Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Etude Netwrix : 44 % des institutions financières estiment que leurs équipes informatiques sont le maillon faible de la sécurité du cloud

novembre 2022 par Netwrix

Netwrix annonce des résultats complémentaires pour les secteurs financiers et bancaires issus de son rapport global 2022 sur la sécurité du cloud.

En comparaison avec les organisations des autres secteurs interrogés, les institutions financières sont particulièrement préoccupées par les utilisateurs ayant un accès légitime à leur infrastructure cloud. En effet, 44 % des personnes interrogées de ce secteur déclarent que leur propre personnel informatique est le maillon faible de la sécurité des données dans le cloud. 47 % d’entre elles s’inquiètent spécifiquement des sous-traitants et des partenaires, contre respectivement 30 % et 36 % dans les autres secteurs d’activité étudiés.

« Les organisations financières subissent plus souvent des fuites de données accidentelles que les entreprises d’autres secteurs d’activité. 32 % d’entre elles ont en effet signalé ce type d’incident au cours des 12 derniers mois, contre 25 % en moyenne. C’est une bonne raison pour elles de s’inquiéter de qui peut avoir accès aux infrastructures et potentiellement exposer des informations sensibles. Pour faire face à cette menace, les entreprises doivent mettre en œuvre une approche zéro privilège dans laquelle les droits d’accès élevés ne sont accordés que lorsqu’ils sont nécessaires et seulement pour une durée déterminée, explique Dirk Schrader, VP of security research chez Netwrix. Les mauvaises configurations du cloud sont une autre raison courante de fuite accidentelle de données. Par conséquent, les équipes de sécurité doivent surveiller en permanence l’intégrité de leurs configurations cloud, idéalement avec une solution dédiée qui automatise le processus. »

Tous les secteurs affirment que le phishing est le type d’attaque le plus courant auquel ils sont confrontés. Face à ce fléau, 91 % des institutions financières disent pouvoir repérer la menace en quelques minutes voire quelques heures, alors que le chiffre baisse à 82 % pour les répondants dans les autres secteurs d’activité.

« Même si les établissements financiers détectent rapidement le phishing, il est toujours crucial pour eux de continuer à éduquer leur personnel contre cette menace car les attaques deviennent de plus en plus sophistiquées, ajoute Dirk Schrader. Pour augmenter la probabilité qu’un utilisateur clique sur un lien malveillant, les attaquants élaborent des messages piégés ultra-personnalisés qui s’adressent à la personne responsable d’une certaine tâche dans l’organisation et qui semblent émaner de la hiérarchie. La formation régulière du personnel, ainsi que la surveillance continue des activités, contribueront à réduire le risque d’infiltration ».


Voir les articles précédents

    

Voir les articles suivants