Cybersécurité : les services financiers sous pression

0
152

Selon une récente étude conduite par l’acteur mondial de l’assurance et de la réassurance Lloyd’s, un piratage majeur d’un système de paiement de services financiers pourrait coûter jusqu’à 3 500 milliards de dollars au niveau mondial, alors que la demande en termes de cyberassurance explose.

Tribune – Ilia Sotnikov, Security Strategist chez Netwrix, commente les résultats de cette étude :

« Nous devons comprendre le contexte de la recherche conduite par le Lloyd’s. En tant que grande compagnie d’assurance, elle analyse constamment des scénarios et évalue les probabilités, ce qui est à la base de son business model. Les événements peu probables et à coût élevé sont là où les entreprises telles que Lloyd’s peuvent à la fois apporter le plus de valeur ajoutée et réaliser le plus de profits.

L’un des plus grands défis du secteur de la cyberassurance est la probabilité croissante d’événements cyber, et la prolifération des cyberattaques peut ébranler l’ensemble du secteur. Même une probabilité de 3,32 % pour un scénario d’impact majeur, selon l’étude conduite par Lloyd’s, est beaucoup trop élevée. Ce type de recherche accroît la visibilité du problème et appelle à l’action pour réduire les risques globaux, ce qui est bon pour la société et pour le secteur de l’assurance. L’étude montre que le risque est systémique : Comme les conflits géopolitiques ou les phénomènes météorologiques extrêmes, il peut avoir un impact sur des milliards de personnes. Les solutions potentielles à un problème mondial comme celui-ci nécessitent également une collaboration mondiale entre les gouvernements, l’industrie et les universités, mais cela ne signifie pas que chaque organisation ne doit pas faire sa part.

Le secteur financier est l’un des secteurs verticaux les plus matures en termes de cybersécurité. Il a toujours été confronté à des risques élevés et à une forte pression réglementaire. De plus, selon le rapport de Netwrix, afin de réduire l’impact financier d’une compromission de données, les banques doivent répondre à diverses exigences de la police de cyberassurance : authentification multifactorielle (MFA), gestion des correctifs, formation régulière à la sécurité pour les utilisateurs professionnels, gestion des identités et des accès (IAM), et gestion des accès à privilèges (PAM). Les grandes banques et les organisations financières internationales mettent en place des stratégies de défense complètes et multicouches axées sur la résilience. Certaines des pratiques de cybersécurité les plus répandues proviennent de RSSI travaillant pour une organisation financière.

Les services financiers devraient s’inspirer de la communauté de la cybersécurité et investir dans une approche équilibrée de la cyberdéfense basée, par exemple, sur le cadre de cybersécurité du NIST, en mettant l’accent sur la résilience de l’entreprise. Pour réduire la probabilité d’une compromission, les organisations devraient permettre à leur équipe de sécurité d’avoir une visibilité claire de leurs systèmes et d’y éliminer les privilèges permanents. Elles doivent envisager de mettre en œuvre les meilleures pratiques en matière de PAM et de MFA.

Selon le rapport 2023 de Verizon sur les compromissions de données, les attaques courantes contre les organisations financières sont externes (66 %) et 97 % sont motivées par des raisons financières. Toutes les attaques ne sont pas très sophistiquées, mais leur volume peut être fastidieux pour les défenseurs. Les contrôles de sécurité devraient inclure des solutions telles que celles dédiées à la sécurité de l’Active Directory (AD) qui contrecarrent les attaques moins sophistiquées en automatisant les actions de remédiation habituelles et laissent plus de temps et d’espace à l’équipe de sécurité pour se concentrer sur les risques les plus élevés.

Les organisations financières sont constamment sous pression en raison de la disponibilité généralisée de l’infrastructure et des outils d’attaque, abaissant ainsi la barrière qui empêche les cybercriminels moins qualifiés de représenter une menace réelle. Toutefois, la mise en œuvre de pratiques telles que la compréhension de l’environnement et des processus opérationnels, l’investissement dans des processus et des outils de détection et de réponse, et la compréhension de la manière dont l’entreprise se remettrait d’un cyber-événement peuvent les aider à mieux faire face aux menaces existantes. »