Industrie financière : la formation réduit les risques de cybersécurité

19 juillet 2022
| Pas de commentaires
Industrie financière : la formation réduit les risques de cybersécurité

Partager le post

Comme le montre une étude de Kaspersky pour le secteur financier : la formation des employés est essentielle pour minimiser les risques de cybersécurité. Plus d'une entreprise sur trois a connu un incident de sécurité pouvant être attribué à ses employés.

Le comportement et les connaissances des employés vis-à-vis des cyber-risques sont un facteur à ne pas sous-estimer dans le secteur financier allemand, comme le montre une étude en cours de Kaspersky. Les personnes interrogées en Allemagne considèrent que les plus grands risques sont le non-respect des directives de l'entreprise, l'utilisation de l'informatique fantôme et le travail à distance, comme le travail à domicile. En fait, selon l'enquête, 39 % des organisations interrogées avaient connu un incident de sécurité lié aux employés depuis la pandémie.

Les cybercriminels ciblent souvent les employés

Qu'il s'agisse d'un clic erroné sur une pièce jointe ou un lien infecté, ou d'un téléchargement négligent d'un logiciel non autorisé, les cybercriminels ciblent souvent les employés pour accéder au réseau de l'entreprise. L'étude actuelle de Kaspersky « Cybersécurité : focus sur le secteur financier » montre à quel point ce secteur industriel a du rattrapage à faire en Allemagne. De nombreux employés manquent encore de connaissances de base en matière de cybersécurité. En conséquence, la main-d'œuvre est indiquée par les personnes interrogées dans l'étude de Kaspersky comme un risque de cybersécurité à ne pas sous-estimer.

Les répondants voient des défis particuliers en termes d'expertise en sécurité informatique et de protection des données. Ignorer les politiques de l'entreprise (19 %), le travail à distance (24 %) et l'informatique fantôme (11 %) sont cités comme les facteurs les plus graves. Le Shadow IT en particulier est évidemment une source de préoccupation, car de nombreux employés continuent de travailler à domicile et sont moins attentifs aux consignes de sécurité internes, voire les ignorent partiellement. L'utilisation non autorisée d'appareils tiers représente également un risque potentiel supplémentaire. Dans les déclarations libres des participants à l'étude de toutes tailles d'entreprise, il est question de « collaborateurs qui sapent délibérément les mesures », de « négligence de la part des employés » ou de « dommages délibérément causées par les employés deviennent".

Manque de sensibilisation à la cybersécurité

L'étude de Kaspersky montre que de nombreux employés du secteur financier manquent de sensibilisation à la cybersécurité et qu'il existe donc un potentiel de formation considérable. Alors que plus de la moitié de toutes les organisations interrogées (51 %) forment régulièrement tout le personnel informatique sur des sujets et des procédures de sécurité, il y a encore beaucoup de rattrapage à faire parmi les assistants de direction, le personnel marketing, les analystes et les commerçants ou le personnel comptable : entre 25 et 32 % des personnes interrogées déclarent que dans tous les autres départements en dehors de l'informatique, moins de la moitié des employés reçoivent une formation régulière.

"Notre étude montre que les actions de ses propres employés peuvent poser le plus grand risque de sécurité pour les organisations financières", souligne Christian Milde, directeur général Europe centrale chez Kaspersky. « Il est donc important d'avoir votre propre main-d'œuvre à bord du bateau de la cybersécurité. En plus de l'utilisation de solutions technologiques solides, l'éducation et la formation sont l'alpha et l'oméga Un programme de formation moderne peut être conçu individuellement d'un département à l'autre et intégré facilement et durablement dans le travail quotidien. Les employés doivent comprendre les vecteurs d'attaque possibles des cybercriminels ainsi que les conséquences de leurs propres actions. Un clic erroné sur une pièce jointe ou un lien malveillant ouvre la porte du réseau d'entreprise aux cybercriminels. La formation à la cybersécurité doit donc s'adresser à l'ensemble du personnel - de l'accueil à l'encadrement."

Recommandations de Kaspersky pour protéger les organisations financières

  • Limitez l'accès aux outils de gestion à distance à partir d'adresses IP externes et assurez-vous que les interfaces de contrôle à distance ne sont accessibles qu'à partir d'un nombre limité de terminaux.
  • Appliquez une politique de mot de passe stricte pour tous les systèmes informatiques et l'utilisation de l'authentification multifacteur.
  • Offrez aux employés des privilèges limités et n'accordez des comptes à privilèges élevés qu'à ceux qui en ont besoin pour faire leur travail.
  • Création régulière de sauvegardes de toutes les données commerciales pertinentes. De cette façon, les données importantes qui ont été cryptées et rendues inutilisables par un rançongiciel peuvent être rapidement restaurées.
  • Des formations régulières pour les employés sur la cybersécurité - par exemple avec l'aide des formations Kaspersky Security Awareness - sont essentielles pour sensibiliser les employés aux menaces numériques.
  • Le concept de protection à plusieurs niveaux Finance Services Cybersecurity de Kaspersky aide les entreprises du secteur financier et bancaire à mettre en œuvre une stratégie de sécurité flexible. L'objectif est de détecter et d'atténuer le risque d'attaques ciblées et de menaces technologiquement avancées en détectant un large éventail de vecteurs de compromission.
  • Sécurisation des terminaux et des appareils intégrés tels que les distributeurs automatiques de billets et les systèmes de point de vente, ainsi que d'autres technologies utilisées sur le point de vente, telles que Kaspersky Embedded Systems Security.
  • Sécurisez les serveurs virtuels et physiques, le déploiement VDI, les systèmes de stockage et même les canaux de données dans les clouds privés, ainsi que la protection avancée des charges de travail dans les clouds publics avec des technologies modernes telles que Kaspersky Hybrid Cloud Security.
  • Fournissez aux équipes SOC un accès aux dernières informations sur les menaces grâce à des informations sur les menaces afin qu'elles se tiennent au courant des outils, des techniques et des tactiques des acteurs de la menace. Des données significatives sur les menaces, des technologies avancées d'apprentissage automatique et un pool unique d'experts mondiaux contribuent à maintenir l'immunité des banques et des prestataires de services financiers contre les cyberattaques jusque-là inconnues. Des solutions telles que Kaspersky Threat Intelligence prennent cela en charge de manière puissante et étendue.
  • Grâce à des scénarios pratiques, tels que Kaspersky Interactive Protection Simulation, les équipes de sécurité informatique des entreprises et des agences gouvernementales sont placées dans un environnement d'entreprise simulé dans le cadre d'un jeu d'entreprise, dans lequel elles sont exposées à une série de cybermenaces inattendues.
Plus sur kaspersky.com

 

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Kaspersky, Messages RP
, , , , , ,