Netwrix présente des résultats complémentaires pour les secteurs financiers et bancaires issus de son rapport global 2022 sur la sécurité du cloud. En comparaison avec les organisations des autres secteurs interrogés, les institutions financières sont particulièrement préoccupées par les utilisateurs ayant un accès légitime à leur infrastructure cloud. En effet, 44 % des personnes interrogées de ce secteur déclarent que leur propre personnel informatique est le maillon faible de la sécurité des données dans le cloud. 47 % d’entre elles s’inquiètent spécifiquement des sous-traitants et des partenaires, contre respectivement 30 % et 36 % dans les autres secteurs d’activité étudiés.
« Les organisations financières subissent plus souvent des fuites de données accidentelles que les entreprises d’autres secteurs d’activité. 32 % d’entre elles ont en effet signalé ce type d’incident au cours des 12 derniers mois, contre 25 % en moyenne. C’est une bonne raison pour elles de s’inquiéter de qui peut avoir accès aux infrastructures et potentiellement exposer des informations sensibles. Pour faire face à cette menace, les entreprises doivent mettre en œuvre une approche zéro privilège dans laquelle les droits d’accès élevés ne sont accordés que lorsqu’ils sont nécessaires et seulement pour une durée déterminée, explique Dirk Schrader, VP of security research chez Netwrix. Les mauvaises configurations du cloud sont une autre raison courante de fuite accidentelle de données. Par conséquent, les équipes de sécurité doivent surveiller en permanence l’intégrité de leurs configurations cloud, idéalement avec une solution dédiée qui automatise le processus. »
Tous les secteurs affirment que le phishing est le type d’attaque le plus courant auquel ils sont confrontés. Face à ce fléau, 91 % des institutions financières disent pouvoir repérer la menace en quelques minutes voire quelques heures, alors que le chiffre baisse à 82 % pour les répondants dans les autres secteurs d’activité.
