Netwrix, spécialisé dans la sécurité des données, vient de publier les résultats d’une enquête menée auprès de 1 610 professionnels de l’informatique et de la sécurité de plus de 100 pays dans les secteurs financier, bancaire et comptable.
Au cours des 12 derniers mois, 77 % des organisations financières ont détecté une cyberattaque, contre 68 % dans les autres secteurs. Le phishing et les ransomwares sont les types d’attaques les plus courants dans tous les secteurs. « Les organisations financières sont très ciblées par les cybercriminels pour plusieurs raisons, explique Dirk Schrader, VP of Security Research chez Netwrix. Elles stockent de grandes quantités d’informations précieuses, que les cybercriminels sont naturellement désireux de voler. En outre, elles gèrent l’accès aux fonds, toute perturbation opérationnelle est donc très problématique. En conséquence, les groupes de ransomware peuvent penser que les institutions financières sont plus susceptibles de payer une forte rançon que d’autres victimes potentielles. »
Des attaques ciblées et sophistiquées
Le secteur financier subit également plus d’attaques ciblées que les autres secteurs. En effet, 39 % des organisations financières ont signalé des attaques ciblées sur leur infrastructure dans le cloud et 26 % ont subi des attaques ciblées sur leur empreinte sur site, ce qui est plus élevé que les 30 % et 19 %, respectivement, signalés par l’ensemble des organisations.
Parce que les organisations financières stockent de grandes quantités d’informations précieuses et gèrent l’accès aux fonds…
« La finance étant un secteur à haut risque et très réglementé, les organisations financières ont généralement une équipe informatique plus mature, de meilleurs contrôles de sécurité et des employés plus vigilants, indique Ilia Sotnikov, Security Strategist chez Netwrix. Par conséquent, les attaquants doivent recourir à des attaques ciblées avec des techniques plus sophistiquées pour infiltrer leurs environnements informatiques. »
73 % ont contracté une cyberassurance
Le secteur financier fait également état de dépenses plus élevées à la suite de cyberattaques que d’autres secteurs d’activité. 24 % des organisations financières estiment que les dommages causés par les incidents s’élèvent à au moins 50 000 dollars, contre 16 % pour l’ensemble des organisations. Pour atténuer ce risque, 73 % des répondants du secteur financier ont souscrit une police de cyberassurance ou prévoient d’en souscrire une au cours des 12 prochains mois, contre 59 % des organisations d’autres secteurs d’activité.
…les groupes de ransomware pensent qu’elles sont plus susceptibles de payer une forte rançon.
Toutefois, compte tenu du profil de risque du secteur, les compagnies d’assurance imposent des exigences de sécurité plus strictes aux organisations financières : 49 % d’entre elles ont dû améliorer la gestion des identités et des accès (IAM) et 48 % ont dû se conformer aux exigences en matière de gestion des accès à privilèges (PAM), contre 38 % et 36 %, respectivement, dans les autres secteurs.
Félix Marcel
