Selon une étude mondiale réalisée par EfficientIP, les entreprises du secteur financier sont faiblement armées pour anticiper ou résoudre les attaques informatiques. Les données recueillies par ce fournisseur français de solutions DDI indiquent que la majorité d’entre elles sont bien conscientes de la menace qui pèse sur leurs épaules. Mais ces sociétés admettent en même temps qu’elles manquent d’équipements et de stratégie pour se protéger des hackings de tout type.
Le secteur financier comme cible privilégiée des hackers
Cette étude menée par EfficientIP révèle la faible connaissance des entreprises en ce qui concerne les types d’attaque existants. En effet, 40 % d’entre elles savent ce qu’est le DNS ou Déni de service Distribué ; 36 % n’ont aucune idée sur la technique d’attaque par exfiltration de données ; seulement 16 % connaissent les principes du Zero Day Vulnerabilities. Au cours des douze derniers mois, 32 % des entreprises financières ont été infectées par un malware, et 29 % ont subi une attaque par phishing.
Selon encore l’étude, environ 40 % de ces sociétés affirment avoir été victimes d’au moins 5 attaques entre le début du 2e semestre de 2016 et la fin du 1er semestre de 2017. Les 2 % de ces entreprises hackées déclarent avoir été ciblées 11 à 15 fois pendant la même période.
Ce fournisseur français a également indiqué que le plus souvent, les conséquences sont importantes sur l’activité et l’image de ces entreprises. Selon ces dernières, les attaques ont rendu indisponibles leur Cloud service ou leur site web et ont également affecté leur réputation. À cela s’ajoute la perte liée à la dégradation de leur business.
La nécessité d’une stratégie forte et d’un équipement plus avancé
La même étude confirme que6 entreprises financières sur 10 se protègent des attaques informatiques avec des pare-feux. Or, les derniers hackings en date comme Petya ou Wannacy ont prouvé que l’usage de ces derniers ne pouvait pas prévenir la contamination et les conséquences qui s’ensuivent.
Certaines entreprises optent également pour les correctifs de sécurité, mais la plupart d’entre elles ne les utilisent pas de la bonne manière. De ce fait, des escrocs et des malfaiteurs de haut niveau ont pu infiltrer bon nombre de systèmes informatiques mal protégés.
Une grande partie des sociétés financières décident aussi de stopper les connexions et les applications spécifiques. Mais en faisant ainsi, elles tombent dans le filet des hackers car c’est exactement leur objectif.
Des efforts remarqués, mais encore insuffisants
Même si les stratégies et les méthodes adoptées par ces entreprises restent généralement inefficaces, les efforts qu’elles fournissent méritent néanmoins une attention particulière. En effet, 9 sociétés financières sur 10 consacrent en moyenne une journée de travail pour tenter de limiter les attaques informatiques. Par ailleurs, l’étude indique aussi que seulement 42 % des entreprises mobilisent une équipe de plus de 4 personnes pour trouver des solutions contre les menaces ou les attaques.
