« La protection des données des clients est l’objectif principal de mon rôle »


Nicola O’Connor d’AIB partage ses réflexions sur la cybersécurité et explique pourquoi c’est une période passionnante pour travailler dans la technologie au sein des services financiers.

Nicola O’Connor est responsable de la sécurité de l’information et des risques informatiques d’AIB, poste qu’elle occupe depuis trois ans. Elle est chargée d’assurer l’intégrité des informations et des systèmes, tout en définissant la stratégie de la technologie à l’épreuve du temps pour l’organisation.

O’Connor a déjà occupé plusieurs postes de direction chez AIB au cours des six dernières années.

Avant de rejoindre AIB, O’Connor a travaillé chez Intel, où elle a occupé plusieurs postes techniques seniors, en Irlande et aux États-Unis. Elle détient un baccalauréat en génie informatique de l’UCC.

« Nous avons investi et innové dans notre offre numérique et les comportements de nos clients ont suivi »
– NICOLA O’CONNOR

Décrivez votre rôle et vos responsabilités dans la conduite de la stratégie technologique.

En tant que responsable de la sécurité de l’information et des risques informatiques, je suis chargé de veiller à ce que la technologie d’AIB soit sécurisée et résiliente, en garantissant à tout moment la protection des données des clients.

Dans la conduite de la stratégie technologique, nous adhérons à un principe de sécurité dès la conception, garantissant que la sécurité et la gestion des risques technologiques sont au cœur de nos solutions client.

Êtes-vous le fer de lance d’initiatives majeures en matière de produits ou de TI ?

Au sein d’AIB, nous appliquons un cycle de stratégie de risque cyber et informatique biennal. Nous exploitons nos cyberdéfenses conformément aux normes internationales (NiST et ISO), en combinant des contrôles qui aident à prévoir, prévenir, détecter et répondre aux attaques.

Compte tenu de la nature de la cybersécurité, nous avons toujours plusieurs initiatives en cours de conception et de mise en œuvre. Trois qui me passionnent actuellement sont dans les domaines de la gestion des identités, de la cyberanalyse et de l’assurance cloud.

Quelle est la taille de votre équipe ?

Au sein d’AIB, notre équipe compte plus de 50 personnes. Nous travaillons également avec les principaux fournisseurs mondiaux de sécurité et de cybersécurité qui nous aident à assurer la sécurité de nos clients.

Que pensez-vous de la transformation numérique ?

Chez AIB, notre approche de la numérisation consiste à élargir notre offre de manière attrayante pour permettre à nos clients de demander numériquement de plus en plus de services.

Traditionnellement, l’accès à nos produits et services était guidé par les heures d’ouverture et les emplacements physiques, puis traité via des instructions papier ou vocales/appelées. Nous avons investi et innové dans notre offre digitale et les comportements de nos clients ont suivi. Grâce à la numérisation, nous favorisons l’agilité et la flexibilité et offrons finalement à nos clients une accessibilité beaucoup plus grande.

Selon vous, quelles grandes tendances technologiques changent le monde et le secteur des services financiers en particulier ?

Personnellement, la tendance technologique la plus importante qui, selon moi, est en train de changer la technologie dans le secteur des services financiers, ce sont nos méthodes de travail. Nous avons un besoin immédiat de nous adapter au rythme demandé par nos clients pour les solutions numériques, accéléré par notre réponse en tant que société au Covid-19.

Soutenir la Silicon Republic

Ce type de changement nous oblige, en tant que communauté, à investir dans notre culture, nos pratiques et notre environnement physique.

Bien que nos façons de travailler changent, il est également important de veiller à ce que la frontière entre la maison et le travail ne soit pas floue, c’est pourquoi il est important d’avoir des politiques en place pour éviter cela.

L’une de ces politiques qu’AIB a introduite est le droit de se déconnecter. Le but de cette politique est d’aider à clarifier les attentes et, par conséquent, de définir des limites plus claires entre le travail et la vie personnelle qui nous aident à maintenir notre productivité et, plus important encore, notre bien-être. C’est une période passionnante pour être dans la technologie dans le secteur des services financiers.

En termes de sécurité, que pensez-vous de la façon dont nous pouvons mieux protéger les données ?

Protéger les données de nos clients est l’objectif principal de mon rôle, je suis donc très passionné par ce sujet. Les cyber-capacités évoluent constamment.

Je crois fermement à la superposition des contrôles, garantissant que l’organisation a la capacité de protéger, détecter, défendre, répondre et récupérer de toute intrusion potentielle.

La clé pour cela est d’avoir une forte capacité de renseignement que vous pouvez transformer en réponses exploitables.

Enfin, les personnes restent un élément important de toute solution de cybersécurité. Une base d’employés avertis en matière de cybercriminalité sera toujours un mécanisme de défense important.

Pour assurer la sensibilisation aux questions de sécurité de l’information, tous nos employés sont tenus de suivre une formation sur la sécurité de l’information, qui couvre notre politique, la loi sur la protection des données, le signalement et l’escalade des problèmes. Une formation supplémentaire doit être suivie par les utilisateurs à haut risque.

Dans l’ensemble du secteur, les employés qui cliquent sur des e-mails de phishing sont toujours responsables de la majorité de tous les logiciels malveillants entrant dans les organisations. Nous menons des simulations de phishing en continu, en envoyant des e-mails ciblés directement dans les boîtes aux lettres des employés.

Les résultats nous permettent de mesurer notre résilience face à de telles attaques. En règle générale, nous effectuons un exercice de simulation par trimestre pour tous les employés mais, principalement en raison de Covid-19, ce nombre est passé à huit en 2020 – cinq pour tous les employés et trois autres destinés à des utilisateurs spécifiques à haut risque. Cela aide vraiment à donner vie à notre formation.

Vous voulez des histoires comme celle-ci et plus directement dans votre boîte de réception ? S’inscrire pour Tendances technologiques, le condensé hebdomadaire de l’actualité technologique incontournable de Silicon Republic.

Partager:

Partager sur facebook
Partager sur twitter
Partager sur telegram
Partager sur reddit
Partager sur linkedin
Partager sur pinterest

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Similaires