Seuls 30% des répondants des autres secteurs d'activité sont aussi préoccupés par les risques liés à leur propre équipe informatique.
Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, publie des résultats complémentaires pour les secteurs financiers et bancaires issus de son rapport global 2022 sur la sécurité du cloud.
En comparaison avec les organisations des autres secteurs interrogés, les institutions financières sont particulièrement préoccupées par les utilisateurs ayant un accès légitime à leur infrastructure cloud. En effet, 44% des personnes interrogées de ce secteur déclarent que leur propre personnel informatique est le maillon faible de la sécurité des données dans le cloud. 47% d’entre elles s'inquiètent spécifiquement des sous-traitants et des partenaires, contre respectivement 30 et 36% dans les autres secteurs d’activité étudiés.
« Les organisations financières subissent plus souvent des fuites de données accidentelles que les entreprises d’autres secteurs d’activité. 32% d'entre elles ont en effet signalé ce type d'incident au cours des 12 derniers mois, contre 25% en moyenne. C'est une bonne raison pour elles de s'inquiéter de qui peut avoir accès aux infrastructures et potentiellement exposer des informations sensibles. Pour faire face à cette menace, les entreprises doivent mettre en œuvre une approche zéro privilège dans laquelle les droits d'accès élevés ne sont accordés que lorsqu'ils sont nécessaires et seulement pour une durée déterminée, explique Dirk Schrader, VP of security research chez Netwrix. Les mauvaises configurations du cloud sont une autre raison courante de fuite accidentelle de données. Par conséquent, les équipes de sécurité doivent surveiller en permanence l'intégrité de leurs configurations cloud, idéalement avec une solution dédiée qui automatise le processus. »
Tous les secteurs affirment que le phishing est le type d'attaque le plus courant auquel ils sont confrontés. Face à ce fléau, 91% des institutions financières disent pouvoir repérer la menace en quelques minutes voire quelques heures, alors que le chiffre baisse à 82% pour les répondants dans les autres secteurs d’activité.
« Même si les établissements financiers détectent rapidement le phishing, il est toujours crucial pour eux de continuer à éduquer leur personnel contre cette menace car les attaques deviennent de plus en plus sophistiquées, ajoute Dirk Schrader. Pour augmenter la probabilité qu'un utilisateur clique sur un lien malveillant, les attaquants élaborent des messages piégés ultra-personnalisés qui s'adressent à la personne responsable d'une certaine tâche dans l'organisation et qui semblent émaner de la hiérarchie. La formation régulière du personnel, ainsi que la surveillance continue des activités, contribueront à réduire le risque d'infiltration ».