Fin mars, l’autorité de supervision prudentielle britannique, la Prudential Regulation Authority (PRA), a dévoilé les résultats d’un test de résistance cyber mené l’an dernier. L’objectif de cet exercice était à la fois de s’assurer de la capacité des entreprises à identifier rapidement la nature des perturbations qu’elles subissent et l’impact potentiel sur la stabilité financière. En conclusion, la PRA a détaillé les domaines dans lesquels les entreprises devaient progresser.
L’Autorité de supervision a ainsi signalé l’importance d’une meilleure coordination de l’industrie, en prenant en compte les éventuelles conséquences systémiques. La communication, les plans d’urgence des entreprises, les mesures d’atténuation tout comme la réconciliation des données avant et après attaques font partie des recommandations. Les entreprises sont aussi invitées à examiner leurs procédés de tests afin de vérifier qu’ils couvrent un « un large éventail de scénarios en matière de confidentialité intégrité et disponibilité des données », selon la PRA. L’autorité prudentielle attend des entreprises qu’elles intègrent les conclusions du test pour renforcer leur résistance opérationnelle d’ici mars 2025.
