La cybersécurité gagne en importance dans le secteur financier et bancaire
La cybersécurité a gagné en importance dans le secteur financier et bancaire pour plusieurs raisons. Premièrement, les cybermenaces augmentent en volume et en complexité. Deuxièmement, la surface d’attaque du secteur a augmenté grâce à la numérisation, à l’utilisation d’applications Cloud, aux nouvelles solutions fintech et à d’autres fonctionnalités relatives à la convivialité et mises à la disposition des clients. Ainsi, les institutions financières stockent désormais de grands volumes d’informations personnellement identifiables (PII) extrêmement sensibles, de données professionnelles et d’informations financières qui doivent être soigneusement protégées.
En fait, une enquête Sophos de 2022 auprès de 444 professionnels IT travaillant dans le secteur des services financiers a révélé que 55 % des organisations avaient été touchées par des ransomwares en 2021, soit une augmentation de 62 % par rapport à l’année précédente. 55 % des entreprises ont signalé une augmentation du volume d’attaques au cours de l’année écoulée 64 % ont signalé une augmentation de la complexité des attaques et 55 % ont signalé une augmentation de l’impact de ces dernières. Découvrez le rapport complet en vous rendant sur la page dédiée.
Facteurs contribuant à l’augmentation des risques de cybersécurité dans le secteur financier et bancaire
L’évolution des tactiques, techniques et procédures des attaquants ainsi que la professionnalisation croissante de l’industrie cybercriminelle sont des paramètres importants qui font partie intégrante, aujourd’hui, du paysage des menaces complexe de ce secteur.
Mais d’autres facteurs ont aussi un impact :
- Les fournisseurs tiers prenant en charge les opérations quotidiennes vitales des banques et des institutions financières ont besoin d’un accès à distance aux ressources, systèmes et données critiques. Cette nécessité augmente le risque d’utilisation abusive des privilèges d’accès, pouvant ainsi entraîner le vol d’identifiants et de données.
- À tout moment, l’accès facile aux données critiques d’une entreprise au niveau des smartphones, tablettes et ordinateurs portables des employés menace la sécurité des données financières et clients sensibles.
- L’intégration de nouvelles technologies et applications au niveau du réseau, telles que les services bancaires mobiles, la technologie de paiement instantané, les signatures électroniques, la signalisation numérique et les vidéos introduit des vulnérabilités dans le système.
- Le secteur est confronté à des exigences strictes en matière de sécurité des données imposées par des réglementations et des normes telles que ISO/IEC 27001, GLBA, RGPD, SOX et PCI DSS en raison de l’importante quantité de données privées et sensibles qu’il détient.
- Les succursales locales, régionales et nationales partagent chaque jour de grandes quantités d’informations sensibles et nécessitent également un accès à distance continu aux ressources et applications centralisées d’une entreprise.
- Le Cloud fait partie intégrante du bon déroulement des opérations quotidiennes menées par les banques et les institutions financières. Mais ce dernier est devenu une cible majeure pour les cybercriminels qui cherchent à exploiter des pratiques de cybersécurité moins établies que dans les environnements traditionnels sur-site (on-premises).
Sophos peut vous aider
Cliquez sur l’image pour découvrir le rapport
Pour découvrir comment Sophos sécurise les organismes financiers et bancaires, téléchargez notre livre blanc intitulé ‘Guide de la cybersécurité pour les organismes financiers et bancaires’.
Sophos peut aider à relever les défis en matière de cybersécurité les plus courants auxquels sont confrontés les organismes financiers et bancaires.
Sophos MDR est un service entièrement managé, disponible 24h/24, 7j/7, fourni par des experts spécialisés dans la détection et la réponse aux cyberattaques sophistiquées que les solutions technologiques ne peuvent à elles seules stopper. En tant que fournisseur MDR le plus fiable au monde, nous possédons une expertise approfondie et étendue inégalée concernant les menaces auxquelles le secteur financier est confronté.
En tirant parti d’une télémétrie multiproduits et multiplateforme étendue, nous pouvons générer une “immunité communautaire”, en appliquant les enseignements tirés de la défense d’une organisation financière et bancaire en particulier à tous les autres clients du secteur, renforçant ainsi les défenses de chacun.
“L’équipe informatique a gagné au moins 40 heures par semaine qui auraient autrement été consacrées à des tâches liées aux opérations sur sécurité”.
AAVAS Financiers Limited
“Sophos nous a permis de faire face au volume croissant et à la sophistication des cybermenaces sans avoir à renforcer notre équipe de sécurité”.
Tourism Finance Corporation of India Limited
Sophos ZTNA élimine les clients VPN vulnérables, vous permettant ainsi d’offrir un accès sécurisé et transparent aux ressources pour vos télétravailleurs défini par des politiques. Sophos ZTNA supprime la confiance implicite au niveau des applications, utilisateurs et appareils, au sein de votre environnement et fournit un accès segmenté à vos systèmes et ressources uniquement à ceux qui en ont véritablement besoin.
La gamme de solutions Sophos Secure Access permet aux institutions financières de connecter des sites distants et des succursales, de fournir des applications Cloud et SaaS critiques et de partager des données et des informations. Cette gamme comprend Sophos ZTNA pour prendre en charge l’accès sécurisé aux applications, Sophos SD-RED (Remote Ethernet Devices) pour étendre en toute sécurité votre réseau aux succursales et aux périphériques distants, les points d’accès Sophos Wireless pour une mise en réseau sans fil simple et sécurisée et Sophos Switch pour un accès sécurisé au niveau du réseau local. Tout est géré via Sophos Central, une plateforme de sécurité unique basée dans le Cloud.
Pour obtenir plus d’informations et discuter de vos besoins, contactez votre interlocuteur Sophos ou bien demandez à être rappelé par nos experts en sécurité.
Billet inspiré de Cybersecurity guide for finance and banking organizations, sur le Blog Sophos.