La cybersécurité est devenue une préoccupation majeure pour le secteur financier, les banques et les institutions financières étant de plus en plus ciblées par les cybercriminels. Une étude récente du Fonds monétaire international (FMI) révèle des pertes annuelles moyennes dues aux cyberattaques s’élevant à 9 % du résultat net des banques, soit environ 97 milliards de dollars.
Ces chiffres alarmants sont confirmés par une enquête de Netwrix, qui indique que 77 % des organisations financières ont subi une attaque au cours de l’année.
Une menace croissante
Le secteur financier, avec ses 12.550 milliards de dollars de réserves, représente une cible de choix pour les cybercriminels. La majorité des infrastructures informatiques (77 %) opèrent désormais dans des environnements hybrides, avec 44 % des charges de travail effectuées dans le cloud, ce qui pose des défis de sécurité supplémentaires. Le manque de personnel et de compétences informatiques spécialisées ainsi que des budgets insuffisants sont les principaux défis auxquels font face les infrastructures sur site et les environnements cloud.
Phishing et ransomwares, les principales menaces
Le phishing, ou hameçonnage, est identifié comme le principal vecteur d’attaque, affectant 68 % des organisations financières ayant subi une cyberattaque. Les infrastructures IT sur site sont particulièrement vulnérables, subissant davantage d’attaques que les ressources cloud. Les ransomwares figurent en deuxième place, touchant 37 % des participants à l’enquête.
Mesures de sécurité et cyber assurance
Pour se protéger, les organisations financières privilégient les sauvegardes, la gestion des mots de passe et l’authentification multifacteur (MFA). Par ailleurs, 59 % des organisations disposent d’une police d’assurance cyber ou envisagent d’en souscrire une. Cependant, cela implique une amélioration significative des mesures de cybersécurité pour répondre aux exigences des compagnies d’assurance, en particulier dans les domaines de la gestion des identités et des accès (IAM) et la gestion des accès à privilèges (PAM).
Vers une meilleure préparation
Pour faire face à ces défis, le secteur financier doit non seulement renforcer ses infrastructures de sécurité, mais aussi investir dans la formation et le recrutement de personnels qualifiés en cybersécurité. Une meilleure préparation et une réponse proactive aux menaces sont cruciales pour protéger les actifs financiers contre les attaques de plus en plus sophistiquées.