L'Autorité monétaire de Singapour (MAS) a publié un Lignes directrices sur la gestion des risques technologiques à la lumière de la récente vague de cyberattaques qui fait la une des journaux.
Les lignes directrices révisées se concentrent sur la gestion des risques technologiques et cybernétiques dans les institutions financières (IF) qui déploient des technologies cloud, des interfaces de programmation d'applications et le développement rapide de logiciels.
Publicité
Les lignes directrices renforcent l'importance d'incorporer des contrôles de sécurité dans le cadre du développement technologique et du cycle de vie des IF, ainsi que dans le déploiement des technologies émergentes.
Les lignes directrices révisées définissent des stratégies améliorées d'atténuation des risques pour les IF, notamment la mise en place d'un processus solide pour l'analyse en temps opportun et le partage de renseignements sur les cybermenaces au sein de l'écosystème financier.
Il souligne également l'importance de mener des cyber exercices pour permettre aux IF de tester leurs cyberdéfenses en simulant les tactiques, techniques et procédures d'attaque utilisées par des attaquants du monde réel.
Compte tenu de la dépendance croissante des IF à l'égard des fournisseurs de services tiers, les lignes directrices révisées définissent les attentes des IF pour qu'elles exercent une surveillance rigoureuse des accords avec des fournisseurs de services tiers, afin d'assurer la résilience du système et de maintenir la confidentialité et l'intégrité des données.
Les lignes directrices fournissent également des indications supplémentaires sur les rôles et les responsabilités du conseil d'administration et de la haute direction afin de garantir qu'un directeur de l'information et un directeur de la sécurité de l'information, possédant l'expérience et l'expertise requises, soient nommés et responsables de la gestion des risques technologiques et cybernétiques. ;
Le conseil devrait également comprendre des membres possédant les connaissances nécessaires pour assurer une surveillance efficace de la technologie et des cyberrisques.
Les lignes directrices révisées ont intégré les commentaires reçus du consultation publique menée en 2019, l'engagement de MAS avec l'industrie et le groupe consultatif sur la cybersécurité (CSAP) de MAS.
M. Tan Yeow Seng, responsable de la cybersécurité, MAIS, m'a dit,
Tan Yeow Seng
«La technologie sous-tend désormais la plupart des aspects des services financiers. Non seulement les institutions financières adoptent de nouvelles technologies, mais elles dépendent également de plus en plus de fournisseurs de services tiers.
Les directives révisées définissent les attentes plus élevées de MAS dans les domaines de la gouvernance des risques technologiques et des contrôles de sécurité dans les institutions financières. »
