Accueil
Envoyer
Imprimer
Partager
Pouvez-vous nous en dire un peu plus sur Netwrix ?
Pierre-Louis Lussan : Fondée en 2006, Netwrix a pour objectif de faciliter la sécurisation des données, simplifiant ainsi la manière dont les professionnels peuvent contrôler les données sensibles, réglementées et critiques pour l'entreprise, quel que soit leur lieu de résidence. Nous avons plus de 10 000 clients dans le monde. Ils nous font confiance pour sécuriser les données sensibles, passer les audits de conformité avec moins d'efforts et de dépenses, et augmenter la productivité des équipes informatiques.
Pourquoi avez-vous réalisé ce rapport ?
Nous avons mené cette enquête en ligne en juin 2020 pour comprendre comment la pandémie et les initiatives de télétravail qui en ont résulté ont changé le paysage des cyber-risques par rapport à notre étude pré-pandémie. Et nous avons été déconcertés par les résultats : les préoccupations autour de la cybersécurité ont radicalement changé en seulement quelques mois, mais les mauvaises habitudes n'ont toujours pas été résolues en conséquence.
Quelles sont les spécificités du secteur financier ?
De tous les secteurs verticaux analysés, le secteur financier a présenté les changements les plus radicaux dans les priorités de cybersécurité. Les préoccupations concernant l'exploitation de VPN ont monté en flèche, 94 % des répondants le qualifiant de risque de sécurité majeur. Les inquiétudes concernant les compromis dans la supply chain ont également augmenté, passant de 50 % à 97 %. Le nombre d'organisations accordant la priorité au vol délibéré de données a plus que doublé, passant de 30 % avant la pandémie à 70 % maintenant ; tandis que les préoccupations concernant le partage accidentel de données sont passées de 80% à 50%.
Parmi les autres conclusions de l'enquête, on peut citer que 30 % des organisations financières estiment qu'elles courent un plus grand risque de cybersécurité maintenant qu'avant la pandémie. La majorité (64 %) s'inquiète à la fois de cyberattaques plus fréquentes et des failles de sécurité causées par le travail à distance.
Et qu'est-ce que cela signifie en pratique ? Quelles sont les conséquences ?
Malgré cette préoccupation accrue concernant les activités malveillantes, les incidents les plus fréquemment signalés impliquaient des erreurs humaines : 48 % des répondants ont des utilisateurs qui se sont fait avoir par des attaques de phishing au cours des premiers mois de la pandémie, 31 % ont subi un partage de données inapproprié et 28 % ont été victimes d'incidents causés par des erreurs d'administrateurs réseau.
De plus, le partage de données non sécurisé a pris le plus de temps à être détecté : 51 % avaient besoin de plusieurs jours pour signaler l'incident, tandis que 19 % avaient besoin de plusieurs semaines et 11 % de plusieurs mois.
Quels sont vos conseils pour les organisations financières ?
Pour minimiser les pertes de données malveillantes et accidentelles, ce secteur devrait tenir compte des conseils des experts en cybersécurité qui recommandent de combiner une formation régulière des utilisateurs finaux avec des solutions flexibles capables d'identifier et de protéger de manière proactive les données sensibles et de repérer les attaques avant qu'elles ne deviennent des violations avérées. Par conséquent, les entreprises doivent fournir aux travailleurs à distance les outils et technologies appropriés pour accéder aux serveurs à distance, ainsi que pour collaborer avec des collègues et soutenir les clients, en toute sécurité et sans créer de vulnérabilités. Pendant cette période, les cybercriminels exploiteront en effet toutes les brèches disponibles.
De plus, la visibilité sur ce qui s'est passé, ou est susceptible de se produire, dans l'environnement informatique est un élément central d'une stratégie de sécurité solide pour toute organisation de services financiers. Les organisations du secteur financier doivent être en mesure d'identifier et de mesurer les risques pesant sur leurs données hautement sensibles, les violations en cours, les failles potentielles du système, les activités malveillantes d'employés ou de personnes externes, et les activités robotiques malveillantes.
En conclusion, les organisations feront face efficacement aux cybermenaces en devenant actrices, et non plus spectatrices.
Pierre-Louis Lussan : Fondée en 2006, Netwrix a pour objectif de faciliter la sécurisation des données, simplifiant ainsi la manière dont les professionnels peuvent contrôler les données sensibles, réglementées et critiques pour l'entreprise, quel que soit leur lieu de résidence. Nous avons plus de 10 000 clients dans le monde. Ils nous font confiance pour sécuriser les données sensibles, passer les audits de conformité avec moins d'efforts et de dépenses, et augmenter la productivité des équipes informatiques.
Pourquoi avez-vous réalisé ce rapport ?
Nous avons mené cette enquête en ligne en juin 2020 pour comprendre comment la pandémie et les initiatives de télétravail qui en ont résulté ont changé le paysage des cyber-risques par rapport à notre étude pré-pandémie. Et nous avons été déconcertés par les résultats : les préoccupations autour de la cybersécurité ont radicalement changé en seulement quelques mois, mais les mauvaises habitudes n'ont toujours pas été résolues en conséquence.
Quelles sont les spécificités du secteur financier ?
De tous les secteurs verticaux analysés, le secteur financier a présenté les changements les plus radicaux dans les priorités de cybersécurité. Les préoccupations concernant l'exploitation de VPN ont monté en flèche, 94 % des répondants le qualifiant de risque de sécurité majeur. Les inquiétudes concernant les compromis dans la supply chain ont également augmenté, passant de 50 % à 97 %. Le nombre d'organisations accordant la priorité au vol délibéré de données a plus que doublé, passant de 30 % avant la pandémie à 70 % maintenant ; tandis que les préoccupations concernant le partage accidentel de données sont passées de 80% à 50%.
Parmi les autres conclusions de l'enquête, on peut citer que 30 % des organisations financières estiment qu'elles courent un plus grand risque de cybersécurité maintenant qu'avant la pandémie. La majorité (64 %) s'inquiète à la fois de cyberattaques plus fréquentes et des failles de sécurité causées par le travail à distance.
Et qu'est-ce que cela signifie en pratique ? Quelles sont les conséquences ?
Malgré cette préoccupation accrue concernant les activités malveillantes, les incidents les plus fréquemment signalés impliquaient des erreurs humaines : 48 % des répondants ont des utilisateurs qui se sont fait avoir par des attaques de phishing au cours des premiers mois de la pandémie, 31 % ont subi un partage de données inapproprié et 28 % ont été victimes d'incidents causés par des erreurs d'administrateurs réseau.
De plus, le partage de données non sécurisé a pris le plus de temps à être détecté : 51 % avaient besoin de plusieurs jours pour signaler l'incident, tandis que 19 % avaient besoin de plusieurs semaines et 11 % de plusieurs mois.
Quels sont vos conseils pour les organisations financières ?
Pour minimiser les pertes de données malveillantes et accidentelles, ce secteur devrait tenir compte des conseils des experts en cybersécurité qui recommandent de combiner une formation régulière des utilisateurs finaux avec des solutions flexibles capables d'identifier et de protéger de manière proactive les données sensibles et de repérer les attaques avant qu'elles ne deviennent des violations avérées. Par conséquent, les entreprises doivent fournir aux travailleurs à distance les outils et technologies appropriés pour accéder aux serveurs à distance, ainsi que pour collaborer avec des collègues et soutenir les clients, en toute sécurité et sans créer de vulnérabilités. Pendant cette période, les cybercriminels exploiteront en effet toutes les brèches disponibles.
De plus, la visibilité sur ce qui s'est passé, ou est susceptible de se produire, dans l'environnement informatique est un élément central d'une stratégie de sécurité solide pour toute organisation de services financiers. Les organisations du secteur financier doivent être en mesure d'identifier et de mesurer les risques pesant sur leurs données hautement sensibles, les violations en cours, les failles potentielles du système, les activités malveillantes d'employés ou de personnes externes, et les activités robotiques malveillantes.
En conclusion, les organisations feront face efficacement aux cybermenaces en devenant actrices, et non plus spectatrices.
No Offer, Solicitation, Investment Advice, or Recommendations
This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.
Laurent Leloup : Conseil marketing & stratégie new techs
Finyear : Future Finance, Fintech, DeFi | Daily News
Chaineum : The DeFi Company
HealthTech.Finance : Healthtech Investment Bank
Gryn.Tech : Decarbonation Solutions
Tickando : Financement participatif sur blockchain
Finyear : Future Finance, Fintech, DeFi | Daily News
Chaineum : The DeFi Company
HealthTech.Finance : Healthtech Investment Bank
Gryn.Tech : Decarbonation Solutions
Tickando : Financement participatif sur blockchain
Autres articles
-
NFT Factory s'envisage en mode itinérant avant de se ré-ancrer au coeur de la capitale
-
La startup française, Multis s'abrite désormais au sein de l'entreprise suisse, Safe,
-
Lazard x Elaia : c'est signé !
-
Pixpay, les ados et Shein : quand la fintech se penche sur la conscience écolo des ados
-
Nomination | Société Générale annonce l'arrivée d'Antoine Jacquemin au poste de Responsable Mondial de la vente Taux, Change et Placement aux entreprises au sein des Activités de Marché
