A la Une

La FCA met en garde le secteur de la gestion d’actifs face aux cyber-risques

Le secteur de la gestion d’actifs risque de « causer des dommages graves à ses clients »

Manque de connaissances et de compréhension au niveau du conseil

Le secteur de la gestion d’actifs souffre d’un manque d’expertise et de préparation en matière de cybersécurité et risque « de causer un préjudice grave à ses clients » et au marché en général, a averti la Financial Conduct Authority (FCA).

Dans une étude portant sur plusieurs entreprises des secteurs de la gestion d’actifs et de la banque de gros publiée aujourd’hui (10 décembre), la FCA a également constaté une dépendance excessive à l’égard de fournisseurs de services tiers et un manque de compréhension du cyber-risque de la part des membres du conseil et de la direction.

La moitié des gestionnaires d’actifs augmentera ses dépenses en cybersécurité en 2018 suite à la hausse des cyberattaques

Les sociétés sélectionnées ont varié en taille, échelle, modèles d’exploitation et géographie, les gestionnaires d’actifs interrogés variant entre 15 et 500 milliards de £ en actifs sous gestion, selon le régulateur.

Le rapport a révélé que les conseils d’administration et les comités de direction « ont une connaissance limitée des cyber-risques spécifiques auxquels leur organisation est confrontée », tandis que « presque tous » les membres du conseil ont déclaré à la FCA « combien il était difficile de comprendre et d’expliquer pleinement les risques spécifiques auxquels leur entreprise est exposée ».

En conséquence, la FCA a constaté une compréhension limitée de la manière dont une cybersécurité médiocre pourrait « affecter les activités commerciales et causer des dommages aux clients et aux marchés au sens large ».

La FCA a expliqué: «Toutes les entreprises ne semblaient pas avoir pris en compte le risque que leur entreprise soit utilisée comme un moyen de nuire aux autres entreprises ou aux infrastructures connectées.»

Ils n’avaient pas non plus envisagé le risque que des attaques soient motivées par des tentatives d’abus de marché.

« Nous avons constaté des preuves limitées indiquant que des entreprises essayaient de manière proactive de « relier les points » entre le cyber et d’autres problèmes de comportement pouvant survenir par le biais de canaux électroniques, tels que les abus de marché et la criminalité financière. »

La plupart des entreprises examinées ont imputé ce manque de préparation en ligne à leur taille, à leur profil de risque peu élevé ou à « la disponibilité limitée de ces compétences dans la population plus large de directeurs non exécutifs indépendants », a ajouté la FCA.

Toutefois, au-delà du conseil d’administration, la FCA a également constaté une « cyber-expertise technique limitée » au sein des fonctions de gestion des risques et de la conformité.

L’organisme de réglementation a déclaré: « Toutes les entreprises que nous avons rencontrées ont déclaré que la disponibilité limitée de professionnels du risque de deuxième ligne et de la conformité ainsi que la pénurie de cyber-compétences pertinentes sur le marché étaient un défi pour elles. »

Pour lutter contre cela, de nombreuses entreprises se sont trop fiées à des fournisseurs de services tiers, ce que la FCA avait mis en garde « pourrait affecter le développement par une entreprise de ses propres capacités informatiques internes et des capacités à long terme du conseil d’administration à évaluer de manière objective les activités cybernétiques de l’entreprise et de contrôle de leur entreprise ».

La FCA inflige une amende de 16,4 M £ à la banque Tesco après la cyberattaque de 2016

La FCA a ajouté: « Les données et informations sur les produits, les clients et les services aux entreprises jouent un rôle central dans les activités de gestion d’actifs et de banque de gros.

« Un manquement important d’une entreprise de ces secteurs à gérer efficacement la cybersécurité pourrait nuire gravement à ses clients et aux marchés sur lesquels elle opère. »

Traduction : MIRASTNEWS

Source : INVESTMENT WEEK

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :