Boston Consulting Group (BCG) a publié un rapport indiquant que la plupart des institutions financières mondiales sont mal préparées pour faire face aux menaces cybernétiques. D’après eux, les entreprises financières sont 300 fois les plus susceptibles d’être victimes de piratage informatique que les sociétés des autres secteurs. De plus, la société d’expertise a constaté que le coût des cyberattaques est particulièrement élevé pour les gestionnaires de patrimoine et les banques. BCG a interrogé plus de 150 gestionnaires de patrimoine sur la manière dont ils s’adaptent à un environnement en mutation rapide dans un contexte de ralentissement de la croissance économique mondiale. Le questionnaire de BCG a demandé de noter la préparation des gestionnaires de patrimoine aux menaces de cybersécurité selon 5 échelles de critères, dont l'absence de configuration, une configuration inadéquate, une configuration de base, une configuration acceptable et une configuration optimale.

Les résultats de l’enquête ont montré qu’aucune des entreprises interrogées ne remplissait les critères de « configuration acceptable » ou de « configuration optimale ». Boston Consulting Group a également constaté l’incapacité des entreprises à donner la priorité à la cybersécurité ainsi qu’un manque de sensibilisation sur la sécurité dans la culture d’entreprise. Les auteurs du rapport ont aussi insisté sur le fait que trop peu d’organisations se concentrent sur la préparation des employés et des partenaires à agir efficacement avant, pendant et après une attaque. La cybersécurité constitue actuellement l’une des plus grandes menaces pour le système financier américain. En 2018, la SEC (Securities and Exchange Commissions) a publié un rapport incitant les sociétés publiques à prendre en compte les cybermenaces lors de la mise en place de contrôles comptables internes.

La plupart des entreprises financières sont mal équipées pour faire face aux menaces cybernétiques Click to Tweet
À lire aussi Cybersécurité : des comptes à privilèges pas sous surveillance