Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les organismes financiers sont enclins à relâcher leurs pratiques en matière de cybersécurité et s’exposent à des risques de violation de données

juin 2020 par Netwrix

Netwrix annonce les conclusions complémentaires à son rapport 2020 sur le risque et la sécurité des données. Le rapport révèle que les établissements financiers présentent des lacunes en matière de contrôle de leur sécurité informatique, les rendant ainsi vulnérables à des cybermenaces en pleine croissance.

Toujours selon ce rapport, un tiers des organismes financiers ont découvert des données clients sensibles ou réglementées en dehors de leurs serveurs sécurisés au cours des 12 derniers mois. Près de la moitié (40 %) des répondants ont admis que, sur la même période, leurs équipes informatiques ont accordé des accès directs à des données sensibles sur la simple bonne foi de demandes utilisateurs. On apprend, de plus, que les équipes informatiques subissent un important surcroit d’activité en raison des demandes d’accès à la personne concernée (DSAR) dans le cadre de la conformité au RGPD puisque 73 % des répondants déclarent que les DSAR mettent une pression importante ou modérée sur le personnel informatique.

Les données complémentaires du rapport incluent également d’autres informations notables :
• Dans 70 % des incidents causés par le partage de données non autorisées, les informations ont été compromises.
• 32 % des organismes financiers ont connu une augmentation du nombre de demandes d’accès aux personnes concernées (DSAR).
• 44 % des directions informatiques des institutions financières n’ont pas, ou ne savent pas, s’ils ont des indicateurs de performance pour évaluer leur sécurité informatique et cyber-risque.

« Alors que la pandémie du COVID-19 accélère l’augmentation des paiements électroniques, les organismes financiers génèrent de plus en plus de données, ce qui fait de leur secteur la cible parfaite des cybercriminels, explique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Les mauvaises pratiques en matière de gestion des accès et le manque de contrôle des données sensibles rendent les institutions vulnérables à de telles menaces. Les organisations doivent donc réduire les risques en déployant des technologies qui leur permettent à la fois d’évaluer et de modifier régulièrement les autorisations d’accès, ainsi que de tracer automatiquement leurs données sensibles à l’échelle de l’entreprise, quel que soit l’endroit où elles se trouvent, puis de les déplacer vers un lieu de stockage sécurisé. Cela les aidera à améliorer leur stratégie de sécurité malgré une charge de travail plus importante et une diminution des ressources ».


Voir les articles précédents

    

Voir les articles suivants