RAPPORT DE RECHERCHE

En bref

En bref

  • Les sociétés de services financiers ont fait des progrès en matière de cybersécurité
  • Mais 1 tentative d'intrusion sur 5 réussit à passer outre, il n'est donc pas question de se reposer sur ses lauriers.
  • Selon le rapport du secteur bancaire et marchés de capitaux, seules 4 entreprises sur 10 ont recours aux nouvelles technologies pour leur cyberdéfense.
  • Quant aux assureurs, ils répondent à ces défis en proposant des assurances dédiées à la cyber protection et en luttant contre la fraude technologique.


Passer maître dans l’art de la cyber-résilience est à portée des sociétés de services financiers. Reste à y parvenir.

Commençons par les bonnes nouvelles : le rapport mondial d’Accenture dressant l’état des lieux de la cyber-résilience en 2018 nous apprend que les sociétés de services financiers sont parvenues cette année à intercepter 81 % des attaques, contre seulement 66 % en 2017. En d’autres termes, cette année, seules 19 % des attaques ont atteint leur cible.

Les attaques des cybercriminels sont de plus en plus sophistiquées et les stratégies de défense des sociétés de services financiers ne répondent pas à ces nouvelles attaques.

En fait, d’un point de vue budgétaire, seules 18 % des entreprises interrogées déclarent avoir considérablement augmenté les dépenses consacrées à la cybersécurité au cours des trois dernières années, et seules 30 % d’entre elles prévoient des investissements conséquents pour la protection de leur entreprise au cours des trois prochaines années.

Secteur bancaire et marchés de capitaux : état des lieux de la cyber-résilience en 2018



Interrogés sur la cyber-résilience de leur entreprise, les dirigeants des établissements bancaires et des marchés de capitaux se disent confiants. Tous secteurs d’activités confondus, 80 % d’entre eux déclarent être « confiants » ou « extrêmement confiants » quant à leur capacité de reprise d’activité suite à un incident de sécurité majeur. De même, ils ont le sentiment d’avoir une longueur d’avance en matière de cybersécurité. Il ressort de notre enquête que les entreprises interrogées affichent de bonnes performances dans 19 domaines d’expertise sur les 33 en moyenne que comptait l’étude (engagement des parties prenantes, responsabilité en matière de cybersécurité et coopération dans un contexte de gestion de crise, par exemple).

Cette confiance est une bonne chose. Mais ne serait-elle pas prématurée ? 44% des tentatives d’intrusion commises à l'encontre des banques et des marchés de capitaux réussissent encore à atteindre leur cible, et 20 % des tentatives ne sont détectées qu’après une semaine au moins.

Dans le même temps, les activités bancaires et de gestion du patrimoine investissent rapidement la sphère digitale, ce qui implique de nouvelles menaces de cybersécurité potentielles. De même, les décisions métier s’appuient de plus en plus sur les données, avec ce que cela entend de failles potentielles. Les banques et les sociétés des marchés de capitaux seront-elles en mesure de s’adapter assez rapidement face à des menaces en perpétuelle évolution?

Une stratégie gagnante consiste à investir dans les nouvelles technologies. Cependant, lorsqu’il s’agit d’investir dans la robotique, l’intelligence artificielle (IA), le machine learning, l’Internet des objets et la blockchain, les banques et les gestionnaires de patrimoine accusent du retard.

57%

ont prévu d’investir dans l’automatisation robotisée des processus pour assurer leur cybersécurité.

50%

ont prévu d’investir dans l’IA et le machine learning.

55%

ont prévu d’investir dans la blockchain.

42%

ont prévu d’investir dans l’Internet des objets.

Assurances : état des lieux de la cyber-résilience en 2018



Du côté des assureurs, les intrusions réussies représentent 32 %. Les assureurs ont quasiment multiplié par deux le nombre de domaines d’expertise qu’ils maîtrisent en matière de cybersécurité. Celles-ci passent en effet de 12 à 20 (sur 33 au total) – parmi elles : la coopération dans un contexte de gestion de crise, ou encore tirer parti d’un groupe d’individus hautement qualifiés, afin d’identifier les menaces métier.

32%

d’intrusions réussies cette année

12À20

Entre 2017 et 2018, les assureurs ont quasiment multiplié par deux le nombre de domaines d’expertise qu’ils maîtrisent en matière de cybersécurité. Celles-ci passent en effet de 12 à 20 (sur 33).

Mais pour les assureurs, la nécessité de gérer la protection de leur propre entreprise tout en aidant leurs clients à gérer la leur complique la donne. Bon nombre d’entre eux proposent maintenant à leurs clients des polices d’assurance visant à protéger leurs actifs digitaux.

Autre défi pour le secteur : la superposition de plus en plus fréquente de la fraude et de la cybercriminalité. Il n’y a pas si longtemps, les fraudeurs avaient besoin d’autres acteurs (médecins ou carrossiers, par exemple). Mais avec le vol d’identité, les criminels peuvent maintenant se faire passer pour des tiers payeurs ou des agents. Résultat, les fraudeurs à l’assurance sont devenus plus rapides, et les risques qu’ils prennent moins importants.

Votre cyberstratégie est-elle assez résiliente ?

Avec les progrès qu’ils ont réalisés, les banques, les marchés de capitaux et les assureurs signent une grande réussite – mais les cybercriminels se montrent toujours plus habiles. Il convient donc de mettre en place de réelles stratégies et de les adosser à des technologies de pointe fiables. À défaut, les sociétés de services financiers risquent de laisser ouverte une brèche dans laquelle les cybercriminels ne demandent qu’à s’engouffrer.

Les entreprises ont tout intérêt à maîtriser la cyber-résilience avant qu’il ne soit trop tard. N’hésitez pas à nous contacter pour découvrir les stratégies à mettre en place dans votre entreprise.

Richard Leroy

Technology Advisory Lead, France Benelux and Cloud Advisory Europe Lead – Financial Services


Luc Tentillier

Directeur exécutif


Chris Thompson

Senior Managing Director


Nadine Moore

Managing Director

POUR ALLER PLUS LOIN


Inscription
Restez informé avec nos dernières publications Restez informé avec nos dernières publications