Violations de la cybersécurité financière : Planifier pour « quand », pas « si »

Une attaque ciblée de cybersécurité sur trois est réussie, selon une récente étude. Cette même étude illustre le fait que malgré l’augmentation des dépenses des entreprises dans ce domaine – de 84 milliards d’euros à l’échelle mondiale en 2015 à 125 milliards prévus en 2020 – les attaquants pénètrent les protections.

 

Alors que les sociétés de gestion de patrimoine continuent à devenir plus numériques – les conseillers et les clients utilisant plus de technologies sur plus d’appareils mobiles – elles poussent pour mieux répondre aux besoins des clients. Pourtant, cette même poussée numérique les expose à un risque de violation de la cybersécurité. Plusieurs brèches très médiatisées au cours des dernières années ont placé les sociétés de gestion de patrimoine dans le collimateur.

 

Comme le souligne un récent point de vue sur la cybersécurité dans le secteur financier 

« Malgré des dépenses importantes en matière de cybersécurité au cours des dernières années, de nombreuses entreprises sont toujours aussi exposées qu’avant ces dépenses. Le fossé de la menace – l’écart qui existe entre les investissements dans la technologie, les personnes et les processus pour atténuer les vulnérabilités de la cybersécurité – continue de se creuser. Les raisons de cette exposition continue varient, mais elles incluent une poussée vers la numérisation sans le changement d’orientation de la cybersécurité qui l’accompagne. Avec chaque porte numérique qu’une institution financière ouvre pour mieux servir ses clients (mobilité, cloud, etc…), de nouvelles vulnérabilités apparaissent trop souvent. Pourtant, la numérisation est nécessaire pour répondre à la demande des consommateurs qui souhaitent un accès simplifié 24 heures sur 24 et 7 jours sur 7.

Ce qui est en cause, c’est la confiance des dirigeants dans un système qui ne fonctionne pas – huit entreprises sur dix sont persuadées de protéger correctement les informations de leurs clients et de leur entreprise, selon l’étude.

 

L’autorité de régulation de l’industrie financière (FINRA) a clairement fait connaître son durcissement en matière de cybersécurité, en imposant 14,4 millions d’euros d’amendes à une douzaine d’entreprises pour des violations liées à la conservation des dossiers électroniques des courtiers et des clients.

Les entreprises étant tenues responsables des actions des fournisseurs tiers également, la cybersécurité se complique en raison de l’écheveau de relations au sein du secteur financier.

Aucune entreprise ne peut se permettre de mettre ce sujet en veilleuse. D’autant plus que la plupart d’entre elles s’efforcent de mieux interagir avec les clients dans le domaine numérique.

La cybersécurité n’est pas une question d’argent.

En tant que cabinet de gestion de patrimoine dont les clients sont de plus en plus avertis en matière de numérique, comment continuer à offrir les avantages du numérique tout en protégeant les informations et les actifs des clients ?

 

Quelques domaines se dégagent :

  • Construire une culture de la cybersécurité .De nombreuses équipes de cybersécurité d’entreprise ont encore du mal à surmonter l’écart entre les talents en sécurité dont elles ont besoin et ceux qui sont disponibles. Dans 98 % des cas où une brèche n’a pas été découverte par une équipe de sécurité, elle a été découverte par un employé. La sécurité est l’affaire de tous, alors la formation des employés est importante ;
  • Tester sous pression les mesures de sécurité pour aider les dirigeants à comprendre si elles peuvent résister à une attaque ciblée et ciblée. Dans un effet similaire à celui des programmes d’entraînement militaire à balles réelles, les organisations peuvent engager des professionnels avec leurs équipes de cybersécurité pour évaluer l’état de préparation et l’efficacité de la réponse ;
  • Limiter l’accès. De nombreuses organisations ne parviennent pas à limiter l’accès interne aux informations clés, à surveiller les activités inhabituelles des employés sur le réseau ou à examiner régulièrement les accès.

Choix des lecteurs