Corporate Finance News, Hybrid Finance News
              


Jeudi 16 Décembre 2021

Interview | Hack de Robinhood : où en est la sécurité des organismes financiers ?


Entretien avec Emmanuel Mériot, Directeur Europe du Sud de Darktrace.



Pourquoi les entreprises et les plateformes financières sont-elles des cibles privilégiées pour les pirates informatiques ?

Les entreprises quelles qu'elles soient, détiennent des données et des informations financières précieuses que les hackers peuvent soit revendre, soit utiliser dans le but de faire chanter leurs victimes. Les plateformes financières, par nature, détiennent plus de données financières que n'importe quel autre secteur et représentent donc une cible plus attrayante. Les grandes agences financières sont également tenues de respecter une réglementation et des règles de conformité strictes, ce qui signifie qu'elles peuvent être plus enclines à accepter de payer pour récupérer leurs données ou empêcher une attaque de faire les gros titres. De plus, ces plateformes sont liées à des milliers de sociétés à travers le monde : une attaque réussie sur la chaîne d'approvisionnement peut donc entraîner la diffusion de logiciels malveillants dans le monde entier et représenter un retour sur investissement important pour les hackers.

Au-delà des ransomwares et des fuites de données, quelles sont les répercussions pour les victimes ?

Une attaque contre une plateforme de services financiers peut entraîner des interruptions de service, ce qui peut restreindre ou retarder l'accès aux fonds et les paiements, voire empêcher complètement une entreprise de fonctionner. Si l'organisation cible est liée à une infrastructure opérationnelle, cela peut même entraîner des perturbations physiques. Nous l'avons vu plus tôt cette année lorsque la société américaine de logiciels Kaseya a été victime d'une attaque qui a entraîné la fermeture de milliers de sociétés, y compris des centaines de supermarchés situés à des milliers de kilomètres. Une fuite de données peut également entraîner de lourdes sanctions financières ainsi qu'une atteinte à la réputation de la société.

La plateforme de micro-trading Robinhood avait déjà été victime d'une fuite de données en octobre 2020. Les cyber-risques sont-ils globalement sous-estimés par les entreprises financières ?

La cybersécurité est désormais une problématique qui relève du conseil d'administration et les entreprises sont bien conscientes que les risques de cyberattaques augmentent de manière exponentielle. Les organismes financiers, en particulier, sont parfaitement conscients des risques posés par les cyberattaques et la majorité d'entre eux mettent rapidement en œuvre des mesures pour s'en protéger. Cependant, certaines entreprises adoptent une approche fondamentalement obsolète face aux attaques, préférant les empêcher de franchir leurs défenses plutôt que d'accepter le fait qu'elles y parviendront inévitablement. L'efficacité de la défense contre les attaques dépend désormais de la rapidité et de l'efficacité avec lesquelles nous pouvons répondre à une attaque et nous rétablir en cas de compromission, plutôt que de notre capacité à les empêcher de pénétrer les systèmes d'information.

Dans le contexte de pénurie de talents en cybersécurité, quels sont les outils technologiques dont disposent les entreprises pour sécuriser leurs infrastructures, leurs actifs et leurs opérations ?

Les organisations qui parviennent le mieux à combler le déficit de compétences sont celles qui utilisent des outils pour renforcer les compétences humaines. En matière de sécurité, les technologies capables d'automatiser les tâches à faible valeur ajoutée, telles que le triage et l'investigation des menaces, sont exploitées pour soulager les analystes humains de ces tâches chronophages et leur permettre de consacrer plus de temps à des activités stratégiques telles que les projets de transformation numérique.

En outre, il est essentiel que l'IA soit capable d'expliquer ses décisions et ses résultats d'une manière compréhensible pour tous les acteurs de l'entreprise; les technologies sophistiquées ne devraient pas avoir besoin d'experts en IA pour les utiliser ou travailler avec elles.


------------------------------------------------------------------------

Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.