Le secteur financier en Allemagne est confronté à une multitude de menaces - c'est le résultat de l'étude actuelle de Kaspersky "Cyber security: Focus on the financial sector". 91 % des organisations financières allemandes ont déjà été touchées par des incidents de cybersécurité.
Au total, 91 % des décideurs informatiques interrogés dans les organisations financières avaient déjà signalé un incident de sécurité, de sorte que sept répondants sur dix (69 %) ont évalué le risque informatique comme élevé. Ils signalent des malwares génériques (26 %), des ransomwares (31 %), des spywares (27 %) et des attaques ciblées (17 %).
Plus de 90% déjà touchés
La numérisation du secteur financier connaît un énorme essor grâce aux nouvelles technologies telles que les options bancaires en ligne, le paiement mobile, les solutions cloud et l'intelligence artificielle. Cependant, les technologies financières numériques complexes augmentent également la surface d'attaque des menaces de sécurité informatique. Un degré élevé de mise en réseau [2] rend le système financier particulièrement vulnérable aux compromissions numériques. Dans le même temps, le secteur financier revêt une grande importance pour la vie publique en Allemagne. En témoigne, entre autres, le fait que l'Office fédéral de la sécurité de l'information (BSI) a défini de nombreuses entreprises et institutions du secteur financier comme des opérateurs d'infrastructures critiques [3] – similaires à l'approvisionnement en énergie ou en eau potable.
Attaques complexes et spéciales
Les décideurs informatiques interrogés dans l'étude de Kaspersky évaluent le niveau de risque comme élevé (69 %) - les responsables de la sécurité informatique étant encore plus pessimistes à 88 %. Les types d'attaques étaient aussi divers que complexes :
- Spear phishing (40 %)
- Attaques de rançongiciels (31 %)
- Attaques DDoS (31 %)
- Logiciels espions (27 %)
- logiciels malveillants génériques (26 %)
- attaques ciblées (17 %)
Néanmoins, 69 % des responsables de la sécurité se considèrent suffisamment armés contre les incidents de cybersécurité, et le chiffre au niveau de la direction est même de 75 %. Ce sentiment de sécurité est notamment dû à l'élaboration de plans d'urgence. Dans l'ensemble, trois répondants sur quatre (77 %) font référence à un plan de continuité des activités ou à un plan de reprise après sinistre dans leur entreprise. Les institutions financières comptant entre 1.000 5.000 et 87 80 employés semblent être les mieux préparées. Celles-ci reposent le plus souvent sur des plans de reprise après sinistre (XNUMX %), de sorte que XNUMX % des participants à l'enquête dans des entreprises de cette taille se sentent bien préparés contre les cybermenaces actuelles.
Le secteur financier reste toujours au centre de l'attention
"Qu'il s'agisse d'un ransomware, d'un hameçonnage, d'une attaque ciblée ou d'un "simple" malware générique, le secteur financier est confronté à un paysage de menaces diversifié", déclare Christian Milde, directeur général Europe centrale chez Kaspersky. "Il n'est donc pas surprenant que les décideurs informatiques que nous avons interrogés évaluent la situation de risque en Allemagne comme élevée. Les institutions financières se voient suffisamment équipées contre les cyberattaques car, entre autres, elles disposent de plans d'urgence. L'industrie doit encore investir davantage dans la sécurité informatique. Parce qu'une attaque réussie peut entraîner la perte de données, d'argent et de clients. Nous recommandons une approche de cybersécurité complète à plusieurs niveaux qui couvre toutes les passerelles possibles. »
Membre du directoire (C-suite) d'une grande entreprise (1.000 4.999 à XNUMX XNUMX salariés)
soutient cette déclaration, car sa plus grande préoccupation est « le piratage des données des clients. Cela entraînerait d'immenses dommages à la confiance et à l'image.
Ce que craint l'industrie financière
Dans le cadre de l'étude de Kaspersky, les décideurs des institutions financières ont également été interrogés sur les conséquences d'une éventuelle cyberattaque qu'ils craignent le plus. Pour près de la moitié des personnes interrogées (49 %), il s'agit du vol et de la vente de données clients sensibles. 44 % s'inquiètent de la perte d'image de l'entreprise en raison d'un respect insuffisant de la sécurité de l'information, 43 % craignent des pertes financières pour l'organisation et ses clients. Environ le même nombre pense qu'un incident de sécurité pourrait leur coûter beaucoup de clients (42 %).
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/