Alors que les progrès du cloud computing continuent de se développer dans divers secteurs, les organisations ont pu alléger les processus opérationnels et accroître l'efficacité. Cependant, ces entreprises compilent plus de données que jamais et les stockent dans le cloud, et sans les outils de sécurité appropriés, cela peut augmenter la probabilité d'une violation.
Les organisations de services financiers, par exemple, se voient confier des informations personnellement identifiables (PII), qui comprennent les noms des consommateurs, les adresses personnelle et électronique, les numéros de sécurité sociale, les numéros de routage et de compte bancaire, et bien plus encore. Il n'est pas surprenant que cette industrie soit une grande cible pour les acteurs de la menace qui visent à compromettre ces informations sensibles pour un gain monétaire ou vindicatif.
D'ailleurs, selon un nouveau rapport de Bitglass, un spécialiste de la sécurité des données, plus de 60 % de tous les enregistrements divulgués en 2019 sont issus des organisations de services financiers, bien que moins de 7 % des violations de données concernaient ce secteur. Dans son rapport The Financial Matrix, Bitglass a noté que le nombre d'enregistrements piratés a augmenté de façon exponentielle de 2018 à 2019, représentant une hausse de près de 5000 %. Cependant, le nombre de violations au sein de l'industrie a diminué de près de 20%.
Cela indique que, bien que les fuites de données se produisent à un rythme inférieur à celui d'autres industries, l'ampleur des violations dans le secteur financier dépasse de loin celles de toutes les autres industries combinées. Cela est dû à des mégabrèches comme celle de l'institution bancaire Capital One qui a touché plus de 106 millions de personnes. Capital One est spécialisée dans la vente de crédit à la consommation, immobilier et dans la gestion des cartes de crédit. Il s'agit du cinquième émetteur de cartes de crédit bancaires aux États-Unis. D'après le communiqué publié par Capital One, le piratage a été commis les 22 et 23 mars 2019 : « Un individu extérieur a eu un accès non autorisé [à notre réseau] et a obtenu certaines informations personnelles ».
Comme les logiciels malveillants continuent d'évoluer, il devient de plus en plus difficile de les détecter et de les bloquer. Par conséquent, les organisations du secteur des services financiers doivent apprendre à se défendre contre ces menaces avec les outils de sécurité appropriés. Cette année, le piratage et les logiciels malveillants restent la principale cause de violations de données dans les services financiers (en légère hausse par rapport à 73,5 % en 2018). Cependant, les menaces internes sont passées de 2,9 % en 2018 à 5,5 % aujourd'hui, tandis que les divulgations accidentelles sont passées de 14,7 % à 18,2 %. Malheureusement, pour les organisations qui ont du mal à mettre en œuvre des mesures de sécurité appropriées, l'adoption croissante du cloud entraînera également une augmentation de ces menaces.
Le coût par enregistrement volé dans les services financiers a augmenté au cours des dernières années - pour les violations régulières ainsi que pour les méga-infractions (plus de 100 millions d'enregistrements). Cependant, le coût par enregistrement volé lors des mégaviolations est beaucoup plus élevé que celui des violations moyennes. En outre, Ponemon note que le coût par enregistrement volé dans les services financiers dépasse celui de toutes les autres industries à l'exception des soins de santé (qui étaient de 429 $). Le coût par enregistrement volé dans le secteur de la technologie est arrivé en troisième place avec 183 $, tandis que celui dans le secteur public est arrivé en dernier avec 78 $.
« Étant donné que les organisations du secteur des services financiers se voient confier des informations personnelles très précieuses (PII), elles représentent une cible attrayante pour les cybercriminels », explique Anurag Kahol, CTO de Bitglass. « Le piratage et les logiciels malveillants mènent la charge contre les services financiers et les coûts associés aux violations augmentent. Les organisations de services financiers doivent maîtriser les violations de données et adopter une stratégie de sécurité proactive si elles veulent protéger correctement les données contre une variété évolutive de menaces ».
Source : Bitglass
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Facebook va désormais utiliser les données Oculus VR à des fins publicitaires et pour apporter des fonctions « sociales » à la plateforme de réalité virtuelle
Le ministère de la Justice enquêtera sur l'acquisition de Fitbit par Google, le Département s'inquiète de l'accès du géant aux données de santé des utilisateurs, selon un rapport
Apple traduit en justice l'ancien responsable du design de ses SoCs, après son départ pour la starup NuVia spécialisée dans la conception de puces pour centres de données
La société de cybersécurité Avast collecte et vend les données de navigation de ses clients, début d'explication avec le DG du groupe
La plupart des données volées en 2019 provenaient des services financiers selon un rapport
Qui indique une croissance annuelle de 5000 % dans le nombre d'enregistrements piratés
La plupart des données volées en 2019 provenaient des services financiers selon un rapport
Qui indique une croissance annuelle de 5000 % dans le nombre d'enregistrements piratés
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !