»
»
»
Consultation

Secteur financier : la sécurité informatique en question

Selon un pointage réalisé par EfficientIP, les sociétés sont conscientes des failles de leur système de protection mais peu équipées pour faire face aux attaques...

Secteur financier : la sécurité informatique en question
Crédit photo © Reuters

(Boursier.com) — EfficientIP, fournisseur français de solutions DDI révèle les résultats d'une étude mondiale menée auprès de 1.000 entreprises présentes en Amérique du Nord, en Asie et en Europe. Le fournisseur 'made in France' met le focus sur les entreprises du monde de la finance, conscientes des failles de leur système de protection mais peu équipées pour faire face aux attaques...
 
L'étude met en avant la faible connaissance du type d'attaques existantes. En effet, moins de la moitié des entreprises savent ce qu'est un Déni de service Distribué DNS (40%), l'exfiltration de données (36%) ou encore le Zero Day Vulnerabilities (16%).
 
Durant les 12 derniers mois, 1/3 des entreprises du secteur ont été victimes de malware (32%), 29% de Déni de service Distribué DNS et/ou d'hameçonnage.

Cible d'attaques volumétriques

Près de 40% déclarent avoir subi plus de 5 attaques sur leur infrastructure DNS ces 12 derniers mois, soit quasiment une tous les deux mois. Parmi ces entreprises, 2% d'entre elles ont subi entre 11 et 15 attaques DNS. Au-delà de la cadence infernale du nombre d'attaques, 49% des entreprises interrogées dans le secteur de la finance ont été la cible d'attaques volumétriques (plus de 5Gbits/s).
 
Selon l'étude EfficientIP, les entreprises victimes ont subi des impacts non négligeables : "cloud service downtime" pour 45% d'entre elles, compromission du site Internet (36%), application downtime (32%), dommage à la réputation (26%) ou plus grave encore, perte de business (24%).
 
En outre, 30% des sociétés financières questionnées estiment que chaque attaque leur a coûté entre 500.000 et 5 millions d'euros...

Une stratégie de protection encore très fébrile

62% des sociétés financières se prémunissent des attaques grâce à des pare-feu...
"Les dernières attaques d'envergure, à l'image de Wannacy ou Petya, ont montré que l'utilisation de pare-feu n'avait pas empêché l'infection et les dommages résultants" commente David Williamson, CEO d'EfficientIP.
 
D'autres choisissent l'application de patchs de sécurité : 83% en ont appliqué entre 0 et 6 au lieu de 11 requis. Cela signifie que pendant environ 6 mois, les hackers ont tout le loisir d'attaquer un système non-protégé comme ce fut le cas par exemple chez Equifax.  
 
"Pour limiter les effets d'une attaque, les entreprises du secteur choisissent de stopper des applications ou des connexions spécifiques ; un procédé représentant exactement l'objectif recherché par le hacker" explique David Williamson, CEO d'EfficientIP.

Sur le pont

Malgré ces solutions souvent inefficaces pour affronter certains types d'attaques, 91% des sociétés financières mettent en moyenne une journée de travail pour atténuer l'attaque de DNS.
 
En parallèle, l'étude révèle que seulement 42% des entreprises mobilisent une équipe de plus de 4 personnes pour résoudre les problèmes rencontrés.

"Si la quasi totalité des organisations financières sont conscientes des risques de sécurité liés aux serveurs DNS, l'essentiel des budgets et du temps informatique reste encore consacré à des solutions de sécurité réseau plus traditionnelles telles que les pare-feu. Dans ce secteur, l'enjeu est bien plus élevé que dans les autres : en cas d'exfiltration de données, les informations volées sont hautement sensibles. Pour les entreprises - dans le domaine de la finance comme dans les autres - qui ne respectent pas la future législation européenne (GDPR), la facture risque d'être très douloureuse dans quelques mois"explique David Williamson, CEO d'EfficientIP.

©2017,

Nombre de caractères autorisé : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !

Secteur financier : la sécurité informatique en question

Partenaires de Boursier.com