lundi, 6 février 2023

Les organisations financières plus sujettes aux fuites accidentelles de données

Netwrix a révélé des conclusions supplémentaires pour le secteur monétaire et bancaire dans son rapport international 2022 sur la sécurité du cloud. Par rapport aux autres marchés étudiés, les banques sont beaucoup plus préoccupées par les utilisateurs qui ont un véritable accès à leurs installations cloud.

44 % des participants de ce secteur déclarent que leur propre personnel informatique présente le le plus grand risque pour la sécurité des informations dans le cloud et 47 % s’inquiètent pour les professionnels et les partenaires, contre 30 % et 36 % respectivement dans les autres secteurs étudiés.

« Les sociétés financières subissent plus souvent des fuites d’informations inattendues que les entreprises des autres secteurs verticaux : 32 % d’entre eux ont signalé ce type d’événement de sécurité au cours des 12 derniers mois, contre une moyenne de 25 %. C’est une bonne raison pour eux de s’inquiéter des utilisateurs susceptibles d’exposer par inadvertance des informations sensibles. Pour faire face à cette menace, les organisations doivent mettre en œuvre une méthode d’opportunité zéro dans laquelle les droits d’accès accrus sont approuvés juste au moment où ils sont nécessaires et aussi longtemps que nécessaire », remarque Dirk Schrader, vice-président de la recherche sur la sécurité chez N etwrix.

« Les mauvaises configurations du cloud sont un autre facteur courant de fuite accidentelle d’informations. Pour cette raison, les équipes de sécurité doivent constamment surveiller la stabilité de leurs configurations cloud, de préférence avec une option dédiée qui automatise la procédure. »

Tous les secteurs disent que le phishing est le type d’attaque le plus courant qu’ils subissent. Néanmoins, 91 % des institutions financières déclarent pouvoir détecter l’hameçonnage en quelques minutes ou quelques heures, contre 82 % des participants dans d’autres secteurs verticaux.

« Bien que les organisations financières identifient rapidement l’hameçonnage, il est toujours important pour elles de garder sensibilisent leurs travailleurs à ce danger parce que les attaques deviennent de plus en plus sophistiquées », ajoute Schrader.

« Pour augmenter la probabilité qu’un utilisateur clique sur un lien destructeur, les agresseurs élaborent des messages de harponnage personnalisés qui s’adressent à la personne responsable d’une tâche particulière dans l’entreprise et qui semblent provenir d’une figure d’autorité . Une formation régulière du personnel, ainsi qu’un suivi constant des activités, contribueront à réduire la menace d’infiltration ».

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici