Une étude du Fonds monétaire international (FMI) évalue les pertes moyennes annuelles dues aux cyberattaques à 9 % du résultat net des banques, soit
97 milliards de $. Une autre enquête, celle de Netwrix, confirme que 77 % des organisations du secteur financier ont fait face à une attaque.

Les 12.550 milliards de dollars de réserves des banques centrales et celles des établissements financiers sont une proie de choix pour les acteurs malveillants devant les autres secteurs économiques. Netwrix Research Lab a interrogé 1 610 professionnels de l'informatique de 106 pays et comparé les résultats à ses précédents rapports sur la sécurité des données. A ce jour, 77 % de l’infrastructure IT des organisations sont hybrides et 44 % des charges de travail sont effectuées sur le cloud.

Selon, l’étude de Netwrix, la principale préoccupation en matière de sécurité pour les infrastructures sur site est le manque de personnel des équipes informatiques tandis que pour les environnements cloud, il s’agit du manque de budget.

Le graphique ci-dessous montre la progression sur 3 ans des principaux défis à relever pour la sécurité sur le cloud. En 2020, l’insuffisance des budgets représentait 30 % des réponses alors que ce critère était cité par 47 % du panel en 2023. Le manque de personnel et de compétences complètent le trio des défis avec des résultats légèrement inférieurs.



De manière globale, les réponses mentionnent pour 51 % d’entre elles, le problème de la pénurie de compétences, pour 47 % un budget trop réduit et pour 43% du panel, les erreurs humaines. Parmi ces dernières, le personnel interne aux entreprises est cité par
58 % des répondants.

Phishing et ransomwares en tête de l’origine des attaques

Pour 68 % des organisations qui ont subi une cyberattaque au cours des 12 derniers mois, le phishing (hameçonnage) était le principal vecteur d'attaque. Les infrastructures IT sur site ont subi plus de cyberattaques que les ressources sur le cloud. A noter, en deuxième réponse, l’incidence des ransomwares cités par 37 % des participants, une proportion presque deux fois supérieure à celle subie par les environnements cloud (19 %).

Les trois mesures de sécurité préventives les plus utilisées par les organisations sont les sauvegardes, la gestion des mots de passe et l'authentification MFA (multifacteur). Côté cloud, le MFA se place en tête de liste suivi par les sauvegardes et le chiffrement des données.

Une cyberassurance suppose une amélioration des mesures de cybersécurité

Selon Netwrix, 59 % des organisations disposent d’une police d'assurance cyber ou prévoient d'en souscrire une dans les 12 mois à venir. Mais cela suppose un changement notable de pratiques. Ainsi, 28 % des organisations qui ont souscrit une cyberassurance ont modifié leur sécurité afin de réduire leur prime d’assurance et 22 % ont dû mettre à jour leur posture de sécurité, simplement pour être éligibles à la police des compagnies. Ces dernières exigent du secteur financier qu’il améliore ses outils et pratiques de défense cyber, notamment ceux qui concernent la gestion des identités et des accès (IAM) et la gestion des accès à privilèges (PAM). Des obligations qui sont aussi imposées, mais à moindre titre, aux autres secteurs d’activité économiques considérés comme moins à risques.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR