Au terme de cette enquête, il ressort que Seuls 30 % des répondants des autres secteurs d’activité sont également préoccupés par les risques liés à leur propre équipe informatique.

Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, annonce aujourd’hui des résultats complémentaires pour les secteurs financiers et bancaires issus de son rapport global 2022 sur la sécurité du cloud.

En comparaison avec les organisations des autres secteurs interrogés, les institutions financières sont particulièrement préoccupées par les utilisateurs ayant un accès légitime à leur infrastructure cloud. En effet, 44 % des personnes interrogées de ce secteur déclarent que leur propre personnel informatique est le maillon faible de la sécurité des données dans le cloud. 47 % d’entre elles s’inquiètent spécifiquement des sous-traitants et des partenaires, contre respectivement 30 % et 36 % dans les autres secteurs d’activité étudiés.

 

« Les organisations financières subissent plus souvent des fuites de données accidentelles que les entreprises d’autres secteurs d’activité. 32 % d’entre elles ont en effet signalé ce type d’incident au cours des 12 derniers mois, contre 25 % en moyenne. C’est une bonne raison pour elles de s’inquiéter de qui peut avoir accès aux infrastructures et potentiellement exposer des informations sensibles. Pour faire face à cette menace, les entreprises doivent mettre en œuvre une approche zéro privilège dans laquelle les droits d’accès élevés ne sont accordés que lorsqu’ils sont nécessaires et seulement pour une durée déterminée, explique Dirk Schrader, VP of security research chez Netwrix. Les mauvaises configurations du cloud sont une autre raison courante de fuite accidentelle de données. Par conséquent, les équipes de sécurité doivent surveiller en permanence l’intégrité de leurs configurations cloud, idéalement avec une solution dédiée qui automatise le processus. »

Tous les secteurs affirment que le phishing est le type d’attaque le plus courant auquel ils sont confrontés. Face à ce fléau, 91 % des institutions financières disent pouvoir repérer la menace en quelques minutes voire quelques heures, alors que le chiffre baisse à 82 % pour les répondants dans les autres secteurs d’activité.

« Même si les établissements financiers détectent rapidement le phishing, il est toujours crucial pour eux de continuer à éduquer leur personnel contre cette menace car les attaques deviennent de plus en plus sophistiquées, ajoute Dirk Schrader. Pour augmenter la probabilité qu’un utilisateur clique sur un lien malveillant, les attaquants élaborent des messages piégés ultra-personnalisés qui s’adressent à la personne responsable d’une certaine tâche dans l’organisation et qui semblent émaner de la hiérarchie. La formation régulière du personnel, ainsi que la surveillance continue des activités, contribueront à réduire le risque d’infiltration ».

 

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine