Le management du digital
Rechercher

Sécurité : la crise économique fragilise la finance mondiale

La crise économique mondiale contribue à augmenter les risques pesant sur les systèmes d’information des institutions financières. Selon la dernière enquête sur la sécurité publiée par le Global Financial Services Industry (GFSI) de Deloitte Touche Tohmatsu (DTT), les attaques exploitant l’erreur humaine ainsi que les failles opérationnelles ou techniques créées par des employés soumis à une trop forte pression, insuffisamment sensibilisés ou mécontents, seront la cause première des atteintes à la sécurité des informations dans les mois à venir.

La majorité (86%) des responsables interrogés dans cette sixième édition de l’Enquête Mondiale sur la sécurité confirme que l’erreur humaine est la principale cause des dysfonctionnements des systèmes d’information, constatant ainsi que, bien que le collaborateur soit l’actif le plus précieux d’une entreprise, il est aussi son maillon le plus faible, particulièrement dans un climat économique difficile, caractérisé par une insécurité de l’emploi et un niveau de stress élevé conduisant parfois à des comportements préjudiciables à l’institution.

Bien que le nombre des atteintes à la sécurité ait diminué au cours des 12 derniers mois, les comportements inappropriés d’employés sont une préoccupation croissante des entreprises. Plus d’un tiers (36%) des personnes interrogées ont exprimé leur inquiétude sur les attaques de l’intérieur, alors que seulement 13% s’inquiètent des attaques de l'extérieur. De plus, six personnes interrogées sur dix se disent « pas très » ou « seulement un peu » confiantes dans leur capacité à protéger leur entreprise contre des cyber-attaques internes.

La popularité grandissante des réseaux sociaux et la prolifération des supports mobiles tels que les clefs USB, les lecteurs MP3 et les PDA sont autant de menaces supplémentaires à la sécurité interne et externe. Il est intéressant de noter que plus de la moitié des institutions financières interrogées restreignent désormais l’usage des réseaux sociaux (53%) et de la messagerie instantanée (58%), alors que plus de 90% d’entre elles autorisent leurs employés à utiliser des supports mobiles. Ceux-ci contribuent sans doute à l’augmentation de la productivité, mais présentent aussi des risques de chargement et de stockage non-autorisés d’informations confidentielles sur des supports éventuellement non-protégés, créant ainsi un environnement favorable à la fuite ou la perte de données. Il est alarmant de constater que seulement 55% des prestataires de services financiers interrogés ont étendu le chiffrement à l’ensemble de leur entreprise et que moins d’un tiers (28%) d’entre eux ont chiffré leurs bases de données ou se sont dotés d’outils de détection d’intrusion interne ou de fuites d’informations («Data leakage»). Il est par contre rassurant de noter que 32% des personnes interrogées ont l’intention de déployer de tels outils dans les 12 prochains mois.

Le phishing et le pharming sont cités par 46% des personnes interrogées comme l’une des menaces les plus préoccupantes et classés par 22% d’entre elles comme étant la première cause d’atteintes à la sécurité. «Les institutions financières doivent se battre sur deux fronts dans leur lutte pour la protection des données personnelles de leurs clients», explique François Renault, Associé Deloitte France. «D’un côté, elles se trouvent face à une sophistication toujours plus grande des attaques et à l’accroissement de l’ampleur et de la fréquence des pertes de données et des vols d’informations relatives aux clients et, de l’autre, à des obligations réglementaires toujours plus contraignantes, dans une conjoncture économique difficile».

Les programmes de réduction des coûts imposés par la conjoncture économique accentuent la nécessité d’une vigilance accrue du management pour ne pas détériorer le niveau de sécurité. Bien que 60% des personnes interrogées confirment une augmentation de leur budget, celle-ci n’est pas à la hauteur des enjeux et des besoins actuels en matière de sécurité. Plus de la moitié (56%) des personnes interrogées précisent que les contraintes budgétaires et/ou le manque de ressources sont les deux premières entraves à la sécurité de l’information et, pour 33% d’entre elles, le «manque de ressources» est identifié comme étant la première cause d’échec des projets de sécurité de l’information. De plus, un nombre croissant de personnes interrogées (15% contre 13% en 2007) reconnaît que les investissements dans la sécurité de l’information prennent du retard.

«Plus les effets de la crise financière se feront sentir, plus les entreprises seront tentées de réduire leurs budgets informatiques ainsi que leurs dépenses en infrastructures de sécurité», souligne Rédouane Bellefqih, Associé Deloitte France. «Mais, aussi tentant que cela puisse être, économiser sur les budgets de sécurité de l’information s’avère déraisonnable. Si l’entreprise baisse sa garde, des individus malintentionnés en profiteront pour exploiter les failles résultant de ces mesures «d'économie»».

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Symposiums Gartner Rétrospective 2017-2021

    Les équipes de Best Practices assistent chaque année au Symposium organisé par le cabinet Gartner qui présente des études, ses analyses et ses opinions sur l’évolution des technologies, du digital et des systèmes d’information.

  • Benchmark Digital&Business - numéro 157

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

  • Benchmark Digital&Business - numéro 156

    Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances présentés lors du Symposium Gartner 2021, qui s’est déroulé en novembre, à distance.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Comment rater...
sa stratégie Big Data

    Une stratégie Big Data ne s'improvise pas. Quoique... Ce nouveau titre de la collection "Comment rater..." propose les douze commandements pour tous ceux qui veulent vraiment rater leur stratégie Big Data.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris