La montée de la cybercriminalité est l’une des tendances les plus visibles de la décennie. Les cybercriminels concentrent traditionnellement leur attention sur le secteur financier, s’attaquant à la fois à l’infrastructure informatique d’une banque et à ses clients.
Il y a plusieurs années, Sberbank, la plus grande institution financière de Russie, a créé BI.ZONE, spécialisé dans les services de cybersécurité. Dmitry Samartsev, PDG de BI.ZONE, a déclaré TechRadar Pro sur les menaces les plus graves que les entreprises russes font face aujourd'hui.
Sommaire
Une banque avec une entité active de cybersécurité, c’est une vraie surprise. Quel a été le catalyseur derrière la création de BI.ZONE?
La banque Sberbank a depuis longtemps dépassé la définition de "banque". C'est maintenant un écosystème à part entière, comprenant environ 350 filiales et filiales, qui créent des produits de haute technologie pour maximiser la portée et répondre aux besoins de la société moderne. Nous faisons partie de cet écosystème – nous développons des solutions et des services dans le domaine de la cybersécurité. Pour une protection et une réponse efficaces aux cybermenaces, les entreprises ont besoin de spécialistes qualifiés et d’équipements coûteux, ce qui implique des investissements importants dans la formation du personnel et le support technique. Face au manque de spécialistes sur le marché du travail, d’une part, à la difficulté de déployer des équipements, à l’augmentation du nombre de menaces, ainsi qu’à la mise en place d’exigences législatives supplémentaires pour garantir la cybersécurité – tout cela stimule la participation de tiers. Ressources.
Il convient de préciser que BI.ZONE n'est pas du tout une division de Sberbank, mais une société distincte et indépendante destinée aux marchés extérieurs et non au service de la société mère. Sberbank n’est pas le principal client de BI.ZONE, bien qu’il soit le seul propriétaire de la filiale – le groupe Sberbank ne représente qu’environ 20% de notre chiffre d’affaires. Tous les appels d'offres de projets proposés par Sberbank, que nous gagnons, nous le gagnons au mérite, dans le cadre d'un concours ouvert et loyal.
Sans divulguer les noms, pouvez-vous nous donner quelques exemples de la provenance de vos clients et de leur secteur d'activité?
En tant que filiale de la Sberbank, nous comprenons parfaitement les menaces qui pèsent sur les organisations financières et les caractéristiques de leurs infrastructures, mais ce n’est absolument pas le seul domaine d’origine des clients. Les services et solutions BI.ZONE ont été et sont conçus pour être appliqués dans n'importe quel secteur. Nous travaillons dans les secteurs de la vente au détail, de la fabrication, de l’énergie, des transports et autres.
Avec l'expansion de notre clientèle, nous continuons à développer des produits uniques et à lancer de nouveaux services de cybersécurité. Dans un cas particulier survenu il y a un mois, nous avons officiellement lancé la direction des services de sécurité en nuage basés sur notre propre centre d'opérations de sécurité, appelé Services de sécurité gérés. Ces services sont facilement évolutifs et déployables dans n’importe quel segment du marché. Nous constatons la demande des grandes entreprises confrontées à une pénurie de personnel et des petites entreprises qui n’ont pas les moyens d’accueillir des experts spécialisés. Déjà au cours du premier mois suivant la fourniture de ces nouveaux services, nous avions plusieurs clients importants issus d’industries complètement différentes.
Quels sont les plus grands risques de sécurité auxquels les banques d'Europe de l'Est et de Russie sont actuellement confrontées? Et quels sont leurs défis les plus pressants?
Le traitement et les guichets automatiques restent les cibles principales. Les fuites de données constituent un autre problème mondial, au cours duquel des informations confidentielles sur une banque et ses clients peuvent être divulguées. De plus, les fuites résultent à la fois d'attaques ciblées et d'actes frauduleux d'employés au sein d'une organisation financière.
S'agissant des clients du secteur bancaire, ces dernières années, les cybercriminels ont commencé à exploiter non seulement les faiblesses technologiques de la sécurité des systèmes, mais également la crédulité humaine. En Russie, nous avons enregistré une explosion d'attaques utilisant l'ingénierie sociale lorsque des fraudeurs, par téléphone ou par SMS, persuadent une victime de leur transférer de l'argent. Récemment, nous avons mené une étude mondiale et sommes parvenus à la conclusion que 80% des vols sur des comptes individuels se produisaient à la suite de ce type d'attaque. En deuxième lieu se trouvent les attaques sur les appareils mobiles sous Android et les chevaux de Troie bancaires à la troisième place.
Quels sont vos avantages concurrentiels / arguments de vente uniques?
Le marché de la cybersécurité est saturé aujourd'hui avec une variété de produits et de services, mais ils résolvent principalement des problèmes spécifiques des clients. Notre approche en matière de sécurité couvre tous les domaines. Nous nous efforçons de répondre au plus grand nombre possible de besoins des clients – de l'analyse de la sécurité à la défense proactive et aux tests d'intrusion, en passant par l'informatique judiciaire. Nous avons une équipe nombreuse et très solide d’experts en sécurité et de développeurs, probablement les meilleurs du marché.
Nous développons actuellement trois domaines technologiques. Le premier concerne les services d’experts: expertise judiciaire, tests de pénétration, recherches en laboratoire sur les attaques contre le matériel et les tests de résistance. Deuxièmement, nous développons nos propres produits, dont notre système antifraude et la plate-forme Threat Intelligence Platform gagnent du terrain. Le troisième domaine majeur est la cybersécurité externalisée. Nous parlons de produits cloud qui permettent à nos clients de faire des affaires sereinement, en transférant la fonction de cybersécurité à des experts. C'est une bonne alternative pour les entreprises qui ne peuvent pas se payer une équipe dédiée de spécialistes et d'équipement coûteux ou qui souhaitent se concentrer sur des tâches stratégiques telles que l'accroissement de la maturité des processus de cybersécurité ou la gestion des risques.
Comment BI.ZONE envisage-t-il de recruter plus de clients européens?
BI.ZONE possède une expertise unique: nous comprenons bien le darknet russophone – étendu et ramifié. Les données collectées ne sont souvent compréhensibles que par nos spécialistes, car ils peuvent entièrement décrypter et analyser une menace particulière, étant des locuteurs natifs. La chose la plus importante ici est que BI.ZONE protège 80% du marché financier russe en collectant et en analysant de grandes quantités de données sur les menaces dans notre région – aucune autre entreprise de cybersécurité sur le marché russe ne peut se comparer à cet indicateur. Tout cela nous permet de rassembler une expertise approfondie et de développer les dernières technologies dans le domaine de la cybersécurité. De ce point de vue, notre entreprise est vraiment unique.
Nous comprenons que la cybercriminalité n’a pas de frontières nationales et nous partageons activement nos connaissances et notre expérience avec les grandes organisations internationales sans but lucratif. BI.ZONE est le partenaire d’INTERPOL dans la lutte contre la cybercriminalité, partenaire technologique du Centre pour la cybersécurité du Forum économique mondial (WEF C4C), et BI.ZONE CERT (équipe d’intervention d’urgence informatique) est membre à part entière de l’association FIRST. Nous prévoyons de développer davantage la coopération et de nouer des partenariats. Je suis convaincu qu'en unissant nos forces au niveau international, nous pourrons effectivement structurer une cyberdéfense plus efficace pour l'avenir aujourd'hui.