Rapport Thales : les services financiers de plus en plus visés par le piratage de données partout dans le monde
Près de la moitié (49 %) des entreprises du secteur des services financiers dans le monde ont déjà été victimes d’un piratage de données : tel est le constat qui ressort du rapport 2017 sur les menaces informatiques et la protection des données, édition Financière, que vient de publier Thales, leader dans les systèmes d’information critiques, la cybersécurité et la protection des données, conjointement avec le cabinet d’étude 451 Research. Ce rapport révèle également que 21 % d’entre elles ont subi plusieurs attaques et qu’elles sont 90 % à se sentir plus ou moins vulnérables aux menaces. Résultat : 78 % d’entre elles dépensent désormais davantage pour protéger leurs données critiques.
Les entreprises du secteur des services financiers, engagées sur la voie de la transformation numérique, délaissent les applications traditionnelles pour s’orienter vers des technologies et applications nouvelles qui reflètent l’évolution des préférences du consommateur et les pressions exercées par le marché. Ces changements s’accompagnent de nouveaux enjeux en termes de protection des données. Le rapport 2017 montre que le secteur est aujourd’hui aux prises avec un paysage réglementaire mouvant, une transformation numérique impliquant de nouveaux besoins technologiques et qu’il se trouve sous le feu permanent de menaces émanant des pirates informatiques :
- La quasi-totalité (92 %) des entreprises du secteur des services financiers interrogées prévoient de déployer cette année des technologies avancées (IoT, cloud, big data et solutions de conteneurs). Cependant, elles sont près des trois-quarts (73 %) à le faire avant même d’avoir mis en place les niveaux appropriés de protection des données
- Pour 60 % des entreprises de services financiers interrogées dans le monde, les utilisateurs privilégiés constituent la menace interne la plus importante, suivis de l’équipe exécutive (48 %) et des sous-traitants (38 %)
- A 40 %, les pirates informatiques arrivent en tête des menaces externes, suivis des Etats (18 %), des activistes (16 %) et des entreprises concurrentes (13 %)
- 53 % vont augmenter leurs investissements dans la sécurité des réseaux et 64 % dans les solutions de sécurisation des points terminaux, tandis que seules 42 % des entreprises prévoient d’accroître leurs dépenses dans les solutions de protection des données en mouvement et 40 % dans celle des données stockées, en dépit de leur efficacité reconnue face aux tentatives de piratage
- Près des deux tiers (72 %) des entreprises du secteur des services financiers interrogées disent être affectées par les règlements sur le respect du caractère privé des données (notamment le Règlement général sur la protection des données, en Europe) et 66 % disent miser en priorité sur le chiffrement pour satisfaire à ces exigences
- Près de la moitié (49 %) envisageraient d’amplifier leur déploiement dans le cloud si les fournisseurs de services mettaient à leur disposition des solutions de chiffrement leur garantissant un contrôle des clés et elles sont 42 % à mentionner le chiffrement comme critère N° 1 pour favoriser l’adoption de la technologie des conteneurs
Garrett Bekker, analyste en chef et spécialiste de la Sécurité des informations au cabinet d’étude 51 Research, explique :
« Si le secteur de la finance a fait d’énormes progrès au plan technologique, il n’en demeure pas moins dépendant de solutions de sécurité qui, certes efficaces par le passé, ne le sont plus forcément face aux attaques modernes. Il existe aujourd’hui des technologies de protection des données, telles que le chiffrement et la gestion des clés, qui pourraient sans conteste assurer une meilleure protection des données, notamment de celles utilisées dans le cloud ou encore dans les environnements big data et IoT. »
Peter Galvin, vice président Stratégie chez Thales e-Security, a déclaré :
« Les piratages de données continuent de faire la Une de l’actualité et, comme l’a récemment illustré l’affaire Equifax, le secteur des services financiers constitue l’une des cibles favorites des pirates informatiques. Alors que se poursuit la transformation numérique des infrastructures en ligne de ce secteur, il devient essentiel pour les entreprises de mettre en œuvre des solutions qui protègent les données à tous les stades : lors de leur création, de leur partage ou encore de leur stockage. »
Meilleures pratiques et recommandations
Les entreprises du secteur des services financiers qui veulent se mettre en conformité avec la réglementation et adopter les technologies actuelles, le tout de manière totalement sécurisée, doivent :
- Sélectionner des plateformes de protection des données qui sont compatibles avec un large éventail de cas d’usage, qui donnent la priorité à la simplicité d’utilisation et qui allient chiffrement, gestion des clés par les entreprises, contrôle des accès et renseignement de sécurité, afin d’éviter la mise en œuvre complexe et coûteuse de multiples solutions ;
- Investir dans des outils de sécurité qui intègrent des fonctionnalités d’automatisation afin de réduire la complexité ; et
- Mettre en œuvre des solutions d’analyse de sécurité et d’authentification multifactorielle pour favoriser l’identification des schémas d’usage constituant une menace.