Les organismes financiers sont enclins à relâcher leurs pratiques en matière de cybersécurité et s'exposent à des risques de violation de données

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, annonce aujourd’hui les conclusions complémentaires à son rapport 2020 sur le risque et la sécurité des données. Le rapport révèle que les établissements financiers présentent des lacunes en matière de contrôle de leur sécurité informatique, les rendant ainsi vulnérables à des cybermenaces en pleine croissance.

Toujours selon ce rapport, un tiers des organismes financiers ont découvert des données clients sensibles ou réglementées en dehors de leurs serveurs sécurisés au cours des 12 derniers mois. Près de la moitié (40 %) des répondants ont admis que, sur la même période, leurs équipes informatiques ont accordé des accès directs à des données sensibles sur la simple foi de demandes utilisateurs. On apprend, de plus, que les équipes informatiques subissent un important surcroit d’activité en raison des demandes d’accès à la personne concernée (DSAR) dans le cadre de la conformité au RGPD puisque 73 % des répondants déclarent que les DSAR mettent une pression importante ou modérée sur le personnel informatique.

Les données complémentaires du rapport incluent également d’autres informations notables :

• Dans 70 % des incidents causés par le partage de données non autorisées, les données ont été compromises.
• 32 % des organismes financiers ont connu une augmentation du nombre de demandes d’accès aux personnes concernées (DSAR).
• 44 % des directions informatiques des institutions financières n’ont pas ou ne savent pas s’ils ont des indicateurs de performance pour évaluer leur sécurité informatique et cyber-risque.

Alors que la pandémie du COVID-19 accélère l’augmentation des paiements électroniques, les organismes financiers génèrent de plus en plus de données, ce qui fait de leur secteur la cible parfaite des cybercriminels. Les mauvaises pratiques en matière de gestion des accès et le manque de contrôle des données sensibles rendent les institutions vulnérables à de telles menaces. Les organisations doivent donc réduire les risques en déployant des technologies qui leur permettent à la fois d’évaluer et de modifier régulièrement les autorisations d’accès, ainsi que de tracer automatiquement leurs données sensibles à l’échelle de l’entreprise, quel que soit l’endroit où elles se trouvent, puis de les déplacer vers un lieu de stockage sécurisé. Cela les aidera à améliorer leur stratégie de sécurité malgré une charge de travail plus importante et une diminution des ressources.
Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix

Pour obtenir les conclusions complètes du Rapport Netwrix 2020 sur le risque et la sécurité des données, veuillez consulter https://www.netwrix.com/2020datariskandsecurityreport.html