Une fois de plus, l’OCRCVM souligne que la cybersécurité est une préoccupation essentielle dans la gestion des défis et qu’elle doit faire partie du programme global de gestion des risques au sein de l’entreprise.
À la suite d’un exercice de simulation et au moyen des résultats d’un sondage, l’OCRCVM a créé un guide de planification des cyberincidents à l’intention des courtiers membres de l’OCRCVM1. L’objectif est entre autres de déterminer le niveau de protection actuel et d’élaborer une stratégie pour assurer une protection adéquate contre les menaces.
Mettre en place des pratiques exemplaires
Ce guide aide les membres à mettre en avant des plans d’intervention efficaces en cas d’incident afin d’utiliser des ressources de façon appropriée et d’établir des procédures de communication. Ainsi, en cas de cyberincident, l’entreprise pourra réagir en temps opportun, de façon cohérente et coordonnée.
On y énumère les processus et les procédures qui doivent être mis en place avant, pendant et après un incident de cybersécurité.
Il est important de noter que la participation active et proactive du conseil d’administration et de la haute direction est essentielle à la gestion efficace du risque de cyberincident.
Il ne s’agit pas uniquement d’une question de technologie de l’information. Les administrateurs et la haute direction doivent être en mesure de comprendre la cybersécurité, leur responsabilité et l’importance d’obtenir des protections adéquates.
Pour ce faire, il semble sage d’avoir recours à des expertises en cybersécurité et d’assurer des suivis périodiques.
Une gestion proactive des risques de cybersécurité assurera la stabilité aux sociétés réglementées par l’OCRCVM. La protection adéquate contre les menaces de cyberincident commence par l’élaboration de stratégies adéquates et le suivi de pratiques exemplaires.