« Comme la fréquence et la complexité des cyberattaques vont en augmentant, il est impératif que les sociétés réglementées par l’OCRCVM accordent une grande priorité à la gestion des risques liés à la cybersécurité », indique Wendy Rudd, première vice-présidente à la réglementation des membres et aux initiatives stratégiques à l’OCRCVM.
Chaque société régie par l’OCRCVM recevra un rapport confidentiel d’évaluation sur son état de préparation en matière de cybersécurité. L’évaluation de ses pratiques, qui a été analysée par rapport à celles d’autres sociétés de même taille, présentera aussi les aspects prioritaires d’intervention.
L’OCRCVM souhaite ensuite collaborer avec les sociétés pour s’assurer qu’elles ont mis en place des infrastructures et des contrôles adéquats pour contrer les cybermenaces et les atteintes à la sécurité.
L’Organisme entend aussi travailler de concert avec les Autorités canadiennes en valeurs mobilières qui, devant la nécessité de coordonner et d’échanger les informations, ont annoncé leur intention de discuter des divers enjeux et risques en matière de cybersécurité.
Ces rapports d’évaluation découlent d’un sondage mené auprès de tous les courtiers membres de l’Organisme par la firme Deloitte, en juin 2016. Les réponses fournies ont été évaluées selon des critères mis au point par le National Institute of Standards and Technology qui analyse notamment la détection et la prévention des menaces.
L’information recueillie a permis à l’OCRCVM de mieux comprendre les politiques et les systèmes mis en place par les différentes sociétés pour gérer les risques en matière de cybersécurité.