Le secteur financier allemand est particulièrement vulnérable aux cybermenaces. Comme le montre l'étude actuelle de Kaspersky "Cyber Security: Focus on the Financial Sector" [1], les organisations financières s'appuient consciemment sur une combinaison de solutions techniques, de renseignements sur les menaces et de sensibilisation à la cybersécurité de la part de leurs employés afin de se protéger. de manière exhaustive. L'accent est mis principalement sur les renseignements sur les menaces : presque toutes les sociétés financières (99 %) utilisent un service correspondant.
La numérisation de la finance, qui s'est intensifiée depuis le début de la pandémie, a rendu le secteur encore plus attrayant en tant que cible des cybercriminels. Il gère d'importants flux de trésorerie et dispose d'une énorme quantité de données clients sensibles provenant d'entreprises et d'institutions.
Threat Intelligence en tant qu'élément de protection important
Les entreprises du secteur financier s'appuient presque universellement sur les services de renseignement sur les menaces [2], comme le montre l'étude de Kaspersky. Dans l'ensemble, 99 % utilisent au moins un de ces services. Cependant, toutes les entreprises n'utilisent pas réellement les services qu'elles aimeraient utiliser. Par exemple, 57 % des personnes interrogées déclarent que leur organisation utilise APT Reports pour se tenir au courant des dernières enquêtes, campagnes de menaces et techniques des acteurs APT. Un autre 28 pour cent aimeraient que de tels rapports soient utilisés. Environ la moitié des entreprises (55 %) utilisent des flux de données sur les menaces, et 32 % aimeraient utiliser cet outil à l'avenir. Les analyses de logiciels malveillants sont utilisées par près des deux tiers (65 %) des institutions financières, et 16 % aimeraient les utiliser.
Presque un répondant sur deux (47 %) déclare utiliser des évaluations de sécurité – par exemple via le cadre TIBER (Threat Intelligence-based Ethical Red Teaming) et des outils de détection d'attaques ciblées (52 %). Plus d'un tiers (34 %) est également d'avis que leur propre entreprise devrait utiliser de tels outils technologiques à l'avenir. En conséquence, la sensibilisation à l'utilisation des services de renseignement sur les menaces semble être assez élevée dans le secteur financier.
Utilisation intensive des services de renseignements sur les menaces
« Gartner définit la Threat Intelligence comme un aspect clé d'une architecture de sécurité d'entreprise qui aide les techniciens de sécurité et de gestion des risques à identifier, segmenter et enquêter rigoureusement sur les menaces », a déclaré Waldemar Bergstreiser, responsable de Channel Germany chez Kaspersky. « Aujourd'hui, une approche réactive de la cybersécurité ne suffit tout simplement pas, et des renseignements de qualité sur les menaces doivent présenter un certain nombre de caractéristiques. Ceux-ci incluent - d'une part - un contexte riche qui crée des informations exploitables à partir des données et offre une valeur ajoutée, et - d'autre part - le soutien d'une équipe d'experts reconnus ayant une expérience éprouvée dans la découverte de menaces complexes. Troisièmement, les services doivent être intégrés de manière transparente dans les processus de sécurité existants d'une entreprise. De bonnes informations sur les menaces libèrent les services de cybersécurité internes pour qu'ils se concentrent sur des objectifs plus prioritaires.
Solutions techniques comme base
Un concept global de cybersécurité repose sur une solution technologique capable de parer aux attaques. Par conséquent, tous les répondants s'appuient sur des solutions techniques complexes : plus de la moitié des répondants (53 %) s'appuient sur des fournisseurs de services de sécurité informatique externes, y compris des services de renseignement sur les menaces. Presque autant (52 %) utilisent des outils de prévention et une expertise en interne pour détecter et analyser les cybermenaces. 53 % utilisent également des outils ou des services de sécurité pour protéger activement les logiciels et les activités du cloud. Plus d'un tiers (37 %) travaillent avec la segmentation du réseau, 37 % exploitent même leur propre centre d'opérations de sécurité (SOC). Près d'un tiers des personnes interrogées (33 %) ont également déclaré utiliser la gestion des informations et des événements de sécurité, ou SIEM en abrégé, au sein de leur entreprise.
La formation des collaborateurs pas assez transversale
En plus d'une solution de sécurité efficace, la formation des employés aux questions de cybersécurité est un élément fondamental d'un concept de protection efficace. L'importance des sessions de formation régulières semble être arrivée - au moins en partie - dans l'esprit des décideurs du secteur financier : dans plus de la moitié des organisations (51 %), 100 % de tous les membres du service informatique sont régulièrement formés sur les sujets et procédures de sécurité. Dans les autres départements interrogés (par exemple, les assistants de direction, le marketing, les analystes et les commerçants, la comptabilité), les choses ne se présentent pas aussi bien.
Plus d'un quart des personnes interrogées (entre 25% et 32% selon les départements) déclarent qu'ici moins de la moitié des salariés sont régulièrement formés aux problématiques de sécurité informatique. Mais la formation à la sécurité est essentielle face aux menaces croissantes qui pèsent sur les entreprises. Les employés doivent être sensibilisés aux dangers numériques et avoir les connaissances nécessaires pour identifier les menaces afin de ne pas mettre en danger l'entreprise par un comportement négligent.
La formation professionnelle approfondit les connaissances sur les logiciels malveillants et fournit aux employés des connaissances de base sur la classification des logiciels malveillants et la reconnaissance des comportements dangereux et suspects et propose des tâches interactives dans un environnement simulé. Cela leur donnera les mêmes compétences qu'un spécialiste proactif de la détection d'incidents.
Recommandations pour protéger les organisations financières
- Limitez l'accès aux outils de gestion à distance à partir d'adresses IP externes et assurez-vous que les interfaces de contrôle à distance ne sont accessibles qu'à partir d'un nombre limité de terminaux.
- Appliquez une politique de mot de passe stricte pour tous les systèmes informatiques et l'utilisation de l'authentification multifacteur.
- Offrez aux employés des privilèges limités et n'accordez des comptes à privilèges élevés qu'à ceux qui en ont besoin pour faire leur travail.
- Fournissez aux équipes SOC un accès aux dernières informations sur les menaces grâce aux informations sur les menaces [2], afin qu'elles restent à jour sur les outils, les techniques et les tactiques des acteurs de la menace.
- Création régulière de sauvegardes de toutes les données commerciales pertinentes. De cette façon, les données importantes qui ont été cryptées et rendues inutilisables par un rançongiciel peuvent être rapidement restaurées.
- Des formations régulières des employés sur la cybersécurité - par exemple avec l'aide de Kaspersky Security Awareness Training [3] - sont essentielles pour manifester la sensibilisation aux menaces numériques au sein de la main-d'œuvre et ainsi aiguiser le comportement de chaque employé.
- Déployez une solution puissante telle que Kaspersky for Financial Services [4] qui offre une cyberprotection complète et assure la sécurité des organisations de tous types.
https://kas.pr/h2ia L'enquête a été menée par Arlington Research pour le compte de Kaspersky en janvier 2022. 150 décideurs informatiques du secteur financier en Allemagne ont été interrogés.
https://www.kaspersky.de/enterprise-security/threat-intelligence
https://www.kaspersky.de/enterprise-security/security-awareness
https://www.kaspersky.de/enterprise-security/finance
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/