Le secteur financier subit plus de cyberattaques que d'autres secteurs, et ces incidents entraînent des conséquences plus coûteuses
Dec 19, 2023
Frisco, TX
77 % des organisations financières ont détecté une attaque sur leur infrastructure au cours des 12 derniers mois, contre 68 % dans les autres secteurs.
Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a révélé aujourd'hui des découvertes supplémentaires pour le secteur financier, bancaire et comptable à partir de son enquête auprès de 1 610 professionnels de l'IT et de la sécurité de plus de 100 pays.
Selon le rapport, au cours des 12 derniers mois, 77 % des organisations financières ont détecté une cyberattaque, contre 68 % dans les autres industries. Le phishing et les logiciels de rançon étaient les types d'attaques les plus courants dans tous les secteurs.
Les organisations financières sont fortement ciblées par les cybercriminels pour plusieurs raisons. Premièrement, ces organisations stockent de grands volumes d'informations précieuses, que les adversaires sont naturellement désireux de voler. De plus, elles gèrent l'accès aux fonds, ce qui signifie que toute perturbation opérationnelle est très problématique. Par conséquent, les gangs de rançongiciels peuvent croire que les institutions financières sont plus susceptibles de payer une rançon élevée que d'autres victimes potentielles.
Dirk Schrader, VP de la Recherche en Sécurité chez Netwrix
Le secteur financier subit également plus d'attaques ciblées sur son infrastructure informatique que les autres secteurs. En effet, 39 % des organisations financières ont signalé des attaques ciblées sur leur infrastructure cloud et 26 % ont subi des attaques ciblées sur leur empreinte sur site, des chiffres supérieurs aux 30 % et 19 %, respectivement, rapportés par les organisations en général.
Parce que la finance est un secteur à haut risque et fortement réglementé, les organisations financières ont tendance à posséder une équipe informatique plus mature, de meilleurs contrôles de sécurité et des employés plus vigilants. En conséquence, les attaquants doivent utiliser des attaques ciblées avec des techniques plus sophistiquées pour infiltrer leurs environnements informatiques.
Ilia Sotnikov, Stratège en Sécurité chez Netwrix
Le secteur financier signale également des dépenses plus élevées à la suite de cyberattaques que les autres industries. En effet, 24 % des organisations financières ont estimé leurs dommages dus à des incidents à au moins 50 000 $, contre seulement 16 % parmi les organisations en général. Pour atténuer ce risque, 73 % des répondants du secteur financier ont soit une politique d'assurance cybernétique, soit prévoient d'en acquérir une dans les 12 prochains mois, contre seulement 59 % des organisations dans d'autres industries. Cependant, étant donné le profil de risque du secteur, les compagnies d'assurance imposent des exigences de sécurité plus strictes aux organisations financières : 49 % d'entre elles ont dû améliorer la gestion des identités et des accès (IAM) et 48 % ont dû se conformer aux exigences de Privileged Access Management (PAM), contre 38 % et 36 %, respectivement, dans les autres secteurs.
Pour en savoir plus sur les tendances de sécurité, consultez le rapport complet 2023 Hybrid Security Trends Report de Netwrix.
Partager sur