Saviez-vous que les sociétés de services financiers étaient les plus vulnérables aux cyberattaques ? Dans l'étude commanditée par le cabinet Deloitte, les services financiers arrivent en tête des 26 secteurs les plus ciblés par les cybercriminels. Pas vraiment le genre de compétition qu'une entreprise souhaite remporter ! Et pour aggraver les choses, 70 % des entreprises financières ciblées par des cyberattaques réussies l'an dernier — la pandémie mondiale ayant probablement joué un rôle d’accélérateur.
Chacune de ces composantes génère des risques et crée une surface d'attaque complexe pour les cybercriminels.
Cela nous conduit au dernier point, le stockage des données. De nombreuses organisations utilisent des drives partagés ou dans le cloud pour échanger et stocker des informations. Bien que très utiles, ces systèmes peuvent, s’ils ne sont pas configurés correctement, laisser un pirate accéder facilement aux données. Par sécurité, les entreprises doivent donc instaurer des contrôles qui passent, notamment, par la limitation des accès aux utilisateurs de confiance et l'authentification multifacteur pour renforcer la sécurité.
2. Technologies émergentes
Comme évoqué plus haut, les établissements financiers utilisent les nouvelles technologies pour rester dans la course. Mais ces technologies émergentes sont une arme à double tranchant. D'un côté, elles constituent un levier d'innovation et d'efficacité, mais de l'autre, elles créent un risque supplémentaire en ouvrant potentiellement de nouvelles portes d’entrée dans l'organisation. La blockchain, l'Internet des Objets (IoT) et la technologie 5G et ses implications en cybersécurité ont la cote auprès des directeurs des systèmes d'information (DSI) et des directeurs techniques.
Découvrez la Plateforme d'Identité IoT de GlobalSign
3. Les risques de vol et manipulation de données dans l'IoT
La manipulation des données est également en plein essor, avec des pirates qui menacent de détruire ou de modifier des données — alimentant ainsi une vague de méfiance planétaire. Même conscientes des risques d’altération et/ou de vol de leurs données financières, de nombreuses organisations ont [tout de même] fait l’objet d’attaques par ransomware contre leurs données financières.
Auditer les solutions de sécurité et le niveau de leur cybersécurité
Les entreprises financières doivent régulièrement tester la robustesse de leurs mesures de cybersécurité, notamment lors de l'intégration de nouvelles technologies et du changement d'applications et de logiciels. Elles peuvent pour cela engager des « white hats », et autoriser ces hackers éthiques pour évaluer leur sécurité.
Pour sécuriser leur réseau, les entreprises de services financiers peuvent utiliser une infrastructure réseau évolutive à large bande passante. Elles pourront mettre en place des options de sécurité renforcée et offrir à leurs collaborateurs un environnement de travail sécurisé. Il leur faudra aussi investir dans l'authentification – service d'authentification sécurisé proposé par GlobalSign – pour contrôler les accès et vérifier les utilisateurs et les équipements.
Conclusion
Nous l’avons vu : la cybersécurité représente un point absolument central pour les entreprises de services financiers. C’est une démarche qui exige du temps, de la planification et des investissements pour créer un environnement sécurisé. Vous ne savez pas par où commencer ? Contactez nos experts en PKI pour obtenir de l’aide !
