mardi, 16 avril 2024

La Reserve Bank cible la cyber-résilience pour le secteur financier

Crédit : Dreamstime

La Banque de réserve de Nouvelle-Zélande – Te Pūtea Matua cherche pour obtenir des commentaires sur ses propositions de collecte d’informations sur les entités financières pour soutenir la cyber-force.

La capacité des cyber-agresseurs à saper, interrompre et désactiver les systèmes TIC utilisés par les entités financières constituait une menace pour la stabilité monétaire, la banque déclaré aujourd’hui.

Les interruptions de service peuvent affecter les individus, les services et les organisations et entraîner une perte de confiance en soi en cas de manque d’entreprises alternatives ou de perturbations entre entités monétaires.

Afin d’améliorer la compréhension de la banque des cybermenaces et de la force du secteur, elle a publié un document de consultation proposant la collecte de données à 3 endroits :

Premièrement, une exigence de signalement des cyberincidents importants qui oblige les entités gérées à signaler tous les cyberincidents liés aux produits à la Banque de réserve dans les 72 heures suivant leur détection.

Deuxièmement, le signalement de tous les cyberincidents, malgré leur importance , sur une base de routine.

Une étude de routine sur la cyber-durabilité des entités gérées basée sur l’assistance à la cyber-durabilité de la Reserve Bank.

« La collecte de ces détails améliorera notre compréhension de la cyber durabilité dans le secteur monétaire », a déclaré la directrice de la politique prudentielle Kate Le Quesne.

« Il soutiendra également l’engagement de l’industrie en partageant des informations et permettra éventuellement de bien meilleures réponses aux événements cybernétiques. « 

La Banque de réserve travaille en étroite collaboration avec l’Autorité des marchés financiers sur la collecte de cyberdonnées. C’est pourquoi elle propose que son modèle de conception de rapport d’événement matériel puisse être utilisé pour signaler aux deux entités les détails recueillis à partir des propositions. seraient partagés.

Cela fournirait une technique conjointe entre les régulateurs et réduirait les préoccupations réglementaires des entreprises réglementées.

 » Nous observons que, avec quelques exceptions notables, les cyberattaques les plus efficaces affectant le secteur financier affectent une seule institution et causent des dommages minimes « , indique l’évaluation.

 » Une attaque réussie avec suffisamment de force technique pour désactiver ou perturber une institution cruciale ou se propager à travers le système financier pourrait finir par être un événement systémique.

 » Une défaillance importante du système pourrait avoir le même résultat. « 

La banque elle-même a été piratée fin 2020, des mois après avoir effectivement reconnu en interne que elle n’investissait pas efficacement dans la cybersécurité.

En mai 2021, la banque a publié une assistance aux entités réglementées sur la cyber-force, exposant ses attentes sur la manière dont elles pourraient développer leur résilience pour aider à promouvoir un système monétaire bruyant et dynamique .

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici