3 vecteurs d'attaque qui exposent les données des entreprises de services financiers

Argent et données : les deux ressources convoitées par les cybercriminels et celles que les entreprises de services financiers doivent impérativement protéger. Les responsables de la sécurité dans les banques, les sociétés de crédit immobilier, les fintechs et autres établissements financiers en sont parfaitement conscients.
Mais tout comme l'attaque récemment signalée sur Banque Flagstar (Exposant les données de 1,5 million de clients), les attaques contre les entreprises de services financiers continuent de réussir. Les services financiers représentent désormais 18 % de toutes les cyberattaquesAlors, que manque-t-il aux équipes de sécurité des services financiers ?
Vecteurs d'attaque qui donnent des insomnies aux équipes de sécurité des entreprises de services financiers
Même les entreprises de services financiers les mieux protégées peuvent manquer des menaces provenant de ces trois vecteurs d'attaque :
Hameçonnage
Qu’on les appelle hameçonnage ciblé, hameçonnage à grande échelle ou compromission de messagerie professionnelle, les attaques d’hameçonnage ciblées parviennent à contourner même les périmètres de sécurité et les filtres de messagerie les plus robustes. Aucune organisation n’est à l’abri de ce type d’attaque, aussi innovante soit-elle. La société fintech Revolut a subi une fuite de données après une…hautement cibléUne attaque d'ingénierie sociale, probablement par hameçonnage, a exposé les données de plus de 50 000 clients.
vulnérabilités du cloud
Le secteur des services financiers (SSF) a migré à toute vitesse vers le cloud. Les efforts déployés pour sécuriser cette transition ont progressé à un rythme extrêmement lent. Il est même parfois très difficile de déterminer où commence et où s'arrête la responsabilité en matière de sécurité dans les environnements de cloud public et hybride. Il en résulte une augmentation des bases de données exposées sur Internet et des fuites de données en ligne dues à des divulgations accidentelles. Ce type d'erreur, souvent dû à… mauvaise configuration, aurait été responsable de 15 % de toutes les violations de données en 2022.
Risques liés à l'initié
Les risques internes sont à l'origine de certaines des pires conséquences de la cybercriminalité pour les entreprises et figurent parmi les le plus difficile à arrêterLa divulgation de données sensibles par des personnes de confiance, qu'elle soit accidentelle ou malveillante, a un point commun : des autorisations excessivement larges accordées aux employés.
Défis en matière de sécurité des données auxquels chaque entreprise de services financiers est confrontée
Plus de données, plus de problèmes. Des volumes de données plus importants peuvent alimenter une croissance incroyable, mais aussi amplifier les risques. En matière de protection des données, chaque entreprise de services financiers est confrontée à un ou plusieurs de ces défis persistants en matière de sécurité des données :
Inventaire des données sensibles
Le volume de données entrantes augmente beaucoup plus vite que la capacité de la plupart des entreprises de services financiers à les inventorier. Catalogage Les outils sont souvent en cause. Les professionnels de la sécurité s'appuient fréquemment sur des outils manuels et cloisonnés, conçus pour les utilisateurs des services informatiques ou de la gouvernance des données. Rares sont les solutions adaptées à la vitesse à laquelle les données sont générées, déplacées ou modifiées, et la plupart peinent à répondre aux exigences de gouvernance et de réduction des risques des institutions financières. Dans ces institutions, les professionnels de la sécurité sont souvent limités dans leur capacité de protection, compte tenu du nombre restreint de bases de données qu'ils connaissent.
Étiquetage uniforme des données
Les entreprises de services financiers peinent à maintenir un système cohérent d'étiquetage de la sensibilité ou de la confidentialité des données. Au sein d'une même organisation, certaines équipes peuvent utiliser un système à quatre niveaux (très confidentiel, confidentiel, interne et public), tandis que d'autres peuvent opter pour un système à sept niveaux. D'autres équipes, toujours au sein de la même organisation, peuvent avoir des définitions différentes de ce que signifie « confidentiel ». Ce scénario, malheureusement trop fréquent, engendre une compréhension et une application incohérentes des étiquettes de sensibilité des données. Au final, la sécurité s'en trouve compromise.
De nombreuses entreprises du secteur des services financiers s'appuient sur l'étiquetage de sensibilité pour déterminer où les données doivent être stockées, qui doit y accéder et comment elles doivent être chiffrées. Sans étiquetage uniforme, les équipes de sécurité ne peuvent pas savoir avec certitude comment protéger au mieux les données.
Mise en œuvre de contrôles de sécurité pour les données
Les entreprises de services financiers doivent mettre en œuvre des contrôles de sécurité tels que le chiffrement, la journalisation et contrôle d'accès Pour assurer la sécurité des données, il est essentiel de savoir où elles se trouvent et comment les traiter en fonction de leur sensibilité et de leur classification. Malheureusement, la plupart des entreprises n'appliquent pas de contrôles adéquats car leurs données ne sont pas suffisamment classifiées pour qu'elles puissent déterminer ce qui doit être protégé. enquête de la Banque d'Angleterre Il s'avère que 60 % des entreprises de services financiers sont exposées à un risque de violation de données en raison d'une mauvaise gestion des données.
5 questions auxquelles les entreprises de services financiers doivent répondre
Ce qui précède dresse un tableau sombre de la sécurité des données dans les entreprises de services financiers. Heureusement, une solution accessible existe pour remédier à ces problèmes.
Pour améliorer la sécurité des données, il est utile de réfléchir à cinq questions clés auxquelles une entreprise de services financiers doit répondre. Ce sont les questions que se posent les cybercriminels lorsqu'ils tentent d'accéder à vos données :
- Où est-il? L'intégralité du système, et pas seulement les bases de données connues.
- Qu'est-ce que c'est? À quel point est-ce sensible ?
- Comment est-il utilisé ? Pour les processus métier, la tenue de registres, l'analyse de données, etc.
- Comment le sécuriser ? Est-il chiffré ? Qui, au sein de votre organisation, peut y accéder ?
- Comment la défendre ? Les risques émergents et actifs peuvent-ils être rapidement détectés et résolus ?
Vos solutions et processus actuels permettent-ils de répondre à ces questions pour l'ensemble de vos données existantes et futures ? Si ce n'est pas le cas, il est temps de changer de cap. La seule façon de maîtriser les risques liés aux données est de s'appuyer sur une solution de sécurité des données globale pour inventorier, classer, contextualiser et protéger vos données. Vos données sont en constante évolution ; leur sécurité doit l'être également.
Comment Cyera aide les entreprises de services financiers à protéger leurs données
Les entreprises de services financiers doivent adopter une approche axée sur les données afin de prévenir les pertes de données dues aux vecteurs d'attaque courants.
La plateforme de sécurité des données de Cyera Elle fournit un contexte approfondi sur vos données, en appliquant des contrôles corrects et continus pour assurer la cyber-résilience et la conformité.
Cyera adopte une approche de sécurité centrée sur les données, évaluant l'exposition de vos données au repos et en cours d'utilisation et appliquant de multiples niveaux de défense. Grâce à une analyse approfondie et globale de votre environnement de données, Cyera est la seule solution permettant aux équipes de sécurité de localiser leurs données, d'identifier les risques et d'intervenir immédiatement pour y remédier et garantir la conformité, sans perturber l'activité.
Pour en savoir plus sur la manière dont Cyera peut aider les entreprises du secteur des services financiers à sécuriser leurs données, planifier une démonstration aujourd'hui.

.jpg)

