Cyber-risques en supervision 2019
Les cyber-risques dans la surveillance 2019 font partie de la documentation et des documents de référence de la SFMA.
Les progrès technologiques et les dernières tendances conduisent la SFMA à renforcer sa surveillance des cyber-risques. Ces risques sont suivis directement, par exemple au travers d'audits ciblés sur site réalisés par la SFMA, et suivis par des cabinets d'audit dans le cadre du processus d'audit réglementaire. En outre, les grandes institutions se voient régulièrement rappeler la nécessité de prendre des précautions appropriées contre les cyber-risques lors des auto-évaluations. L'auto-évaluation du deuxième semestre 2018 s'est concentrée sur la capacité des institutions participantes à identifier les cybermenaces résultant de vulnérabilités spécifiques à l'institution, à réaliser une évaluation des risques adaptée et à définir des contre-mesures (intelligence sur les menaces). Le résultat de l’auto-évaluation a montré que la plupart des institutions participantes avaient pris des dispositions adéquates pour faire face à ces risques. De plus, ce faisant, ils se concentrent sur l’identification des menaces et des vulnérabilités affectant les systèmes critiques et les données sensibles. Toutefois, certaines institutions doivent s’améliorer, notamment lorsqu’il s’agit d’identifier leurs domaines vulnérables. Dans le même temps, la situation des menaces ne cesse de croître de manière dynamique, de sorte que les entreprises surveillées doivent continuellement ajuster et améliorer leur répertoire de contre-mesures. L'approche des entreprises supervisées face aux cyber-risques restera un défi central pour la surveillance prudentielle à l'avenir.
(Extrait du rapport annuel 2019)