Le gouffre se creuse entre la confiance en berne des exécutifs dans la banque et l’assurance, et la confiance que leurs portent leurs clients… Et dire qu’il leur reste un an pour se mettre en conformité avec la GDPR !
La cybersécurité est une démarche incontournable et un élément clé de la fidélisation des clients dans la finance. C’est ainsi que concernant les capacités de sécurité des données de leur FSI (Financial Services Institutions), 83% des consommateurs affirment avoir confiance.
Cependant, 65% déclarent également que la sécurité des données est un facteur important lors du choix d'un fournisseur. Et 74% qu'ils changeraient de fournisseurs dans le cas d'une violation de données. La confiance est là, mais la marge de manœuvre des services financiers est réduite en cas d’erreur ou de menace.
Le doute sur la confiance dans la finance
C’est du côté des institutions financières que l’affaire se corse ! En effet, un rapport de Capgemini - qui a sondé 183 cadres supérieurs de l’assurance et de la finance - révèle que seulement 21% des ISF sont « très confiantes » dans leur capacité à détecter une violation de données. Pire, elles seraient moins nombreuses encore à être en capacité de prévenir une violation de données !
Autres enseignements du rapport, 40% des institutions financières disposeraient des capacités de renseignement robustes et entièrement automatisées sur les cyber-menaces. Mais pour 49% d’entre elles, gérer les vulnérabilités sur les systèmes critiques et appliquer les patchs prendrait entre 3 mois et un an (!).
Dans 1 an... la GDPR
La GDPR (General Data Protection Regulation) de l’Union Européenne entrera en vigueur en 2018. Elle rendra obligatoire dans tous les organismes financiers qui manipulent des données de clients européens de respecter un ensemble de règles strictes, y compris l'obligation de divulguer toute violation dans les 72 heures, et s’accompagnera de fortes amendes en cas de non-respect de ces règles.
Or, malgré l’échéance proche, seulement 32% des cadres interrogés ont déclaré que leur organisation avait déployé des efforts considérables pour mettre en œuvre les lignes directrices des projets GDPR. Beaucoup d’organisations dans la finance vont probablement être prises en défaut. Alors que la GDPR devrait être un catalyseur pour qu’enfin les institutions financières fortifient leurs pratiques et politiques de sécurité des données.
Il faut espérer que la menace des divulgations obligatoires des violations et que la perte de confiance des consommateurs vont stimuler l'industrie de faire un effort afin de renforcer leurs défenses. Les acteurs de la finance qui ne prennent pas au sérieux la cybersécurité se sentiront probablement lésés, et devront réagir rapidement pour rester dans le jeu.
Image d’entête 628801922 @ iStock aleksei-veprev
