Les organisations de services financiers sont confrontées à un ensemble de défis particulièrement redoutables en matière de cybersécurité. S'il est vrai qu'aucun secteur n'est à l'abri du rythme effréné des cyberattaques de plus en plus sophistiquées, il est également vrai que les institutions bancaires, les sociétés d'investissement, les applications de paiement et les autres acteurs du secteur des services financiers sont confrontés à un ensemble unique de défis. Les équipes chargées de la cybersécurité au sein de ces organisations sont confrontées à une pression énorme pour rester à l'avant-garde des menaces critiques et y répondre.
Dans ce blog, nous analysons certains des défis spécifiques auxquels les organisations FinServ sont confrontées et leurs implications pour la cybersécurité, et nous discutons de la manière dont les équipes de veille sur les cybermenaces FinServ peuvent prendre l'avantage.
5 facteurs auxquels sont confrontées les entreprises de services financiers
1. Des données intrinsèquement précieuses
Compte tenu des informations personnelles et financières incroyablement sensibles qu'elles conservent, les institutions financières sont naturellement des cibles attrayantes pour les cyberattaques. Les acteurs de la menace qui parviennent à acquérir ces précieuses données, par le biais de tactiques telles que l'usurpation de l'identité d'une page de connexion d'une banque ou le déploiement d'une escroquerie ciblée par hameçonnage mobile, peuvent faire des ravages sur plusieurs fronts, y compris le vol direct de fonds, la désactivation de comptes et le déploiement de ransomware.
La grande quantité de données hautement sensibles que les grandes institutions financières hébergent donne également aux acteurs de la menace la possibilité d'agir à grande échelle et d'affecter bien plus qu'un consommateur individuel. Un acteur menaçant peut accéder à l'ensemble des données d'une succursale ou à un ensemble de données contenant des comptes d'entreprises multinationales et de gouvernements. Si l'ensemble du système d' une institution bancaire tombe en panne, les conséquences sont encore plus importantes et peuvent perturber l'activité économique. Une attaque de ransomware en 2023 qui a provoqué des pannes dans 60 coopératives de crédit à travers les États-Unis n'est qu'un exemple parmi tant d'autres qui illustrent l'impact considérable qu'une seule attaque peut avoir au sein du secteur.
2. Cibles attrayantes = volume d'attaques plus élevé
Compte tenu de la valeur intrinsèque des données qu'ils hébergent, les organismes de services financiers sont confrontés à un plus grand nombre d'attaques que les autres secteurs d'activité. En 2023, les organisations du secteur des services financiers ont subi le deuxième plus grand nombre de cyberattaques parmi toutes les industries, selon un rapport de Statista. Le nombre de compromissions de données réussies dans le secteur des services financiers aux États-Unis a augmenté de 177 % entre 2022 et 2023, avec 61 millions de victimes touchées l'année dernière. Ce volume croissant d'attaques est également observé à l'échelle mondiale. Le rapport du FMI sur la stabilité financière dans le monde montre que les cyberattaques malveillantes contre les institutions financières dans le monde ont augmenté de façon spectaculaire au cours des 20 dernières années.
L'impact de ces violations peut être considérable : le FMI signale en outre que le risque de pertes extrêmes dues à des cyberincidents dans le secteur financier augmente, quadruplant pour atteindre 2,5 milliards de dollars de pertes depuis 2017. Les institutions financières encourent également les coûts moyens les plus élevés (3,6 millions de dollars) par violation de tous les secteurs, selon le rapport Enterprise Breach Benchmarks Report de Forrester. Le rythme de ces attaques, et leur impact matériel significatif lorsqu'elles réussissent, met les équipes de cybersécurité des FinServ au défi de rester à la pointe d'un point de vue à la fois offensif et défensif.
3. Évolution de l'offre et de l'infrastructure
Les changements continus dans les opérations et l'infrastructure FinServ créent également des défis pour les équipes de cybersécurité. Alors que les institutions financières continuent de s'éloigner des opérations traditionnelles de brique et de mortier au profit d'applications et de services numériques, et adoptent de nouvelles technologies telles que le cloud computing, la banque mobile, la blockchain, l'IA et les appareils IoT, les surfaces d'attaque externes peuvent devenir exponentiellement plus étendues et plus complexes. Cela signifie que les équipes de sécurité ont beaucoup plus de points d'entrée potentiels des attaquants à identifier et à surveiller en permanence, et le risque de manquer une exposition ou de ne pas identifier un actif sur un service nouvellement créé peut augmenter.
4. Des écosystèmes tiers étendus
L'évolution de l'offre et de l'infrastructure a également entraîné la nécessité d'établir davantage de partenariats stratégiques et d'intégrations techniques avec des partenaires tiers. Il peut s'agir de fournisseurs de logiciels de prêt en nuage ou d'applications mobiles de transfert d'argent. Bien que nécessaires pour les affaires, ces écosystèmes tiers étendus peuvent introduire davantage de risques potentiels pour les entreprises de FinServ. Une vulnérabilité présente chez un partenaire tiers connecté au réseau d'une banque devient un risque pour la banque elle-même, qui est responsable de la gestion de ce risque. Les grandes institutions bancaires peuvent collaborer avec des centaines, voire des milliers, de partenaires tiers, et ces banques ont besoin d'un moyen de comprendre et de surveiller en permanence le risque que présentent ces partenaires. Les attaquants se tournent de plus en plus vers les chaînes d'approvisionnement pour lancer des attaques à grande échelle, et les organisations qui ne font pas preuve de diligence raisonnable à l'égard de leurs partenaires peuvent subir des répercussions au-delà de l'événement initial, y compris des amendes.
5. Des réglementations industrielles solides
En ce qui concerne les amendes, le secteur des services financiers est l'un des plus réglementés de tous les secteurs. Les organisations de services financiers doivent respecter un certain nombre de mandats supplémentaires liés à la manière dont les données sont stockées et protégées (par exemple, la loi Gramm-Leach-Bliley), ainsi qu'à la manière dont les incidents de cybersécurité sont enquêtés et signalés. Ces réglementations rendent les enjeux d'une éventuelle violation de données encore plus élevés pour les équipes de sécurité des FinServ. Les institutions financières qui soutiennent les activités bancaires mondiales doivent également s'assurer qu'elles respectent non seulement les réglementations émises par leur propre gouvernement, mais aussi les réglementations émises par d'autres gouvernements.
Que peut donc faire une équipe de cybersécurité FinServ ?
Les équipes de sécurité des FinServ ne peuvent malheureusement pas changer le fait que leurs données sont très attrayantes pour les cybercriminels, pas plus qu'elles ne peuvent raisonnablement faire face à l'évolution continue du secteur vers des opérations numériques et à la nécessité de partenariats avec des tiers. Réduire la surveillance réglementaire ? Ce n'est pas non plus quelque chose qu'ils ont le pouvoir de changer.
Cependant, l'un des principaux moyens pour ces équipes de sécurité d'améliorer leur défense contre les violations est de disposer de renseignements plus précis et contextualisés sur le paysage des menaces. De nombreuses entreprises financières s'appuient sur une multitude de sources de renseignements disparates qui rendent difficile la synthèse et la hiérarchisation des informations sur les menaces, ou bien elles ne disposent pas des renseignements nécessaires pour obtenir une visibilité complète de leur surface d'attaque et du paysage des menaces au sens large. L'accès à une source unique de renseignements opportuns, précis et contextualisés peut mieux équiper les équipes pour répondre à certains de leurs objectifs de sécurité les plus urgents, notamment :
- Personnalisation des flux de renseignements: Des renseignements de qualité supérieure peuvent réduire le nombre de faux positifs et fournir les métadonnées essentielles nécessaires à l'identification précise des menaces et à des opérations sophistiquées.
- Amélioration de la protection de la marque: L'accès aux données des certificats en temps réel peut aider à identifier les preuves d'usurpation d'identité de domaine, les tentatives d'hameçonnage et l'infrastructure connexe des acteurs malveillants.
- Amélioration de la visibilité des risques liés aux tiers : des données précises et opportunes sur les risques liés aux tiers, en particulier pendant les jours zéro, peuvent fournir une visibilité totale que les systèmes traditionnels de gestion des risques liés aux tiers peuvent ne pas avoir.
Censys fournit aux entreprises FinServ l'ensemble de données de renseignement Internet le plus fiable qui soit, afin de les aider à adopter une approche proactive et complète de la chasse aux menaces et de la défense des surfaces d'attaque. Pour en savoir plus sur la manière dont Censys soutient le secteur des services financiers, cliquez ici. Vous pouvez également vous plonger plus en détail dans les façons dont les entreprises de services financiers peuvent bénéficier des informations de Censys . Pour découvrir comment une grande institution de services financiers a utilisé Censys dans la pratique, consultez notre étude de cas Swiss Life !
En savoir plus