Actu
Etude Bitglass « Financial Breach Report 2019 »
décembre 2019 par Bitglass
Bitglass dévoile les résultats de son étude 2019 Financial Breach Report : The Financial Matrix. Tous les ans, Bitglass analyse les dernières tendances, les plus importantes failles et les principales menaces auxquelles sont confrontées les entreprises du secteur de la finance.
L’étude révèle ainsi que seulement 6% des failles recensées en 2019 ont touché des sociétés financières. Pourtant, la quantité de données exposée par ces failles est largement supérieure à celle des autres secteurs. Ainsi, en 2019, plus de 60% des fuites de données proviennent d’entreprises du secteur de la finance. Ce phénomène est en partie lié à l’important vol de données dont a été victime Capital One, avec plus de 100 millions de données dérobées. Toutefois, au-delà ce cas, on observe que les failles qui touchent les sociétés financières sont en moyenne plus importantes et plus préjudiciables que dans d’autres secteurs. Heureusement, elles sont moins fréquentes.
« C’est bien parce que les sociétés de services financiers se voient confier des informations personnelles identifiables (PII) de grande valeur qu’elles représentent des cibles intéressantes pour les cybercriminels », déclare Anurag Kahol, CTO de Bitglass. « Le piratage et les malwares sont en tête des attaques contre les services financiers et les coûts engendrés augmentent. Pour faire face, les entreprises de ce secteur doivent adopter une stratégie de sécurité proactive surtout si elles veulent protéger leurs données efficacement face à l’évolution des types de menaces. »
Principaux résultats
• Le piratage et les malware sont les principaux responsables des fuites de données du secteur financier à 74,5% (contre 73,5% en 2018). Les menaces internes sont passées de 2,9% en 2018 à 5,5% en 2019. Dans le même temps, les divulgations accidentelles passent de 14,7% à 18,2%.
• Le coût moyen d’un enregistrement compromis dans le secteur financier continue de croître et atteint désormais 210$, soit le coût le plus élevé de tous les secteurs, à l’exception de la santé (429$).
• Dans le cas des failles majeures – celles qui ont concerné environ 100 millions d’individus, voire plus – le coût moyen d’un enregistrement atteint désormais 388$, contre 350$ en 2018.
• De nombreuses entreprises de services financiers ne prennent toujours pas les mesures nécessaires pour sécuriser les données dans le Cloud et le BYOD. Par conséquent, elles sont régulièrement victimes de brèches. Ainsi, Capital One et Discover ont connu chacune leur quatrième atteinte importante à la protection des données en 2019.
• Dans le secteur financier, les trois principales failles de l’année 2019 sont celles subies par Capital One Financial Corporation, (106 millions de clients concernés), Centerstone Insurance and Financial Services (111 589) et Nassau Educators Federal Credit Union (86 773).
