L’état de la sécurité financière : ce que vous devez savoir

Nul n'ignore que le paysage de la cybersécurité demeure complexe, marqué par des menaces persistantes, de nouvelles technologies et des réglementations à venir. Les organisations peinent à survivre et à suivre le rythme. menaces de cybersécurité, Les techniques de phishing, comme le phishing, continuent de gagner en sophistication. Mais ce n'est pas tout. À ces acteurs de la menace traditionnelle s'ajoute l'émergence de nouveaux adversaires qui exploitent des technologies de pointe, telles que l'IA, pour exposer les systèmes vulnérables et infiltrer les organisations.

L'état de la cybersécurité est extrêmement complexe. Nous savons que les défis et les solutions efficaces varient selon la taille de l'entreprise, son secteur d'activité et même sa situation géographique. Nous comptons de nombreux clients dans le secteur des services financiers. Afin de mieux comprendre leurs enjeux et leurs besoins en matière de sécurité, nous avons établi un partenariat avec Recherche Omdia, un leader mondial de la recherche. Leurs analystes experts en opérations de sécurité (SecOps) et en services financiers ont mené une enquête auprès de plus de 300 professionnels de la sécurité issus d'institutions financières. 

Poursuivez votre lecture et téléchargez le rapport 2023 sur l'état de la sécurité des services financiers pour découvrir nos conclusions.

Points clés à retenir : Menaces et contraintes uniques 

Les attaques de phishing et de ransomware demeurent parmi les cyberattaques les plus fréquentes dans le secteur financier (et la plupart des industries). Toutefois, les organismes financiers opèrent sous des contraintes spécifiques, qui engendrent des défis propres au secteur, tels que la sensibilité des données, la conformité réglementaire et la lutte contre la fraude. Les institutions financières, quelle que soit leur taille ou leur nature, stockent des données clients hautement sensibles, soumises à de nombreuses réglementations. 

Banques, organismes de crédit, courtiers, compagnies d'assurance, etc. Tous ces prestataires de services financiers se trouvent confrontés à un dilemme : concilier l'accélération de la transformation numérique (paiements dématérialisés, achats en ligne, plateformes de paiement mobile) impulsée par les clients et les exigences du marché, et le respect des réglementations sectorielles ainsi que la protection des données clients. Voici quelques conclusions clés du rapport sur les défis spécifiques au secteur financier :

• 54% des répondants sensibilité des données est le plus grand défi 
• 46% des répondants état exigences de conformité et réglementaires est le plus grand défi 
• 43% des répondants fraude est le plus grand défi

Outils et équipes cloisonnés 

Il est courant que les institutions financières aient la réputation de disposer d'écosystèmes technologiques SecOps matures. En fait, nombre de ces organisations ont été parmi les pionnières dans la mise en place de centres d'opérations de sécurité (SOCCependant, le problème que nous avons constaté est que de nombreux outils et équipes SecOps sont cloisonnés, ce qui rend difficile la prévention des violations de données. 

• Près de la moitié des répondants disposent de 31 outils de sécurité distincts ou plus.
• 63% des répondants prévoient d'augmenter le nombre de produits de sécurité déployés au cours des 12 prochains mois. 
• 44% des répondants prévoient d'évaluer les plateformes d'automatisation de la sécurité 

La fraude : un défi majeur pour la finance 

Alors même que les organisations pensent maîtriser tous les aspects des menaces actuelles, une nouvelle menace surgit. C'est particulièrement vrai pour le secteur financier. De nouvelles formes de fraude apparaissent constamment, mais on les classe généralement en quatre catégories : la fraude à la carte bancaire, la fraude bancaire à distance, la fraude aux paiements instantanés autorisés et les escroqueries. La menace de fraude représente le défi le plus important et le plus spécifique en matière de cybersécurité pour les institutions financières. Pourtant, les équipes de sécurité et de lutte contre la fraude peinent à collaborer efficacement pour contrer ces attaques. De ce fait, elles sont souvent victimes de violations de données. 

• Près de la moitié des répondants (44%) affirment que la prévention de la fraude est leur priorité absolue. 

Victimes fréquentes de violations coûteuses 

Malgré les nombreuses technologies de sécurité mises en œuvre par les institutions financières, ces dernières continuent d'être victimes de violations de données fréquentes, coûteuses et préjudiciables à leur réputation. Selon le rapport, les organisations dont le chiffre d'affaires annuel dépasse 14,5 milliards de dollars sont plus susceptibles de subir des violations de données dont le coût total excède 14,4 milliards de dollars que les organisations de plus petite taille. Les répondants ont indiqué le coût et la fréquence des violations de données au cours des 12 derniers mois :

• 42% des répondants ont déclaré au moins une infraction avec un coût total de $1 million
• 20% des répondants ont déclaré au moins une infraction avec un coût total de $5 millions 

La puissance des équipes connectées et de l'automatisation low-code grâce à l'IA 

D'après les conclusions du rapport, la fusion des équipes de lutte contre la fraude et de sécurité peut sembler une solution évidente, mais la réalité est plus complexe. En effet, un élément supplémentaire est nécessaire à la réussite à long terme : les équipes de lutte contre la fraude et de sécurité ont besoin d'outils pour optimiser et accélérer leurs actions correctives. Or, seuls 131 % des répondants ont déclaré disposer d'une équipe unifiée de lutte contre la fraude et de sécurité, tandis que la majorité (401 %) a indiqué que leurs équipes partagent des données de manière ponctuelle. 

Traditionnellement, les équipes de sécurité et de lutte contre la fraude fonctionnent indépendamment les unes des autres, au sein de silos technologiques, ce qui entrave toute forme de collaboration. Cependant, Automatisation low-code rendue possible par l'IA Elle joue un rôle essentiel de facilitateur, en améliorant la flexibilité opérationnelle et en éliminant les obstacles entre les deux équipes. Par exemple, l'automatisation du partage de données peut renforcer la transparence et la visibilité entre les équipes de sécurité et de lutte contre la fraude, ce qui, en fin de compte, accroît l'efficacité et la performance.

• 97% des sociétés de services financiers prévoient d'adopter l'automatisation de la sécurité au cours des 12 prochains mois 

Vous l'avez appris ici en premier : la douce combinaison de l'IA activée automatisation low-code La collaboration entre les équipes de lutte contre la fraude et de sécurité est essentielle au succès et à la sécurité des institutions financières. Alors, où vous situez-vous par rapport à ces statistiques ? Pour une analyse plus approfondie de nos résultats de recherche et pour comparer votre organisation à nos pratiques, téléchargez notre rapport. Rapport sur l'état de la sécurité financière.