Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix, partage les résultats d’une étude menée par l’entreprise en 2020 auprès d’entreprises du secteur financier, quant aux difficultés auxquelles elles ont fait face pour protéger leurs données stockées dans le cloud et les cyberattaques qu’elles ont rencontrées.

En effet, les cybercriminels ont profité de l’adoption massive du cloud et du télétravail en 2020 du fait de la pandémie pour renforcer leurs campagnes malveillantes ; et les organisations ont peiné à faire évoluer leurs stratégies de sécurité en conséquence. Pierre-Louis Lussan revient donc sur les attaques les plus courantes, les risques induits pour sociétés financières et comment s’en protéger.

----------

Outre la crise sanitaire, 2020 a également vu une recrudescence des cyberattaques dans tous les secteurs, et celui de la finance n'a pas fait exception. En effet, les entreprises ont plus que jamais adopté les technologies cloud et à un rythme sans précédent. Les cybercriminels ont donc saisi cette opportunité pour renforcer leurs campagnes malveillantes. Pierre-Louis Lussan, Country Manager France et South-West Europe Director chez Netwrix, met en lumière pour nous les cybermenaces majeures auxquelles les sociétés financières ont été confrontées, grâce aux recherches menées par l’entreprise, et comment les atténuer efficacement.

Pourriez-vous s'il vous plaît présenter brièvement Netwrix et ce que vous faites ?

Fondé en 2006, l’objectif de Netwrix est de faciliter la sécurité des données ; autrement dit de simplifier la façon dont les organisations peuvent contrôler les données sensibles, réglementées et critiques, où qu’elles se trouvent. Nos solutions sécurisent les informations sensibles, afin que les organisations puissent tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques.

Quelles ont été les cybermenaces ciblant les sociétés financières en 2020 et liées au cloud ?

Selon nos recherches, les incidents les plus courants subis par les organisations financières en 2020 et concernant les données dans le cloud étaient les attaques de phishing (26 %), les attaques ciblées sur l'infrastructure cloud (22 %) et les ransomwares (15 %). En effet, en raison des périodes de confinement, de nombreux employés ont dû travailler à distance, parfois pour la première fois. Les équipes informatiques ont par conséquent déployé de nouveaux moyens pour elles de se connecter aux serveurs de l'entreprise, mais ces connexions peuvent avoir manqué de processus et de règles de cybersécurité adéquats. 19 % des personnes interrogées rapportent ainsi des réductions du budget de sécurité, car les priorités informatiques ont été relocalisées en raison de la pandémie alors que l'ensemble du budget IT est resté le même.

Pourquoi les sociétés financières ont-elles succombé à de telles attaques ?

70 % des personnes interrogées lors de nos recherches surveillent l'activité des utilisateurs dans le cloud afin d'atténuer les risques de sécurité des données. Mais cette surveillance doit être automatisée, pour pouvoir observer en temps réel le volume important des données et des comportements, afin de repérer rapidement toute activité suspecte. En effet, les attaques ciblées sur l'infrastructure cloud ont pris le plus de temps à être détectées et résolues ; 41 % des organisations financières ont eu besoin de jours ou de semaines pour découvrir l'incident, et 38 % ont passé des jours ou des semaines à réagir. Imaginez ce qu'un hacker peut faire pendant ce temps !

Quels sont les risques encourus par les organisations financières ?

Les résultats sont potentiellement terribles, puisque 53 % des organisations financières stockent les données clients dans le cloud et 35 % des données financières. Celles-ci pourraient ensuite être volées et vendues sur le darknet, ou retenues en otage jusqu'à ce qu'une rançon soit payée. Les conséquences peuvent également être pécuniaires : parmi les organisations qui ont subi une violation de données, 20 % ont dû couvrir des dépenses imprévues pour corriger les failles de sécurité, 19 % ont dû faire face à des amendes de conformité et 17 % ont subi une perte de clientèle. Les cyberattaques doivent donc être empêchées en amont, afin d'éviter de telles conséquences.

Concrètement, comment les organisations financières peuvent-elles sécuriser leurs technologies cloud ?

Les technologies cloud permettent aux organisations financières de rester compétitives et d'offrir des services innovants à leurs clients. Ces entreprises en ont donc besoin mais doivent les protéger pour faire face au paysage actuel des menaces. Pour tirer parti du cloud de manière sécurisée et conforme, les organisations financières devraient investir dans des outils de sécurité automatisés - tels que la découverte et la classification des données - et dispenser une formation pour s'assurer que tout leur personnel s'adapte à l'évolution rapide des cyberattaques. En effet, la négligence des employés était la raison pour laquelle 37 % des répondants à notre recherche ont eu du mal à sécuriser les données dans le cloud.

En outre, des investissements doivent être faits pour renforcer leurs capacités de sécurité. En effet, notre rapport a révélé que 59 % des organisations financières considèrent que des équipes informatiques et de sécurité en sous-effectif sont la principale raison pour laquelle il est difficile sécuriser les données dans le cloud, tandis que le manque d'expertise en sécurité cloud était un facteur clé pour 44 % d’entre elles.