Contrairement aux entreprises fintech d’aujourd’hui, dont la culture de travail est d’ores et déjà tournée vers le numérique, les banques traditionnelles sont confrontées à des infrastructures et des systèmes hérités et leur développement numérique s’en retrouve par conséquent ralenti. Pendant la crise sanitaire, les banques ont dû mettre à jour urgemment leur infrastructure et en construire une nouvelle, tout en prenant compte l'augmentation croissante du volume des transactions numériques. Sans parler du télétravail, qui a dû être adopté par la plupart de leurs collaborateurs. En outre, elles ont subi une nouvelle vague de transformation numérique pour survivre dans ce nouveau contexte.

Les défis de la cybersécurité dans un environnement hautement numérisé et distant

Pour répondre aux exigences du marché, les banques numérisent désormais l'ensemble de leurs données, processus et serveurs à distance. Les technologies numériques, telles que le machine learning (ML) et l'Intelligence Artificielle (IA), deviennent plus qu’omniprésentes. Cependant, une numérisation accrue signifie également devoir répondre à de nouveaux défis en matière de cybersécurité.

Le nombre de transactions numériques depuis la pandémie a bondi ; et les banques doivent s'assurer que celles-ci soient sécurisées. Par ailleurs, les BFSI adoptent un modèle de travail hybride et se doivent de prioriser la connectivité et la sécurité de leurs collaborateurs. Au fur et à mesure que le nombre de transactions IPU (Interface de paiement unifiée) augmente, l'infrastructure doit être remise à niveau, étendue et sécurisée.

Créer un environnement sécurisé pour les clients et les employés du secteur BFSI

Les banques et les organisations financières s’attèlent dorénavant à une approche robuste de la cybersécurité, afin de relever les défis que nous venons d'évoquer. Les banques devront construire une infrastructure de cyberdéfense agile et résiliente, capable de s'adapter à la vitesse de la transformation numérique.

Pour conserver et attirer leurs clients, il est nécessaire qu’elles se concentrent sur la scalabilité de leur infrastructure pour répondre aux nouvelles demandes et offrir des expériences personnalisées et optimales, afin de gagner/garder la confiance de leurs clients. Pour se faire, les banques doivent s'appuyer sur la collecte et l’analyse de données pertinentes, afin de comprendre les besoins clients et leur contexte. La protection de ces données clients est ainsi indispensable pour leur activité et leur réputation et les banques/organisations financières se doivent d’offrir des services avec une proposition à forte valeur ajoutée en termes d'expérience et de commodité.

Pour les collaborateurs, il est devenu impératif d’offrir une certaine flexibilité de travail, sans pour autant négocier les exigences de sécurité. Les protocoles et les politiques de gestion des accès devront être redéfinis afin d'inclure les vulnérabilités du travail à domicile. Les services de vidéoconférence ont connu un essor phénoménal pendant les périodes de fermeture et nécessitent d’être sécurisés. L'automatisation de la gestion des correctifs et d'autres fonctions de sécurité peuvent contribuer à atténuer les risques.

D'un point de vue plus général, les banques vont devoir œuvrer pour l'élaboration d’une feuille de route en matière de sécurité, l’identification des meilleures pratiques du secteur, le traitement des risques de manière préventive, en comblant les failles de sécurité et en investissant dans les domaines essentiels de la cybersécurité. L'évaluation continue des niveaux de maturité en matière de cybersécurité et l'évaluation des menaces sont devenus aujourd’hui indispensables. Si les activités essentielles liées à la cybersécurité, telles que la stratégie, la planification ou l'élaboration de politiques, peuvent être mieux réalisées en interne, les banques doivent envisager de travailler avec des partenaires de confiance pour mettre en œuvre la cybersécurité à grande échelle en ayant accès à des technologies et des talents de pointe. Elles pourront alors se consacrer entièrement à la réalisation de leurs principaux objectifs commerciaux.

En définitive, il faut pleinement intégrer la cybersécurité dans la culture organisationnelle, en sensibilisant toutes les parties prenantes de l'écosystème via notamment des modules de formations. Les banques doivent également éduquer leurs clients à identifier et à déjouer les attaques de phishing et d'ingénierie sociale.

Le secteur BFSI se doit d’instaurer une culture de la cybersécurité et la mettre en pratique, en permanence, à tous les niveaux, dans tous les secteurs verticaux et à tous les points de contact afin de protéger les clients contre les fraudes et l'entreprise contre les cyberattaques.