Nous devons comprendre le contexte de la recherche conduite par le Lloyd's. En tant que grande compagnie d'assurance, elle analyse constamment des scénarios et évalue les probabilités, ce qui est à la base de son business model. Les événements peu probables et à coût élevé sont là où les entreprises telles que Lloyd's peuvent à la fois apporter le plus de valeur ajoutée et réaliser le plus de profits.
L'un des plus grands défis du secteur de la cyberassurance est la probabilité croissante d'événements cyber, et la prolifération des cyberattaques peut ébranler l'ensemble du secteur. Même une probabilité de 3,32 % pour un scénario d'impact majeur, selon l'étude conduite par Lloyd's, est beaucoup trop élevée. Ce type de recherche accroît la visibilité du problème et appelle à l'action pour réduire les risques globaux, ce qui est bon pour la société et pour le secteur de l'assurance. L'étude montre que le risque est systémique : Comme les conflits géopolitiques ou les phénomènes météorologiques extrêmes, il peut avoir un impact sur des milliards de personnes. Les solutions potentielles à un problème mondial comme celui-ci nécessitent également une collaboration mondiale entre les gouvernements, l'industrie et les universités, mais cela ne signifie pas que chaque organisation ne doit pas faire sa part.
Le secteur financier est l'un des secteurs verticaux les plus matures en termes de cybersécurité. Il a toujours été confronté à des risques élevés et à une forte pression réglementaire. De plus, selon le rapport de Netwrix, afin de réduire l'impact financier d'une compromission de données, les banques doivent répondre à diverses exigences de la police de cyberassurance : authentification multifactorielle (MFA), gestion des correctifs, formation régulière à la sécurité pour les utilisateurs professionnels, gestion des identités et des accès (IAM), et gestion des accès à privilèges (PAM). Les grandes banques et les organisations financières internationales mettent en place des stratégies de défense complètes et multicouches axées sur la résilience. Certaines des pratiques de cybersécurité les plus répandues proviennent de RSSI travaillant pour une organisation financière.
Les services financiers devraient s'inspirer de la communauté de la cybersécurité et investir dans une approche équilibrée de la cyberdéfense basée, par exemple, sur le cadre de cybersécurité du NIST, en mettant l'accent sur la résilience de l'entreprise. Pour réduire la probabilité d'une compromission, les organisations devraient permettre à leur équipe de sécurité d'avoir une visibilité claire de leurs systèmes et d'y éliminer les privilèges permanents. Elles doivent envisager de mettre en œuvre les meilleures pratiques en matière de PAM et de MFA.
Selon le rapport 2023 de Verizon sur les compromissions de données, les attaques courantes contre les organisations financières sont externes (66 %) et 97 % sont motivées par des raisons financières. Toutes les attaques ne sont pas très sophistiquées, mais leur volume peut être fastidieux pour les défenseurs. Les contrôles de sécurité devraient inclure des solutions telles que celles dédiées à la sécurité de l’Active Directory (AD) qui contrecarrent les attaques moins sophistiquées en automatisant les actions de remédiation habituelles et laissent plus de temps et d'espace à l'équipe de sécurité pour se concentrer sur les risques les plus élevés.
Les organisations financières sont constamment sous pression en raison de la disponibilité généralisée de l'infrastructure et des outils d'attaque, abaissant ainsi la barrière qui empêche les cybercriminels moins qualifiés de représenter une menace réelle. Toutefois, la mise en œuvre de pratiques telles que la compréhension de l'environnement et des processus opérationnels, l'investissement dans des processus et des outils de détection et de réponse, et la compréhension de la manière dont l'entreprise se remettrait d'un cyber-événement peuvent les aider à mieux faire face aux menaces existantes.
L'un des plus grands défis du secteur de la cyberassurance est la probabilité croissante d'événements cyber, et la prolifération des cyberattaques peut ébranler l'ensemble du secteur. Même une probabilité de 3,32 % pour un scénario d'impact majeur, selon l'étude conduite par Lloyd's, est beaucoup trop élevée. Ce type de recherche accroît la visibilité du problème et appelle à l'action pour réduire les risques globaux, ce qui est bon pour la société et pour le secteur de l'assurance. L'étude montre que le risque est systémique : Comme les conflits géopolitiques ou les phénomènes météorologiques extrêmes, il peut avoir un impact sur des milliards de personnes. Les solutions potentielles à un problème mondial comme celui-ci nécessitent également une collaboration mondiale entre les gouvernements, l'industrie et les universités, mais cela ne signifie pas que chaque organisation ne doit pas faire sa part.
Le secteur financier est l'un des secteurs verticaux les plus matures en termes de cybersécurité. Il a toujours été confronté à des risques élevés et à une forte pression réglementaire. De plus, selon le rapport de Netwrix, afin de réduire l'impact financier d'une compromission de données, les banques doivent répondre à diverses exigences de la police de cyberassurance : authentification multifactorielle (MFA), gestion des correctifs, formation régulière à la sécurité pour les utilisateurs professionnels, gestion des identités et des accès (IAM), et gestion des accès à privilèges (PAM). Les grandes banques et les organisations financières internationales mettent en place des stratégies de défense complètes et multicouches axées sur la résilience. Certaines des pratiques de cybersécurité les plus répandues proviennent de RSSI travaillant pour une organisation financière.
Les services financiers devraient s'inspirer de la communauté de la cybersécurité et investir dans une approche équilibrée de la cyberdéfense basée, par exemple, sur le cadre de cybersécurité du NIST, en mettant l'accent sur la résilience de l'entreprise. Pour réduire la probabilité d'une compromission, les organisations devraient permettre à leur équipe de sécurité d'avoir une visibilité claire de leurs systèmes et d'y éliminer les privilèges permanents. Elles doivent envisager de mettre en œuvre les meilleures pratiques en matière de PAM et de MFA.
Selon le rapport 2023 de Verizon sur les compromissions de données, les attaques courantes contre les organisations financières sont externes (66 %) et 97 % sont motivées par des raisons financières. Toutes les attaques ne sont pas très sophistiquées, mais leur volume peut être fastidieux pour les défenseurs. Les contrôles de sécurité devraient inclure des solutions telles que celles dédiées à la sécurité de l’Active Directory (AD) qui contrecarrent les attaques moins sophistiquées en automatisant les actions de remédiation habituelles et laissent plus de temps et d'espace à l'équipe de sécurité pour se concentrer sur les risques les plus élevés.
Les organisations financières sont constamment sous pression en raison de la disponibilité généralisée de l'infrastructure et des outils d'attaque, abaissant ainsi la barrière qui empêche les cybercriminels moins qualifiés de représenter une menace réelle. Toutefois, la mise en œuvre de pratiques telles que la compréhension de l'environnement et des processus opérationnels, l'investissement dans des processus et des outils de détection et de réponse, et la compréhension de la manière dont l'entreprise se remettrait d'un cyber-événement peuvent les aider à mieux faire face aux menaces existantes.
A propos d'lia Sotnikov
Ilia Sotnikov est Security Strategist and VP of User Experience chez Netwrix. Il est responsable de l'habilitation technique, de l’UX design, ainsi que de la vision et de la stratégie produit. Il possède plus de 20 ans d'expérience en cybersécurité et en gestion informatique, et ses principaux domaines d'expertise sont la sécurité des données et la gestion des risques. Dans ses fonctions actuelles, il s'attache à aider les clients à tirer rapidement le meilleur parti des solutions Netwrix. En travaillant en étroite collaboration avec des clients du monde entier, il développe une compréhension approfondie de leurs besoins en matière de sécurité et business, qu'il met au service de la stratégie produit globale de l'entreprise. Avec Ilia à bord, Netwrix a accompagné des milliers d'organisations à optimiser les processus informatiques tout en renforçant la sécurité des données.
Ilia Sotnikov travaille également avec des cabinets d’analystes tels que Gartner, IDC, EMA et 451 Research, afin de comprendre les tendances du marché, les développements technologiques et les changements dans le paysage de la cybersécurité. Il intervient par ailleurs régulièrement lors d'événements liés à la cybersécurité et rédige des articles afin de partager ses connaissances sur les cybermenaces et les meilleures pratiques en matière de sécurité avec l'ensemble de la communauté IT.
A propos de Netwrix
Netwrix facilite la sécurité des données. Depuis 2006, les solutions Netwrix simplifient la vie des professionnels de la sécurité en leur permettant d’identifier et de protéger les données sensibles pour réduire le risque de violation, et de détecter, répondre et récupérer les attaques, en limitant leur impact. Plus de 13 500 organisations dans le monde s’appuient sur les solutions Netwrix pour renforcer leur position en matière de sécurité et de conformité sur les trois principaux vecteurs d’attaque : données, identité et infrastructure.
Netwrix ://www.netwrix.fr/
Ilia Sotnikov est Security Strategist and VP of User Experience chez Netwrix. Il est responsable de l'habilitation technique, de l’UX design, ainsi que de la vision et de la stratégie produit. Il possède plus de 20 ans d'expérience en cybersécurité et en gestion informatique, et ses principaux domaines d'expertise sont la sécurité des données et la gestion des risques. Dans ses fonctions actuelles, il s'attache à aider les clients à tirer rapidement le meilleur parti des solutions Netwrix. En travaillant en étroite collaboration avec des clients du monde entier, il développe une compréhension approfondie de leurs besoins en matière de sécurité et business, qu'il met au service de la stratégie produit globale de l'entreprise. Avec Ilia à bord, Netwrix a accompagné des milliers d'organisations à optimiser les processus informatiques tout en renforçant la sécurité des données.
Ilia Sotnikov travaille également avec des cabinets d’analystes tels que Gartner, IDC, EMA et 451 Research, afin de comprendre les tendances du marché, les développements technologiques et les changements dans le paysage de la cybersécurité. Il intervient par ailleurs régulièrement lors d'événements liés à la cybersécurité et rédige des articles afin de partager ses connaissances sur les cybermenaces et les meilleures pratiques en matière de sécurité avec l'ensemble de la communauté IT.
A propos de Netwrix
Netwrix facilite la sécurité des données. Depuis 2006, les solutions Netwrix simplifient la vie des professionnels de la sécurité en leur permettant d’identifier et de protéger les données sensibles pour réduire le risque de violation, et de détecter, répondre et récupérer les attaques, en limitant leur impact. Plus de 13 500 organisations dans le monde s’appuient sur les solutions Netwrix pour renforcer leur position en matière de sécurité et de conformité sur les trois principaux vecteurs d’attaque : données, identité et infrastructure.
Netwrix ://www.netwrix.fr/
-----------------------------------------------------------------------
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
-------------------------------------------------------------------------
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc...) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement.
The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment
Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.
-------------------------------------------------------------------------
Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc...) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement.
The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment