false
splunk background

État de la cybersécurité dans les services financiers

Notre étude menée auprès de professionnels de la sécurité du monde entier révèle que l’état de la cybersécurité en 2024 est un peu contradictoire. Nous présentons ici les principales conclusions du rapport de cette année pour le secteur des services financiers.

transparent

Le secteur des services financiers se montre optimiste : 50 % des participants affirment que la cybersécurité est plus facile à gérer cette année. Mais ils ont encore du pain sur la planche.

Les personnes interrogées du secteur des services financiers se montrent plus optimistes quant à leur capacité à répondre aux exigences en matière de cybersécurité que dans les autres secteurs, notamment en raison d’une meilleure collaboration entre les équipes IT et d’ingénierie. Elles doivent aussi gérer un paysage de menaces dynamique et des exigences de conformité strictes. Cependant, elles ont également conscience des risques potentiels de l’IA générative. Les trois quarts (76 %) des personnes interrogées admettent qu’elles manquent de formation sur le sujet ou ne comprennent pas pleinement ses implications, et 39 % d’entre elles classent les attaques basées sur l’IA comme l’une de leurs principales préoccupations.

Vue d’ensemble pour les services financiers

La course à l’exploitation de l’IA

L’IA générative présente à la fois des risques et des opportunités. De nombreux acteurs des services financiers sont préoccupés par la façon dont les cybercriminels vont l’utiliser, 80 % d’entre eux s’accordant à dire qu’elle élargira la surface d’attaque à un degré inquiétant. Les malfaiteurs ne sont pas leur seule angoisse : 84 % pensent que l’utilisation de l’IA générative entraînera davantage de fuites de données.

Malgré ces appréhensions, les responsables restent optimistes sur d’autres sujets. Les personnes interrogées des services financiers sont plus enclines à reconnaître le rôle de l’IA dans la réduction de la pénurie de talents. 92 % affirment que le personnel du centre d’opérations de sécurité (SOC) peut s’appuyer sur l’IA générative pour développer ses compétences et 86 % pensent qu’elle peut les aider à recruter davantage de talents débutants.

À qui profite le plus l’IA générative ?

Les participants des services financiers donnent l’avantage aux attaquants :

42 % estiment que les défenseurs en profiteront davantage

sos-financial-42-percent

47 % pensent que les attaquants en sortiront gagnants

sos-financial-47-percent

Pour en savoir plus sur la course à l’exploitation de l’IA, lisez le rapport complet État de la cybersécurité en 2024.

Évaluation du paysage des menaces

Le secteur des services financiers est confronté à plusieurs vecteurs d’attaque. La majorité des personnes interrogées a subi au moins une faille de données (52 %), une compromission de la messagerie d’entreprise (52 %) ou une compromission des systèmes (51 %). Plus de la moitié (54 %) ont été la cible de cybercriminels leur dérobant des données et menaçant de divulguer des informations confidentielles.

Les responsables de la sécurité affrontent ces défis sans détour. 96 % augmenteront leurs dépenses de cybersécurité au cours des deux prochaines années. Voici quelques-unes de leurs priorités :

 

  • mettre en place des principes et des approches Zero Trust,
  • tester des technologies d’analyse et d’opérations de sécurité basées sur le cloud,
  • développer des processus d’opérations de sécurité plus documentés et formels,
  • former le personnel chargé de la cybersécurité et des opérations informatiques.

 

 

 

 

 

 

  78 %
expliquent que les changements fréquents et l’élargissement de la surface d’attaque compliquent la gestion et le maintien d’une bonne hygiène de sécurité.

 

S’adapter à l’évolution des exigences de conformité

La réglementation est désormais un pilier des stratégies de sécurité du fait de la vague de nouveaux décrets, dont le règlement sur la résilience opérationnelle numérique (DORA) au sein de l’Union européenne, T+1 aux États-Unis et l’essor mondial de l’open banking. La plupart des personnes interrogées des services financiers (62 %) sont déjà touchées par des réglementations qui exigent la divulgation des failles majeures.

La pression pour se conformer s’intensifie car les dirigeants peuvent maintenant être tenus responsables. 43 % des personnes interrogées déclarent que les infractions à la conformité réglementaire les inquiètent fortement. Elles reconnaissent également l’augmentation de la charge de travail : 82 % estiment que l’environnement réglementaire oblige les responsables de la sécurité à être disponibles 24 heures sur 24, 7 jours sur 7 et 365 jours par an.

 

Comment le secteur financier s’impose en matière de conformité :

 

88 %  d’entre elles augmentent le nombre de formations à la conformité pour leur équipe de sécurité.

sos-financial-88-percent

91 % affirment que leurs équipes intègrent la conformité dans leur travail quotidien.

sos-financial-91-percent

90 % s’accordent à dire que le respect des exigences de conformité nécessite une équipe dédiée à part entière.

sos-financial-90-percent

Le paysage de la sécurité est en pleine mutation,
mais les responsables des services financiers parviennent à s’y retrouver.

Apprenez en plus sur l’État de la cybersécurité en 2024 et découvrez comment Splunk peut vous aider.

Recevez le rapport complet
Vue d’ensemble pour les services financiers