Cybersécurité et services financiers : relever les défis de l’identité pour une meilleure protection en ligne

En tant qu’industrie, les services financiers sont très vulnérables aux cyberattaques. La Banque d’Angleterre a récemment interrogé des dirigeants du secteur financier britannique, constatant qu’un nombre stupéfiant de trois quarts (74 %) considéraient qu’une cyberattaque constituait le risque le plus élevé pour le secteur financier à court et à long terme, suivi de près par l’inflation ou un incident géopolitique.

C’est pourquoi les sociétés de services financiers doivent redoubler d’efforts pour renforcer leurs défenses en ligne. Des mesures préventives peuvent protéger les données sensibles de l’entreprise contre les acteurs malveillants et garantir que les dommages sont atténués lorsqu’une violation se produit, voire même l’arrêter complètement.

Protéger l’identité dans l’arène numérique

L’identité est l’un des principaux facteurs qui contribuent au « succès ou à l’échec » d’une violation. Selon une étude récente, 84 % de tous les incidents de sécurité informatique sont dus à des identités compromises. Qu’il s’agisse d’imiter les PDG ou d’e-mails qui semblent provenir du support informatique, les cybercriminels ont appris à se transformer en ceux en qui nous avons confiance. Ils deviennent de plus en plus aptes à voler des informations d’identification, à mener des attaques d’ingénierie sociale et, en fin de compte, à exploiter une mauvaise hygiène de sécurité des identités au sein des entreprises. 

Voici une vidéo relatant ces faits :

Les tactiques des cybercriminels ont été facilitées par le passage au travail à distance depuis la pandémie. Le monde du travail hybride d’aujourd’hui a rendu beaucoup plus difficile la surveillance du périmètre de sécurité de l’entreprise, un périmètre qui est devenu les utilisateurs eux-mêmes, car les pirates pourraient immédiatement chercher à profiter de plusieurs points d’accès utilisateur. Mais le bureau n’est pas sans risque non plus. Tout ce qu’il faut, c’est qu’un utilisateur clique sur un lien de phishing sans méfiance. Tout compte compromis ouvre la voie aux cybercriminels pour mettre la main sur des informations commerciales sensibles.

Améliorer la cybersécurité des services financiers grâce à l’IA

L’intelligence artificielle ne peut jamais remplacer une expertise humaine précieuse, mais elle peut l’augmenter en utilisant des algorithmes comme « multiplicateur de force » pour soutenir les analystes de sécurité surchargés, les professionnels de la gestion des identités et les intervenants en cas d’incident, qui ont tous besoin de trier une quantité croissante d’informations pour faire leur travail.

Un programme de sécurité des identités basé sur l’IA permet également aux organisations de réaliser à la fois des avantages en termes de coûts et d’efficacité opérationnelle, tout en évoluant et en s’adaptant facilement et rapidement à l’environnement de plus en plus complexe dans lequel nous vivons. Pourtant, près de la moitié des entreprises (45 %) sont à peine commencer à se préparer aux attaques basées sur l’identité. Compte tenu de l’augmentation annuelle des coûts de l’assurance cybersécurité, de la croissance des services, de l’adoption rapide de la stratégie de main-d’œuvre à distance et de l’intégration des appareils IoT, en plus d’alléger la pression sur le personnel de cybersécurité, la nécessité d’adopter un programme de sécurité de l’identité devient flagrante évident.