
qui indique une croissance annuelle de 5000 % dans le nombre d'enregistrements piratés
Alors que les progrès du cloud computing continuent de se développer dans divers secteurs, les organisations ont pu alléger les processus opérationnels et accroître l'efficacité. Cependant, ces entreprises compilent plus de données que jamais et les stockent dans le cloud, et sans les outils de sécurité appropriés, cela peut augmenter la probabilité d'une violation.
Les organisations de services financiers, par exemple, se voient confier des informations personnellement identifiables (PII), qui comprennent les noms des consommateurs, les adresses personnelle et électronique, les numéros de sécurité sociale, les numéros de routage et de compte bancaire, et bien plus encore. Il n'est pas surprenant que cette industrie soit une grande cible pour les acteurs de la menace qui visent à compromettre ces informations sensibles pour un gain monétaire ou vindicatif.
D'ailleurs, selon un nouveau rapport de Bitglass, un spécialiste de la sécurité des données, plus de 60 % de tous les enregistrements divulgués en 2019 sont issus des organisations de services financiers, bien que moins de 7 % des violations de données concernaient ce secteur. Dans son rapport The Financial Matrix, Bitglass a noté que le nombre d'enregistrements piratés a augmenté de façon exponentielle de 2018 à 2019, représentant une hausse de près de 5000 %. Cependant, le nombre de violations au sein de l'industrie a diminué de près de 20%.
Cela indique que, bien que les fuites de données se produisent à un rythme inférieur à celui d'autres industries, l'ampleur des violations dans le secteur financier dépasse de loin celles de toutes les autres industries combinées. Cela est dû à des mégabrèches comme celle de l'institution bancaire Capital One qui a touché plus de 106 millions de personnes. Capital One est spécialisée dans la vente de crédit à la consommation, immobilier et dans la gestion des cartes de crédit. Il s'agit du cinquième émetteur de cartes de crédit bancaires aux États-Unis. D'après le communiqué publié par Capital One, le piratage a été commis les 22 et 23 mars 2019 : « Un individu extérieur a eu un accès non autorisé [à notre réseau] et a obtenu certaines informations personnelles ».
Comme les logiciels malveillants continuent d'évoluer, il devient de plus en plus difficile de les détecter et de les bloquer. Par conséquent, les organisations du secteur des services financiers doivent apprendre à se défendre contre ces menaces avec les outils de sécurité appropriés. Cette année, le piratage et les logiciels malveillants restent la principale cause de violations de données dans les services financiers (en légère hausse par rapport à 73,5 % en 2018). Cependant, les menaces internes sont passées de 2,9 % en 2018 à 5,5 % aujourd'hui, tandis que les divulgations accidentelles sont passées de 14,7 % à 18,2 %. Malheureusement, pour les organisations qui ont du mal à mettre en œuvre des mesures de sécurité appropriées, l'adoption croissante du cloud entraînera également une augmentation de ces menaces.
Le coût par enregistrement volé dans les services financiers a augmenté au cours des dernières années - pour les violations régulières ainsi que pour les méga-infractions (plus de 100 millions d'enregistrements). Cependant, le coût par enregistrement volé lors des mégaviolations est beaucoup plus élevé que celui des violations moyennes. En outre, Ponemon note que le coût par enregistrement volé dans les services financiers dépasse celui de toutes les autres industries à l'exception des soins de santé (qui étaient de 429 $). Le coût par enregistrement volé dans le secteur de la technologie est arrivé en troisième place avec 183 $, tandis que celui dans le secteur public est arrivé en dernier avec 78 $.
« Étant donné que les organisations du secteur des services financiers se voient confier des informations personnelles très précieuses (PII), elles représentent une cible attrayante pour les cybercriminels », explique Anurag Kahol, CTO de Bitglass. « Le piratage et les logiciels malveillants mènent la charge contre les services financiers et les coûts associés aux violations augmentent. Les organisations de services financiers doivent maîtriser les violations de données et adopter une stratégie de sécurité proactive si elles veulent protéger correctement les données contre une variété évolutive de menaces ».
Source : Bitglass
Et vous ?

Voir aussi :




Vous avez lu gratuitement 1 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.