La mise en place d’une cyber sécurité pourrait affecter les banques et les services publics

Moody’s Bank & Utility credit ratings

Moody (lien ci-dessous) a rapporté que les banques et les services publics qui ont mis en place des précautions contre les menaces informatiques pourraient voir évoluer leur notation de crédit. 

Avec le coût du vol des données des organisations pouvant aller jusqu’à 1 milliard de dollars (voir notre présentation (‘Le coût réel de l’ignorance de la sécurité des réseaux‘), la menace de piratage est devenu un facteur important dans l’évaluation de la cote du crédit.

Dans le communiqué de Moody, le directeur général adjoint Jim Hempstead indique : « Bien que nous n’intégrons pas explicitement le cyber-risque en tant que facteur de crédit principal, aujourd’hui, notre analyse fondamentale du crédit intègre de nombreux scénarios de stress-tests, et un cyber-événement pourrait être le déclencheur d’un de ces scénarios de stress. »

Reprenant le communiqué de Moody, le site (lien ci-dessous) Insurance Information Institute ajoute : « Les secteurs ayants des infrastructures critiques tels que les fournisseurs d’électricité, les centrales électriques ou hydrauliques et les systèmes d’égouts sont plus exposés à des attaques. Elles pourraient entraîner une interruption de service à grande échelle, causant éventuellement des dommages environnementaux et économiques substantiels tant au niveau souverain, gouvernemental ou local. »

 

Les banques et les services publics peuvent dissuader les pirates avec une vérification quotidienne de leur sécurité

La pluparts des banques et des services publics pensent qu’un test de pénétration bi-annuel est suffisant pour protéger leur réseau et remplir leur obligation de surveillance envers leurs actionnaires et les clients.

Mais avec, en moyenne, plus de 100 menaces différentes sur les réseaux – telles que des logiciels non mis à jour ou des erreurs de configuration – survenant au cours de la semaine, de nombreuses entreprises se tournent vers un audit de vulnérabilité quotidien en utilisant notre solution Elastic Detector comme un moyen de garder leur périmètre en sécurité.

Les principales fonctionnalités d’Elastic Detector sont :

– Il fonctionne sur des clones de serveurs, de sorte que les performances du réseau ne se dégradent pas.

– La liste des menaces de sécurité est mise à jour sur une base quotidienne, avec des rapports prioritaire.

– SecludIT fournit des feuilles d’assainissement et des conseils de remédiation. Ainsi, même les non spécialistes de la sécurité peuvent mettre en œuvre les correctifs.

Sources :
Moody’s: Le traitement des cyber-risques en croissance dans l’analyse des notations.
https://www.moodys.com/research/Moodys-Threat-of-cyber-risk-is-of-growing-importance-to–PR_339656

Insurance information Institute. Cyber-risque: l’impact sur la notation des entreprises ?
http://snip.ly/qfral

 

En savoir plus sur www.moodys.com

Leave a Reply