À une époque où les cyberattaques augmentent à la fois en nombre et en puissance destructrice, la plupart des responsables informatiques du secteur financier ne pensent pas qu’ils sont prêts à relever le défi, selon de nouvelles recherches.
Le rapport du recensement de la cybersécurité 2021 de Keeper Security a révélé qu’une société financière moyenne au Royaume-Uni a subi 60 cyberattaques au cours des 12 derniers mois, tandis que la grande majorité des responsables informatiques (81 %) s’attendent à ce que ce nombre augmente encore au cours des 12 prochains mois.
Dans le même temps, seulement 42% des personnes interrogées pensent être bien préparées contre ces attaques.
Ce qui est surprenant, c’est que dans de nombreux cas, c’est le comportement des décideurs informatiques eux-mêmes qui met les entreprises en danger. La plupart d’entre eux (79 %) ont fait au moins une chose qui a compromis la sécurité de leur entreprise au cours de l’année écoulée, tandis que près de la moitié (44 %) ont gardé pour eux les informations sur une attaque en cours.
Sommaire
Faire de la cybersécurité une priorité absolue
Environ le même pourcentage a déclaré avoir réutilisé un mot de passe existant au travail ou utilisé des informations d’identification médiocres et facilement devinables, tandis que 59 % ont admis qu’ils ne résolvaient pas les vulnérabilités connues.
Dans le même temps, près des deux tiers (63 %) ont admis qu’il faut de plus en plus de temps pour remédier à une cyberattaque.
« Le secteur financier du Royaume-Uni est une cible lucrative pour les cybercriminels étant donné la richesse des données qu’il possède. La fréquence, l’intensité et la gravité des attaques que nous observons justifient une action immédiate », a déclaré Darren Guccione, PDG et co-fondateur de Keeper Security.
« Les décideurs informatiques de haut niveau au sein de l’industrie ont sans aucun doute eu la tâche particulièrement difficile depuis le début de la pandémie. Mais le secteur financier doit faire de la cybersécurité une priorité absolue. Sinon, il existe un risque réel que même des cyberattaques relativement peu sophistiquées causent de graves dommages et paralysent les organisations. Ransomware-as-a-Service alimente une augmentation exponentielle de ces attaques. »
Pour Keeper Security, l’un des moyens de résoudre le problème consiste à déployer un contrôle externe. Presque tous (89 %) les répondants ont convenu qu’un organisme national indépendant serait un moyen efficace de responsabiliser les entreprises, tout en réduisant le niveau de cyberattaques visant le secteur financier.
Dans le même temps, la plupart (94 %) conviennent qu’il devrait y avoir une loi exigeant des protections de base en matière de cybersécurité sur le lieu de travail.
« Le secteur financier britannique doit faire davantage pour se protéger contre les cyberattaques », poursuit Guccione.
« Le simple fait de protéger les mots de passe d’une entreprise, par exemple, peut grandement empêcher la plupart de ces attaques de réussir. Mais la clé ici est d’avancer au rythme.
