La gestion des données, la cybersécurité et la gestion des risques doivent figurer en tête de liste des priorités des parties prenantes technologiques.
L’attitude à l’égard du cloud a considérablement changé ces dernières années. Les services cloud sont désormais devenus un facteur essentiel dans l’informatique d’entreprise, malgré la progression hésitante de certaines branches. Le secteur des services financiers, fortement réglementé, est l’un des secteurs encore sur la retenue quant au passage aux technologies cloud. Cependant, le cloud ayant fait ses preuves à maintes reprises en termes de flexibilité, de sécurité et de stabilité, la crainte initiale a fait place à de l’enthousiasme.
Au fur et à mesure que le cloud s’impose dans le secteur financier, les autorités réglementaires, comme la Finma, se mettent à développer de nouvelles réglementations adaptées aux données stockées dans des environnements cloud. Selon Amazon Web Services, celles-ci se concentrent principalement sur trois domaines: la gestion des données, la cybersécurité et la gestion des risques. Domaines devant figurer en tête de liste des priorités des parties prenantes technologiques.
Les entreprises soumises aux réglementations des sociétés financières et des assurances disposent d’importantes quantités de données, dont beaucoup sont hautement sensibles. Les cadres réglementaires, tels que la RGPD, garantissent une plus grande attention au contrôle de ces données.
pour toutes les données au sein de l’infrastructure.
Une étape importante dans la gestion d’un pool de données en constante croissance est le chiffrement. Les entreprises doivent en premier lieu s’assurer que les données peuvent être surveillées depuis un point de contrôle central. Historiquement, les silos étaient considérés comme l’ennemi du progrès, car ils ralentissaient les processus internes. Ce problème a été réglé avec l’apparition du cloud, offrant une vue uniforme et claire sur l’emplacement des données tout en étant le point central pour la gestion des données. Il est désormais crucial pour les personnes impliquées de définir les directives de manière cohérente pour chiffrer efficacement toutes ces données sensibles.
Les entreprises et les fournisseurs de cloud traitent toutes les données clients, ainsi que les informations qui y sont liées de manière strictement confidentielle en prenant des mesures techniques et organisationnelles sophistiquées contre tout accès non autorisé. Cela limite les failles et offre un environnement sécurisé pour toutes les données au sein de l’infrastructure.
Un pilier important d’une stratégie de cybersécurité est «l’approche de responsabilité partagée»: le fournisseur de cloud est responsable de la sécurité du cloud et offre un niveau de protection de qualité élevée. Les institutions financières, quant à elles, sont responsables de la gestion de la sécurité dans le cloud.
Les tests d’intrusion, qui sont exigés des autorités de surveillance des marchés financiers, sont un bon exemple du fonctionnement du modèle de responsabilité partagée. Les fournisseurs de cloud mettent à disposition des outils pour effectuer des analyses de faille et des tests d’intrusion sur l’infrastructure numérique. Cependant, il incombe aux différentes institutions de veiller à ce qu’ils soient effectués régulièrement et il est essentiel que les entreprises utilisent les derniers processus, procédures et outils, afin de réduire les risques.
de compliance et de sécurité est essentielle.
Dans tous les domaines de l’informatique, il est possible de gérer uniquement ce qui peut être mesuré. Si les CIO n’ont pas une bonne vue d’ensemble de leurs actifs informatiques, il est presque impossible de garantir la compliance. En ce qui concerne les services financiers, les autorités réglementaires attendent des processus solides pour la gestion des risques – en particulier au sein d’une infrastructure cloud.
La surveillance continue est essentielle afin que les utilisateurs puissent gérer les risques de leur environnement cloud. Pour ce faire, ils ont besoin d’outils de gouvernance et de traçabilité appropriés. C’est pourquoi les entreprises doivent disposer d’une surveillance de de A à Z, qui devrait permettre de surveiller, d’analyser et d’auditer les événements qui se produisent dans leur environnement cloud. Ainsi, les entreprises obtiennent non seulement des informations précieuses pour elles-mêmes, mais elles augmentent également la traçabilité à l’égard des autorités réglementaires.
Afin de garantir le succès de l’acceptation du cloud dans ce secteur fortement réglementé, il appartient aux fournisseurs de cloud et aux utilisateurs finaux de travailler ensemble sur des solutions appropriées. Une communication ouverte pour les questions de compliance et de sécurité est essentielle pour les fournisseurs de cloud qui souhaitent soutenir les institutions financières dans leur processus.