont bénéficié d’une expérience enrichissante à la banque » et ont certainement « amélioré ou comblé des lacunes en matière de preuves », assure la BCE dans un communiqué.
Si une institution ne se conforme pas aux recommandations du BCE, une procédure interne peut être clôturée, ce qui ne constituerait qu’une infraction pénale.
Parce que le message de BCE est très important, elle est maître des risques possibles. Les banques automatiques ne pourront plus jamais subir une cyberattaque à 100 %.
Elles essaient de prendre des risques sur des attaques qui produisent des rappels et des attaques de choses de plus en plus sophistiquées. Il faut investir du temps, de l’argent et des ressources. Les tests de ce type sont prévus pour arriver à la fin de l’année.