I Risques informatiques sont devenus « l’un des menaces majeures pour la sécurité mondiale, avec un coût annuel estimé à plus de 200 milliards de dollars. Les cybermenaces représentent un «Risque systémique pour la stabilité du système financier européen, mais les cyberattaques passent souvent inaperçues." Il l'a dit Pierre Cipollone, membre du directoire de BCE, lors de la réunion de l’Euro Cyber Resilience Board (ECRB) pour les infrastructures financières paneuropéennes : « le infrastructures de marché les réseaux financiers sont des réseaux qui atténuer les risques mais qui s'ils présentent des dysfonctionnements peuvent aussi en devenir un source de risque systémique. Ceci est clairement mis en évidence par la menace accrue des cyberattaques et les dommages et difficultés qu'elles peuvent causer", il est donc important - souligne Cipollone - de ne pas laisser de place aux compromis, "nous devons toujours avoir une longueur d'avance sur ces attaques."
Cybermenaces évolutives et plus agressives
Les cybermenaces « sont de plus en plus nombreuses agressif, se rapprochant du cœur du système financier", et "les conflits géopolitiques conduisent à une nouvelle augmentation" des attaques, ce qui "met en évidence la nécessité de continuer à investir dans la cyber-résilience", explique Cipollone. Dans ce contexte le nouvelles technologies ils devraient être considérés comme des dieux ressources utiles pour améliorer la cyber-résilience, mais toujours avec prudence : par exemple, l'intelligence artificielle peut être exploitée pour des attaques sophistiquées, les pirates en profitant pour l'ingénierie sociale, la reconnaissance et l'exploitation.
« Pour y parvenir – souligne Cipollone – nous devons adopter une approche à grande échelle travailler continuellement ensemble" .
Une collaboration entre banques et autorités est nécessaire
Cipollone a ainsi souligné le rôle clé de l’ECRB en réunissant « les infrastructures financières paneuropéennes, les prestataires de services critiques et les autorités européennes » pour discuter stratégiquement des cyber-risques et partager des informations sensibles en toute sécurité. Des forums tels que l'ECRB « offrent de grands avantages », nous permettant de « nous joindre aux efforts de cybersécurité » et d'anticiper les menaces futures.
Pour ces raisons, l’ECRB « représente un effort de premier plan sur ce front. En même temps les banques centrales e les autorités doivent travailler ensemble au niveau international, en étroite collaboration avec les entreprises, étant donné que les risques ne sont pas un phénomène régional mais une menace mondiale. En tant que nouveau président de l'ECRB, j'ai hâte de travailler sur ces défis pour améliorer notre résilience commune », a déclaré Cipollone.
Piero Cipollone a ensuite souligné que les entités financières doivent adopter de saines pratiques de gestion des risques, compte tenu de l’augmentation de l’externalisation et de la dépendance à l’égard de prestataires de services tiers. Il a souligné l'importance de faire preuve de diligence raisonnable avant d'attribuer des contrats aux fournisseurs. Le autorité, notamment les banques centrales, il faut surveiller attentivement, nécessitant des infrastructures financières pour identifier, évaluer et gérer les interdépendances liées aux prestataires de services tiers, ainsi que pour superviser les prestataires de services critiques.
En travaillant ensemble, « nous sommes mieux équipés pour approfondir notre compréhension des cybermenaces, nous défendre contre elles et minimiser leur impact possible ».
L'importance du signalement
Cipollone a réitéré l'importance d'identifier les points faibles potentiels pour atténuer efficacement les cyber-risques, permettant des décisions plus éclairées et une allocation appropriée des ressources nécessaires.
« Un élément clé de la cyber-résilience est signalement et divulgation des cyberincidents par les infrastructures et les entités du secteur financier et d’autres secteurs critiques. Des considérations sur l’impact sur la réputation et la confiance des clients ou des investisseurs peuvent bien sûr entrer en jeu, mais ne devraient pas influencer les exigences de déclaration d’incidents en vertu des cadres réglementaires et de surveillance pertinents. En fait, le fait de ne pas signaler les incidents pourrait aggraver l'impact et compromettre l'endiguement d'une cyberattaque", explique l'ancien gouverneur adjoint de la Banque d'Italie.
Un autre élément fondamental pour atténuer les risques est celui de avoir des plans précis divulguer les incidents aux parties intéressées et au public.
Au cours de l'année, le La BCE va mener des tests de résistance sur 109 banques sous supervision directe pour évaluer leur capacité de réponse et de récupération en cas de cyberattaques.
