Accueil
Envoyer
Imprimer
Partager
Nous avons assisté à une multiplication des cyberattaques en 2022. Quelles sont selon vous les menaces les plus importantes ?
Selon notre tout dernier rapport, les institutions financières continuent d'adopter le cloud : elles prévoient que 50 % de leurs charges de travail seront dans le cloud d'ici à la fin de 2023, contre 37 % actuellement. Face à ces prévisions, avec de facto une plus grande surface d’attaque potentielle, la sécurité du cloud restera une préoccupation majeure dans ce secteur.
De plus, les organismes financiers sont particulièrement préoccupés par les utilisateurs ayant un accès légitime à leur infrastructure cloud. 44 % d’entre eux déclarent en effet que leur propre personnel informatique est le maillon faible de la sécurité des données dans le cloud. 47 % s'inquiètent spécifiquement des sous-traitants et des partenaires, contre respectivement 30 % et 36 % dans les autres secteurs d’activité étudiés. Le phishing est également est l’un des types d'attaque le plus courant auquel le secteur est aujourd’hui confronté. Pour augmenter la probabilité qu'un utilisateur clique sur un lien malveillant, les attaquants élaborent des messages piégés ultra-personnalisés qui s'adressent à la personne responsable d'une certaine tâche dans l'organisation et qui semblent émaner de la hiérarchie.
Les technologies du cloud permettent à ces entreprises de rester compétitives et de proposer des services innovants à leurs clients. En contrepartie, leur surface d’exposition s’élargit, les applications et les services dans le cloud se multiplient, augmentant ainsi le nombre de points de contact et d’entrée pour les acteurs malveillants, ainsi que les cyber-risques de manière générale.
Comment les entreprises du secteur financier peuvent-elles se protéger ?
Eliminer les failles de sécurité en améliorant le contrôle des comptes est une première étape incontournable. Un contrôle strict des comptes d'utilisateurs et d'ordinateurs est en effet un pilier de la sécurité des institutions financières. Des menaces sur les données sensibles peuvent se cacher derrière n'importe quel compte, qu'il soit activé ou désactivé, actif ou expiré, verrouillé ou déverrouillé. Par exemple, un compte utilisateur qui reste activé après le départ d'un employé peut être utilisé de manière malveillante, soit par cette personne, soit par quelqu'un d'autre. La meilleure façon de faire face à cette menace est une approche de type « zéro privilège permanent », dans laquelle les droits d'accès élevés ne sont accordés qu'en cas de besoin et uniquement pour une période déterminée.
Netwrix offre-t-elle cette capacité de contrôle ?
Tout à fait. Netwrix Auditor aide les organisations financières à établir un contrôle extrêmement rigoureux de tous les aspects de leurs comptes d'utilisateurs et d'ordinateurs. Leur équipe IT peut en effet facilement faire l'inventaire de leurs comptes existants, et identifier ceux qui sont temporaires, récemment activés, inactifs, expirés et verrouillés. Avec ce niveau de contrôle, l’environnement informatique est beaucoup plus sûr, réduisant les risques pour les données de cartes bancaires, les comptes de résultat, les informations personnellement identifiables et d'autres actifs critiques.
Outre cette gestion des accès, quelle doit-être la priorité de ces organismes dans leur lutte contre les actes malveillants ?
La visibilité de ce qui s'est produit ou est susceptible de se produire dans l'environnement informatique est un autre élément essentiel d'une stratégie de sécurité solide. Les organisations doivent en effet être en mesure d'identifier et de mesurer les risques qui pèsent sur leurs données sensibles, les éventuelles compromissions en cours et les failles du système, ainsi que les activités malveillantes. Pour ce faire, vous avez besoin d'une visibilité à l'échelle de l'entreprise et d'une piste d'audit avec des détails granulaires. Cette visibilité sur tout ce qui se passe dans les systèmes centraux de l'environnement informatique de l’organisation ainsi que la capacité à détecter rapidement des vulnérabilités ou tentatives d’attaque est aujourd’hui un enjeu crucial. Enfin, il est essentiel de continuer à éduquer le personnel contre les cyberattaques, notamment de phishing, car elles deviennent de plus en plus sophistiquées. La formation régulière ainsi que la surveillance en continu des activités contribuent à réduire le risque d'infiltration.
A meilleure gestion des risques, meilleure conformité ?
Les institutions financières font en régulièrement l'objet d'un audit et d'un classement par les autorités de réglementation, et leur capacité à répondre efficacement aux demandes des auditeurs affecte considérablement leur évaluation. Dans le cadre de ce type de contrôle, les auditeurs se reposent rarement sur ce que les politiques énoncent ; ils ont généralement établi des attentes et des bases de référence spécifiques. En d'autres termes, pour réussir les audits, les entreprises doivent être en mesure de démontrer leur conformité en action. Dans cette optique, nous aidons nos clients à se préparer aux audits et à améliorer leurs notes auprès des régulateurs, à travailler plus efficacement avant et pendant les évaluations, mais aussi à être en mesure de fournir les données demandées beaucoup plus rapidement et avec moins d'efforts.
Sécurité et conformité sont ainsi étroitement liés, car de nombreuses exigences légales sont spécifiquement conçues, du moins en partie, pour renforcer la sécurité des institutions financières qu'elles réglementent.
Selon notre tout dernier rapport, les institutions financières continuent d'adopter le cloud : elles prévoient que 50 % de leurs charges de travail seront dans le cloud d'ici à la fin de 2023, contre 37 % actuellement. Face à ces prévisions, avec de facto une plus grande surface d’attaque potentielle, la sécurité du cloud restera une préoccupation majeure dans ce secteur.
De plus, les organismes financiers sont particulièrement préoccupés par les utilisateurs ayant un accès légitime à leur infrastructure cloud. 44 % d’entre eux déclarent en effet que leur propre personnel informatique est le maillon faible de la sécurité des données dans le cloud. 47 % s'inquiètent spécifiquement des sous-traitants et des partenaires, contre respectivement 30 % et 36 % dans les autres secteurs d’activité étudiés. Le phishing est également est l’un des types d'attaque le plus courant auquel le secteur est aujourd’hui confronté. Pour augmenter la probabilité qu'un utilisateur clique sur un lien malveillant, les attaquants élaborent des messages piégés ultra-personnalisés qui s'adressent à la personne responsable d'une certaine tâche dans l'organisation et qui semblent émaner de la hiérarchie.
Les technologies du cloud permettent à ces entreprises de rester compétitives et de proposer des services innovants à leurs clients. En contrepartie, leur surface d’exposition s’élargit, les applications et les services dans le cloud se multiplient, augmentant ainsi le nombre de points de contact et d’entrée pour les acteurs malveillants, ainsi que les cyber-risques de manière générale.
Comment les entreprises du secteur financier peuvent-elles se protéger ?
Eliminer les failles de sécurité en améliorant le contrôle des comptes est une première étape incontournable. Un contrôle strict des comptes d'utilisateurs et d'ordinateurs est en effet un pilier de la sécurité des institutions financières. Des menaces sur les données sensibles peuvent se cacher derrière n'importe quel compte, qu'il soit activé ou désactivé, actif ou expiré, verrouillé ou déverrouillé. Par exemple, un compte utilisateur qui reste activé après le départ d'un employé peut être utilisé de manière malveillante, soit par cette personne, soit par quelqu'un d'autre. La meilleure façon de faire face à cette menace est une approche de type « zéro privilège permanent », dans laquelle les droits d'accès élevés ne sont accordés qu'en cas de besoin et uniquement pour une période déterminée.
Netwrix offre-t-elle cette capacité de contrôle ?
Tout à fait. Netwrix Auditor aide les organisations financières à établir un contrôle extrêmement rigoureux de tous les aspects de leurs comptes d'utilisateurs et d'ordinateurs. Leur équipe IT peut en effet facilement faire l'inventaire de leurs comptes existants, et identifier ceux qui sont temporaires, récemment activés, inactifs, expirés et verrouillés. Avec ce niveau de contrôle, l’environnement informatique est beaucoup plus sûr, réduisant les risques pour les données de cartes bancaires, les comptes de résultat, les informations personnellement identifiables et d'autres actifs critiques.
Outre cette gestion des accès, quelle doit-être la priorité de ces organismes dans leur lutte contre les actes malveillants ?
La visibilité de ce qui s'est produit ou est susceptible de se produire dans l'environnement informatique est un autre élément essentiel d'une stratégie de sécurité solide. Les organisations doivent en effet être en mesure d'identifier et de mesurer les risques qui pèsent sur leurs données sensibles, les éventuelles compromissions en cours et les failles du système, ainsi que les activités malveillantes. Pour ce faire, vous avez besoin d'une visibilité à l'échelle de l'entreprise et d'une piste d'audit avec des détails granulaires. Cette visibilité sur tout ce qui se passe dans les systèmes centraux de l'environnement informatique de l’organisation ainsi que la capacité à détecter rapidement des vulnérabilités ou tentatives d’attaque est aujourd’hui un enjeu crucial. Enfin, il est essentiel de continuer à éduquer le personnel contre les cyberattaques, notamment de phishing, car elles deviennent de plus en plus sophistiquées. La formation régulière ainsi que la surveillance en continu des activités contribuent à réduire le risque d'infiltration.
A meilleure gestion des risques, meilleure conformité ?
Les institutions financières font en régulièrement l'objet d'un audit et d'un classement par les autorités de réglementation, et leur capacité à répondre efficacement aux demandes des auditeurs affecte considérablement leur évaluation. Dans le cadre de ce type de contrôle, les auditeurs se reposent rarement sur ce que les politiques énoncent ; ils ont généralement établi des attentes et des bases de référence spécifiques. En d'autres termes, pour réussir les audits, les entreprises doivent être en mesure de démontrer leur conformité en action. Dans cette optique, nous aidons nos clients à se préparer aux audits et à améliorer leurs notes auprès des régulateurs, à travailler plus efficacement avant et pendant les évaluations, mais aussi à être en mesure de fournir les données demandées beaucoup plus rapidement et avec moins d'efforts.
Sécurité et conformité sont ainsi étroitement liés, car de nombreuses exigences légales sont spécifiquement conçues, du moins en partie, pour renforcer la sécurité des institutions financières qu'elles réglementent.
Autres articles
-
La startup française, Multis s'abrite désormais au sein de l'entreprise suisse, Safe,
-
Lazard x Elaia : c'est signé !
-
Pixpay, les ados et Shein : quand la fintech se penche sur la conscience écolo des ados
-
Nomination | Société Générale annonce l'arrivée d'Antoine Jacquemin au poste de Responsable Mondial de la vente Taux, Change et Placement aux entreprises au sein des Activités de Marché
-
Graduate - Private Equity - September 2024 - Switzerland, Geneva
