Le secteur financier subit plus de cyberattaques que les autres secteurs, et ces incidents ont des conséquences plus coûteuses
décembre 2023 par Netwrix
Netwrix révèle de nouveaux résultats pour le secteur financier, bancaire et comptable, issus de son enquête menée auprès de 1 610 professionnels de l’informatique et de la sécurité dans plus de 100 pays.
Au cours des 12 derniers mois, 77 % des organisations financières ont détecté une cyberattaque, contre 68 % dans les autres secteurs. Le phishing et les ransomwares sont les types d’attaques les plus courants dans tous les secteurs.
« Les organisations financières sont très ciblées par les cybercriminels pour plusieurs raisons, explique Dirk Schrader, VP of Security Research chez Netwrix. Elles stockent de grandes quantités d’informations précieuses, que les cybercriminels sont naturellement désireux de voler. En outre, elles gèrent l’accès aux fonds, toute perturbation opérationnelle est donc très problématique. En conséquence, les groupes de ransomware peuvent penser que les institutions financières sont plus susceptibles de payer une forte rançon que d’autres victimes potentielles. »
Le secteur financier subit également plus d’attaques ciblées que les autres secteurs. En effet, 39 % des organisations financières ont signalé des attaques ciblées sur leur infrastructure dans le cloud et 26 % ont subi des attaques ciblées sur leur empreinte sur site, ce qui est plus élevé que les 30 % et 19 %, respectivement, signalés par l’ensemble des organisations.
« La finance étant un secteur à haut risque et très réglementé, les organisations financières ont généralement une équipe informatique plus mature, de meilleurs contrôles de sécurité et des employés plus vigilants, indique Ilia Sotnikov, Security Strategist chez Netwrix. Par conséquent, les attaquants doivent recourir à des attaques ciblées avec des techniques plus sophistiquées pour infiltrer leurs environnements informatiques. »
Le secteur financier fait également état de dépenses plus élevées à la suite de cyberattaques que d’autres secteurs d’activité. 24 % des organisations financières estiment que les dommages causés par les incidents s’élèvent à au moins 50 000 dollars, contre 16 % pour l’ensemble des organisations. Pour atténuer ce risque, 73 % des répondants du secteur financier ont souscrit une police de cyberassurance ou prévoient d’en souscrire une au cours des 12 prochains mois, contre 59 % des organisations d’autres secteurs d’activité. Toutefois, compte tenu du profil de risque du secteur, les compagnies d’assurance imposent des exigences de sécurité plus strictes aux organisations financières : 49 % d’entre elles ont dû améliorer la gestion des identités et des accès (IAM) et 48 % ont dû se conformer aux exigences en matière de gestion des accès à privilèges (PAM), contre 38 % et 36 %, respectivement, dans les autres secteurs.