Les banques du monde entier sont très confiant quant à leur sécurité, semble-t-il, mais sur quoi cette confiance a été construite?

Selon un rapport d’Accenture décrivant l’attitude des banques à l’égard de leur sécurité, 73% des répondants ont estimé que la sécurité était intégrée dans leur culture, mais en moyenne ils avaient 85 infractions ciblées par an, dont un tiers réussissait.

La confiance des banques est mise à nu dans certaines statistiques. Les gestionnaires estiment que la sécurité a permis de réaliser de véritables résultats d’affaires: 93% ont déclaré protéger les détails des clients, 89% ont déclaré protéger les informations de l’entreprise, 78% ont estimé que cela empêchait la perturbation du service et que 76% croyaient qu’il protégeait la réputation de la banque. Et pourtant, la statistique sur les atteintes ciblées résulte d’au moins une attaque réussie par mois.

Les banques ne réagissent pas très vite

Il est également frappant combien de temps cela peut prendre pour détecter une violation. « La durée de détection de ces violations de sécurité démontre que les attaquants passent beaucoup de temps à l’intérieur des organisations », explique le rapport. « 59% des répondants bancaires admettent qu’il faut » des mois « pour détecter les infractions réussies, alors que 14% de t ont été identifiés » dans un an « ou plus ».

Les banques échouent avec les pirates, comme l’a fait la banque Tesco au Royaume-Uni l’année dernière. Cela dit, ils ne sont pas les plus vulnérables; Le Cyber ​​Security Survey 2017 du gouvernement britannique identifie d’autres secteurs dans les trois premiers: information, communications ou services publics (62%), administration ou immobilier (62%) et services professionnels, scientifiques ou techniques (60%). La différence est que les données bancaires seront par définition concernées l’argent d’autres personnes tout le temps.

Javvad Malik, défenseur de la sécurité chez AlienVault, croit que cela concerne la culture bancaire. Les banques ont dû mettre de nombreux changements en raison de la sécurité et ils ont dû le faire très rapidement, il souligne:

La sécurité n’est pas assez modernisée

En ce faisant, de nombreux processus et disciplines existants ont tout simplement été soulevés et déplacés dans l’ère numérique. Bien que cela puisse fonctionner bien pour certains aspects, comme la commodité de la banque en ligne, la sécurité n’a pas toujours été modernisée en conséquence.
Cela se combine avec la vue d’Alex Mathews chez Positive Technologies, qui craint que les attaques augmentent. Il dit:

Selon Infemoz , les banques utilisent d’anciennes approches de sécurité de l’information réactive et une protection à distance qui ne fonctionne pas. Dans le même temps, les pirates informatiques, attirés par l’argent facile, commencent à reproduire des attaques réussies.
Il n’est peut-être pas surprenant que les institutions financières, ou tout dépôt d’argent, soit une cible pour les pirates informatiques à un moment donné. Il n’est pas non plus surprenant que les banques investissent dans la sécurité. Cependant, qu’ils sont apparemment confiant de leur sécurité pourrait être plus une surprise compte tenu de ce qui a été révélé dans cette enquête.

A voir aussi : Infemoz : Apple a déjà corrigé les failles WikiLeaks