Deux tiers (67 %) des décideurs informatiques en Allemagne déclarent que leur budget de sécurité informatique est suffisant pour les deux prochaines années, même s'ils évaluent le risque cyber comme élevé [1]. Plus de la moitié (53 %) comptent sur des prestataires de services externes pour se protéger car le savoir-faire nécessaire n'est pas disponible en interne. Les petites entreprises en particulier recherchent un soutien externe.
L'industrie financière est particulièrement confrontée aux cybermenaces pour diverses raisons. D'une part, le degré de numérisation dans le secteur financier a considérablement augmenté - en particulier à la suite de la pandémie. D'autre part, le secteur financier est attrayant pour les cybercriminels car il y a de solides flux de trésorerie et une énorme quantité de données clients sensibles est gérée par des entreprises et des institutions.
Le secteur financier se voit préparé
Malgré le grand nombre de menaces, sept répondants sur dix (69 %) dans le secteur financier estiment que leur entreprise est suffisamment protégée contre les cyberattaques. Au niveau managérial, le chiffre est même de trois quarts (75 %). Le sentiment de sécurité le plus fort (80 %) prévaut dans les grandes institutions financières comptant de 1.000 4.999 à 67 50 employés, bien que dans le même temps le risque de cyberattaques y soit particulièrement élevé. Malgré la conscience des dangers, 249 % sont d'avis que leur budget de sécurité informatique est suffisant pour les deux prochaines années. En particulier, les participants à l'enquête issus de petites entreprises (79 à 73 employés) affichent ici la plus grande confiance à XNUMX %. Dans le domaine de la haute direction, près des trois quarts des participants à l'enquête (XNUMX %) sont convaincus que le budget de sécurité informatique est suffisant pour les deux prochaines années.
"La valeur ajoutée de la cybersécurité est sous-estimée par les décideurs informatiques du secteur financier", explique Waldemar Bergstreiser, Head of Channel Germany chez Kaspersky. « Le fait que les deux tiers des personnes interrogées considèrent que leur budget pour la cybersécurité sera suffisant dans les années à venir n'est clairement pas suffisant – il devrait se situer entre 90 et 100 %. Même si beaucoup se considèrent comme bien protégés, il est peu probable que le secteur financier en particulier fasse des économies en matière de cyberdéfense, de sauvegarde des données et d'espionnage - car chaque euro investi dans la cybersécurité dans les années à venir rapportera et sera finalement bon dans l'argent investi à moyen et long terme.
Recommandations pour protéger les organisations financières
- Limitez l'accès aux outils de gestion à distance à partir d'adresses IP externes et assurez-vous que les interfaces de contrôle à distance ne sont accessibles qu'à partir d'un nombre limité de terminaux.
- Appliquez une politique de mot de passe stricte pour tous les systèmes informatiques et l'utilisation de l'authentification multifacteur.
Offrez aux employés des privilèges limités et n'accordez des comptes à privilèges élevés qu'à ceux qui en ont besoin pour faire leur travail. - Fournissez aux équipes SOC un accès aux dernières informations sur les menaces grâce à des informations sur les menaces afin qu'elles se tiennent au courant des outils, des techniques et des tactiques des acteurs de la menace. Des données significatives sur les menaces, des technologies avancées d'apprentissage automatique et un pool unique d'experts mondiaux contribuent à maintenir l'immunité des banques et des prestataires de services financiers contre les cyberattaques jusque-là inconnues. Des solutions telles que Kaspersky Threat Intelligence [2] prennent cela en charge puissamment et largement.
- Création régulière de sauvegardes de toutes les données commerciales pertinentes. De cette façon, les données importantes qui ont été cryptées et rendues inutilisables par un rançongiciel peuvent être rapidement restaurées.
- Des formations régulières des employés sur la cybersécurité - par exemple avec l'aide de Kaspersky Security Awareness Training [3] - sont essentielles pour sensibiliser les employés aux menaces numériques.
- Le concept de protection à plusieurs niveaux Finance Services Cybersecurity [4] de Kaspersky aide les entreprises du secteur financier et bancaire à mettre en œuvre une stratégie de sécurité flexible. L'objectif est de détecter et d'atténuer le risque d'attaques ciblées et de menaces technologiquement avancées en détectant un large éventail de vecteurs de compromission.
- Sécuriser les terminaux et les appareils embarqués tels que les distributeurs automatiques de billets et les systèmes de point de vente ainsi que d'autres technologies utilisées sur le point de vente, par exemple avec Kaspersky Embedded Systems Security [5].
- Sécuriser les serveurs virtuels et physiques, le déploiement VDI, les systèmes de stockage et même les canaux de données dans les clouds privés, ainsi que la protection avancée des charges de travail dans les clouds publics grâce à des technologies modernes telles que Kaspersky Hybrid Cloud Security [6].
- Grâce à des scénarios pratiques, tels que Kaspersky Interactive Protection Simulation [7], les équipes de sécurité informatique des entreprises et des agences gouvernementales sont placées dans un environnement d'entreprise simulé dans le cadre d'un jeu d'entreprise, dans lequel elles sont exposées à une gamme de cybermenaces inattendues.
https://www.kaspersky.de/enterprise-security/threat-intelligence
https://www.kaspersky.de/enterprise-security/security-awareness
https://www.kaspersky.de/enterprise-security/finance
https://www.kaspersky.de/enterprise-security/embedded-systems
https://www.kaspersky.de/enterprise-security/cloud-security
https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf Plus sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/