Le rôle et les défis du risque manager dans le secteur financier
Octobre est le Cyber Security Awareness Month, un moment clé pour rappeler l’importance de la cybersécurité dans le secteur financier. Face à l’évolution constante des menaces et à la complexité des environnements technologiques, les risk managers jouent un rôle central : ils doivent non seulement anticiper les risques, mais aussi accompagner les institutions dans leur transformation digitale.
Pour nourrir la réflexion, nous avons interrogé deux experts de notre formation Cybersecurity for Risk Managers, Niels Torisaen et Vincent Defrenne, risk, finance & treasury chez NVISIO sur les principales opportunités et défis de la cybersécurité pour les risk managers dans le secteur financier.
Quelles opportunités la cybersécurité offre-t-elle aux risk managers ?
Niels Torisaen souligne que le rôle de cyber risk manager ouvre une vision large et transversale de l’organisation : "En travaillant sur la cybersécurité, on ne se limite pas à l’IT et aux départements technologiques. On est en contact avec toutes les équipes, y compris la partie business. Cela permet d’apprendre énormément en peu de temps et de créer des ponts entre les différents services."
Cette transversalité crée aussi des passerelles professionnelles intéressantes : "Le passage de la business au risk management, et inversement, nourrit une meilleure compréhension mutuelle. Un ex-risk manager qui rejoint la business garde toujours le réflexe de considérer les choses sous l’angle du risque. À l’inverse, quelqu’un issu de la business apporte une vision précieuse du fonctionnement opérationnel."
Vincent Defrenne rappelle également les atouts spécifiques des risk managers : 'Leur expérience dans l’évaluation des risques et leur habitude à mettre les incidents en perspective par rapport à l’impact sur le métier sont de véritables forces. Ces compétences complètent parfaitement celles des experts technologiques, qui maîtrisent les aspects techniques mais n’ont pas toujours cette vision globale.'
Quels sont les principaux défis pour les risk managers ?
Pour Niels Torisaen, la première difficulté reste la perception de la cybersécurité : "Trop souvent, les cyber risk managers sont vus comme un frein à l’activité, alors que leur rôle est de soutenir et d’apporter de la valeur, à condition d’être intégrés très tôt dans les processus." À cela s’ajoute la complexité organisationnelle : "L’enterprise Risk Management et le Cyber Risk Management sont difficiles à aligner, car les modèles diffèrent et les lignes de reporting ne sont pas les mêmes." Enfin, l’évolution rapide des menaces impose une remise en question constante : "Les cyber risk managers doivent se former en permanence et suivre à la fois les nouvelles technologies et les tendances de menaces."
Vincent Defrenne met en avant, de son côté, deux défis majeurs : "la difficulté à quantifier le risque cyber et à l’intégrer dans les modèles opérationnels classiques, ainsi que la rapidité d’évolution des attaques. Par exemple, dans le cas des ransomwares, le top 5 des groupes criminels les plus actifs change en moyenne tous les deux ans."
Si vous souhaitez allez plus loin, notre business development team se fera un plaisir de vous aider à organiser cette formation en interne ou sur mesure pour votre équipe. Vous pouvez les contacter à l'adresse suivante : letstalk@febelfin-academy.be
