L’initiative Femmes de la Banque ScotiaMC a tenu une table ronde sur la cybersécurité dans le cadre de la conférence Technologies, médias et télécommunications des Services bancaires et marchés mondiaux. Les spécialistes présents ont discuté des enjeux de l’heure en matière de cybersécurité, notamment en lien avec les risques d’attaque par rançongiciel, le travail hybride et la pénurie persistante de spécialistes en cybersécurité.
Atténuer les risques pour veiller au bon déroulement de ses activités
Au cours de cette table ronde, Louise Dandonneau, vice-présidente des Services de cybersécurité de la Banque Scotia, dont l’équipe veille à défendre la Banque et ses clients contre les cybermenaces, a soulevé des questions complexes en s’entretenant avec les autres participants, Carey Frey, chef de la sécurité et vice-président, Telus; Sami Khoury, chef du Centre canadien pour la cybersécurité; et Stanley Sims, chef de la sécurité et premier vice-président, CGI.
Le groupe de spécialistes s’est particulièrement attardé à la menace grandissante posée par les rançongiciels, des logiciels malveillants conçus pour bloquer l’accès d’une organisation à un système ou à des données informatiques afin de lui extorquer une rançon en échange du rétablissement de ses accès. D’après le Centre canadien pour la cybersécurité, les rançongiciels représentent la plus grande cybermenace pour les organisations canadiennes en 2023 et pour les années à venir. La simple acquisition d’un système de cybersécurité étant insuffisante pour protéger efficacement l’intégrité des organisations, les membres de la table ronde ont convenu que pour se protéger, les entreprises devaient faire appel à l’engagement de leurs gens, et miser sur les technologies et les processus adéquats.
Les participants à la table ronde ont aussi noté que les entreprises, en plus de mettre en œuvre un programme de gestion des failles de sécurité pour identifier et atténuer les risques liés à leurs systèmes informatiques, doivent se préparer à faire face aux contrecoups d’une cyberattaque dans l’éventualité que leurs défenses ne soient pas en mesure de la repousser. Une telle planification exige le déploiement d’un programme de gestion des incidents, qui aidera une organisation à déterminer les systèmes essentiels à restaurer en priorité, et d’un plan de continuité des activités, afin de veiller au maintien des opérations, ainsi qu’une communication efficiente avec les parties prenantes, et des mises à jour et tests réguliers.
Le groupe de spécialistes s’est aussi penché sur le contexte actuel de travail hybride et les risques en matière de cybersécurité découlant du travail à distance. Soulignant la popularité grandissante du travail hybride depuis le début de la pandémie, les participants à la table ronde ont reconnu que les employeurs ont encore du pain sur la planche pour protéger leurs activités, alors que de plus en plus d’employés travaillent à distance et se déplacent avec divers appareils nécessaires à leur travail. Les entreprises doivent décrire explicitement les menaces émergentes aux membres de leur personnel et les sensibiliser aux stratagèmes que les criminels pourraient exploiter pour tenter d’accéder à leur réseau. Dans ce contexte, les gens constituent le pôle le plus important de la pyramide en matière de cybersécurité (gens, processus et technologies).
Mentionnant qu’il lui arrive de travailler du confort de son foyer, Mme Dandonneau a souligné que tous doivent unir leurs forces pour rehausser la cybersécurité, à commencer par les entreprises, qui doivent former leurs employés sur les risques courants et émergents, et encourager des pratiques de travail sécuritaires.
Plus de professionnels pour une sécurité accrue : un enjeu qui nous concerne tous
Les besoins en main-d’œuvre ont aussi été au centre des discussions, alors que la pénurie mondiale de professionnels en cybersécurité qualifiés nuit aux initiatives des entreprises qui cherchent à ériger de nouvelles défenses. Dans ce contexte de déséquilibre, les organisations mettent en œuvre diverses stratégies pour recruter de nouveaux talents, notamment en soutenant la formation de jeunes étudiants en sciences, en technologie ou en mathématiques pour développer leur filière d’employés potentiels. Et bon nombre d’organisations encouragent activement la formation de leurs employés en TI, par des activités de perfectionnement et des programmes de rotation d’emplois, afin de les former à devenir des professionnels en cybersécurité.
«Si la cybersécurité vous intéresse, nous serons toujours prêts à vous embaucher et à vous former à la Banque Scotia», ajoute Mme Dandonneau.
Les spécialistes se sont tous entendus sur l’importance de favoriser une culture organisationnelle axée sur la cybersécurité. En plus de miser sur l’engagement de tous les employés («Nous jouons tous un rôle dans la prévention des cyberattaques»), les organisations se doivent de placer la confidentialité et la sécurité au cœur de la conception de leurs outils, et non de les considérer comme des détails de dernière minute. Cela signifie que des filets de sécurité doivent être intégrés à un nouveau produit ou système dès sa conception, et non par la suite.
Les gens présents se sont sans aucun doute sentis interpellés par ces propos, conscients que personne n’est à l’abri des attaques d’un nombre grandissant de cybercriminels sans scrupules; les entreprises de toute taille, les hôpitaux et les établissements d’enseignement, et même les particuliers sont pris en cible. «À mesure qu’une entreprise se dote de nouvelles technologies, poursuit son virage numérique et explore de nouvelles façons d’interagir avec ses clients et ses partenaires, les risques augmentent. Mais il y a tant de choses que l’on peut faire, chaque jour et toute l’année, pour remettre en question nos modes de pensée et renforcer notre cybersécurité», résume Mme Dandonneau.
À la conclusion de cet entretien, Louise Dandonneau a accueilli Steve Sparkes, chef, Sécurité des données et premier vice-président, Sécurité et contrôle des données à la Banque Scotia, dans le cadre d’une table ronde organisée pour de hauts dirigeants et des directeurs technologiques. Les mêmes sujets ont été abordés qu’à la table ronde précédente, mais l’entretien a donné lieu à des discussions approfondies sur les enjeux liés à la cybersécurité. Certains participants ont témoigné de leurs propres expériences en lien avec les cybermenaces. Le message à retenir de la table ronde, c’est que les parties prenantes d’un secteur doivent lutter ensemble contre les cybercriminels. Le secteur des services financiers privilégie cette approche coordonnée, qui l’aide à réagir à de nouvelles menaces pour le bien de tous.
ᴹᴰ Marque déposée de La Banque de Nouvelle-Écosse, utilisée sous licence.
La participation à L’initiative Femmes de la Banque Scotia ou à de événement organisés dans le cadre du programme ne constitue pas une offre de produits et services financiers ni un engagement de la part de la Banque Scotia à offrir ceux-ci.
