Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

L’emploi des outils de détection et de réponse à incident reste sous-estimé dans le secteur des finances

octobre 2022 par Trend Micro

Selon une étude de Trend Micro, près de 2 entreprises sur 5 du secteur des services financiers n’utilisent pas d’outils de détection et de réponse à incident au niveau du réseau (40 %) ou au niveau des terminaux (39 %).

Trend Micro Incorporated, entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, présente un nouveau volet de son étude ‘Everything is connected : uncovering the ransomware threat from global supply chains’.
Ce dernier porte sur l’évaluation des entreprises de leur niveau de protection face aux rançongiciels.

Il révèle notamment que les acteurs des services financiers sont les plus confiants vis-à-vis de leur niveau de sécurité informatique. Et ce malgré, des chaînes d’approvisionnements exposées au risque et des capacités de détection des menaces insuffisantes.

 Les trois quarts des entreprises financières estiment être suffisamment protégées,

 63 % des autres secteurs d’activités s’estiment correctement protégés.

Cette confiance est en partie justifiée : 99 % des entreprises déclarent appliquer régulièrement des correctifs aux serveurs, 92 % sécurisent les terminaux RDP (Remote Desktop Protocol) et 94 % ont mis en place des règles pour limiter les risques liés aux pièces jointes des courriers électroniques.

Toutefois, 72 % des personnes interrogées admettent que leur organisation a déjà été compromise par un rançongiciel. Une majorité d’entre elles (79 %) considère leur secteur d’activités comme une cible plus attrayante que les autres pour les acteurs de la menace.

Cette prise de conscience des actuels niveaux de menace dans le secteur des services financiers ne se traduit pas toujours par des actions.

 Près de 4 entreprises sur 10 n’utilisent pas d’outils de détection et de réponse à incident au niveau du réseau (40 %) ou au niveau des terminaux (39 %),

 Près d’1 sur 2 n’a pas mis en place de solution de détection et de réponse étendues (XDR) (49 %).

Des tendances qui peuvent notamment expliquer les faibles taux de détection des activités liées aux rançongiciels. Seul un tiers des entreprises (33 %) affirme pouvoir repérer avec précision les mouvements latéraux, et 44 % les accès initiaux sur son réseau.

L’étude de Trend Micro a également mis en évidence un risque cyber important pour les acteurs des services financiers :

 56 % ont vu l’un de leurs fournisseurs compromis par un rançongiciel, principalement des partenaires (56 %) et des filiales (29 %),

 54 % pensent que leurs fournisseurs font d’eux une cible plus attractive,

 52 % reconnaissent qu’un nombre important de leurs fournisseurs sont des PME, disposant souvent de moins de ressources à consacrer à leur sécurité.

Un manque d’échanges d’informations inhérentes aux menaces a été révélé par l’étude ‘Everything is connected : uncovering the ransomware threat from global supply chains’. Un quart des entreprises de services financiers ne partage pas d’information sur les menaces avec leurs partenaires, 38 % ne le font pas avec leurs fournisseurs et un nombre encore plus important (42 %) n’évoque pas du tout le sujet avec son écosystème.

« Une plus grande collaboration et un meilleur partage des informations entre les parties prenantes de la communauté financière pourraient contribuer à améliorer la posture de sécurité de l’ensemble des acteurs du secteur. Cependant, il conviendrait de renforcer leurs capacités de détection et de réponse ad hoc pour gagner en réactivité face à des cyberattaques toujours plus furtives », prévient Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro.


Méthodologie : En mai et juin 2022, Trend Micro a commandité Sapio Research pour interroger 2 958 décideurs informatiques dans 26 pays.


Voir les articles précédents

    

Voir les articles suivants