Make this article seo compatible, Let there be subheadings for the article, be in french, create at least 700 words
Les récentes cyberattaques contre les sociétés de prêts hypothécaires ont mis le secteur en mode alerte, ont déclaré les dirigeants des principaux prêteurs, gestionnaires, fournisseurs de technologies et investisseurs. Fil de logement.
Groupe M. Cooper, prêtDépôt, Premier Américain et Fidelity Financière Nationale Inc.parent du service PrêtSoins, ont temporairement fermé leurs systèmes pour contenir les cyberattaques qui exposaient les données de leurs clients.
Les dirigeants n’ont pas de réponse claire quant à la raison pour laquelle le secteur hypothécaire, principalement les sociétés de gestion, a subi tant d’attaques ces derniers temps, même si certains pensent que le problème est lié aux institutions financières dans leur ensemble. Mais ils reconnaissent qu’ils conservent une grande quantité de données clients et que certains acteurs peuvent être vulnérables dans un marché en déclin.
« Les cyberattaques sont ce qui m’empêche de dormir la nuit », a déclaré à HousingWire sous couvert d’anonymat un cadre responsable du portefeuille de gestion d’un grand prêteur, de peur que son entreprise ne devienne une cible.
« C’est effrayant là-bas », a déclaré anonymement un responsable technologique d’un grand prêteur, ajoutant que son entreprise avait récemment fait l’objet de tentatives de cyberattaques.
Selon le leader technologique, « on a l’impression qu’il y a un objectif sur les prêts hypothécaires », ce qui est logique compte tenu du type de données et de documents que ces entreprises traitent. Lorsqu’un acheteur obtient un prêt hypothécaire, il « doit lever le rideau de sa vie » et les « méchants » veulent y accéder, a-t-il déclaré.
« Nous disposons d’une équipe de gouvernance des données et d’analyse des risques assez solide dont le travail à temps plein consiste à protéger et à garantir que nous utilisons les données de manière sûre et responsable, que ce soit du point de vue de l’infrastructure technologique, du cas d’utilisation réel ou de la modélisation. « , a déclaré la source.
Les sources ont parlé à HousingWire pendant le Association des banquiers hypothécairesConférence et exposition sur les solutions de maintenance de (MBA) à Orlando.
Le risque de réputation
Les sociétés hypothécaires, les fournisseurs de technologies et les investisseurs prennent des mesures pour protéger leurs systèmes. Ils ont eu des conversations avec leurs partenaires commerciaux pour identifier les vulnérabilités et ont essayé d’agir le plus rapidement possible pour atténuer les risques. La formation de leur main-d’œuvre est également cruciale, ont-ils déclaré.
Parfois, cependant, ils doivent « mettre en œuvre quelque chose de contre-intuitif », a déclaré Sofia Kokolis, responsable de la sécurité de l’information chez Société hypothécaire Freedom.a déclaré lors d’une session sur la cybersécurité lors de la conférence.
« Chaque jour, nous cherchons à éliminer les obstacles d’un processus et à le rendre plus rapide, plus efficace et plus précis », a déclaré Kokolis. « Mais dans ces cas-là, il faut injecter des défauts. »
Par exemple, les entreprises ne devraient pas permettre à quelqu’un de réinitialiser un mot de passe via le service d’assistance sans que le préposé appelle le responsable, comprenne les motivations ou valide le changement.
« Vous pensez que vous compliquez à l’excès le processus, mais vous ajoutez davantage d’étapes de vérification dont vous avez absolument besoin pour combattre la menace qui profite de notre volonté et de notre unique désir d’aider les gens », a déclaré Kokolis.
Michael Nouguier, directeur de la sécurité de l’information chez un cabinet de conseil Richey maia déclaré que les entreprises doivent s’assurer qu’elles appliquent les normes de cybersécurité non seulement à leurs opérations mais également à leur « chaîne d’approvisionnement », qui comprend les fournisseurs de technologies.
« [It] tout est lié à la personne qui collecte les données. Et puis, de ce point de vue, il y a des problèmes d’atteinte à la réputation », a déclaré Nouguier.
Concernant la surveillance des fournisseurs, Kokolis a déclaré que Freedom Mortgage avait créé une équipe de sécurité des informations sur les fournisseurs qui examine régulièrement la cybersanté des tiers.
Malgré toutes ces considérations, la vice-présidente d’un fournisseur de technologies a déclaré qu’elle essayait de se défendre contre l’idée selon laquelle « la numérisation du processus hypothécaire augmente le risque de cyberattaques ».
« La réalité est que toutes ces informations personnelles et données sont déjà disponibles », a déclaré la source. « C’est déjà dans le cloud. La numérisation du processus ne vous expose pas à davantage de risques. Le défi serait un processus papier avec moins de contrôle sur qui a accès à l’information.
Selon cette dirigeante, lorsque son entreprise a entendu parler d’une cyberattaque contre un client, « la première chose que notre équipe a faite a été d’examiner chaque point final sur lequel ce client accédait aux données de nos systèmes ou fournissait des données, et nous avons changé les clés en quelques secondes. .»
« Parfois, la vulnérabilité ne concerne pas votre contrepartie immédiate mais les contreparties de la contrepartie », a-t-elle déclaré. « Il faut donc toujours considérer les différents degrés comme une véritable vulnérabilité. Si vous n’avez pas peur et que vous travaillez dans la technologie hypothécaire, quelque chose ne va pas.
Marché secondaire
Sur le marché secondaire, agence de crédit Moody’s a rapporté mercredi que les cyberattaques pourraient nuire à la capacité des prestataires de services à collecter les paiements des emprunteurs et à les reverser en temps opportun à la transaction de financement structuré. Cela pourrait perturber les flux de trésorerie des investisseurs, a déclaré Moody’s.
Finalement, Ginnie Mae a placé le sujet en tête de son ordre du jour lors de la conférence sur les services MBA.
« Il y a eu au moins une demi-douzaine d’attaques de cybersécurité qui ont réussi dans le secteur du financement du logement au cours des derniers mois ; nous avons dû traiter certains de ces problèmes directement nous-mêmes et avec d’autres avec lesquels nous travaillons », a déclaré Sam Valverde, vice-président exécutif principal de Ginnie Mae, lors d’une séance réglementaire à la conférence.
Valverde a déclaré que le problème affectait les propriétaires, les investisseurs et les compagnies d’assurance, et que Ginnie Mae était « un pont pour toutes ces contreparties ». Ces joueurs doivent « bien travailler ensemble » et cela a été « une nouvelle priorité » pour Ginnie Mae, a-t-il déclaré.