Les banques s’attaquent au cyber-risque

Cyber-risques dans le secteur bancaire : une femme regardant des graphiques sur des écrans d’ordinateur dans un bureau situé dans une tour de bureaux

Cet article est paru pour la première fois sur Workflow.

Les risques technologiques sont inévitables pour les banques. Confrontées à des cybermenaces qui se renouvellent sans cesse, les institutions financières du monde entier doivent faire face à des cyberattaques de plus en plus sophistiquées et à des technologies qui semblent évoluer du jour au lendemain.

Une panne au niveau de l’infrastructure, des systèmes ou des applications IT d’une banque peut s’avérer catastrophique. Les enjeux sont élevés : le coût moyen d’une violation de données dans le secteur financier s’élève à 5,9 millions de dollars, selon le rapport 2023 d’IBM sur le coût d’une violation de données. Les cadres supérieurs, en particulier les responsables de la sécurité de l’information (CISO), sont plus exposés que jamais.

Les banques sont en état d’alerte. Les deux tiers des CISO du secteur s’accordent à dire que les cyber-risques ont considérablement augmenté ces dernières années, selon une enquête mondiale réalisée récemment par ThoughtLab et ServiceNow auprès de 750 cadres de banques privées, commerciales, de détail et de plein exercice. Ils sont plus nombreux encore à considérer que les risques liés à la technologie représentent la plus grande menace pour leurs activités. Voici cinq statistiques du rapport à retenir.

Pour 70 % des CISO, ce sont les attaques contre l’infrastructure IT qui les préoccupent le plus

Globalement, les responsables du secteur bancaire considèrent le rythme de l’innovation et de l’adoption des nouvelles technologies comme le principal moteur pour améliorer leur gestion des risques technologiques. Les CISO, qui sont les mieux placés en la matière, indiquent que l’escalade des cyberattaques constitue leur priorité, selon l’enquête.

Pour 70 % des CISO, ce sont les attaques contre l’infrastructure IT qui les préoccupent le plus. Au-delà des ransomwares et des attaques par déni de service, ils s’inquiètent de la fréquence des fraudes et d’autres délits financiers.

Sans surprise, c’est par rapport aux cyberattaques que les divergences entre les leaders et les retardataires en matière de gestion des risques technologiques sont les plus marquées. Alors que les retardataires se sentent plus exposés aux menaces, les leaders de la cybersécurité ont visiblement consacré du temps à renforcer leurs défenses et se sentent ainsi plus confiants.

Pour 52 % des CISO, la collaboration entre les équipes est la grande priorité

Fédérer les différentes équipes pour gérer et résoudre les risques technologiques est la plus grande priorité des CISO dans les banques mondiales.

Pour 52 % d’entre eux, l’étape actuellement la plus importante consiste à s’assurer que les départements chargés de l’IT, de la gestion des risques et de la cybersécurité collaborent étroitement. Cette proportion pourrait atteindre 60 % d’ici deux ans.

Les leaders ont conscience qu’il faut commencer par le haut de la pyramide lorsque l’on veut mettre en place une organisation et une culture efficaces pour renforcer la résilience. « Nous avons intégré la gestion des risques technologiques et de cybersécurité et la résilience dans les missions du conseil d’administration et de la direction, ce qui nous a permis de détecter et de résoudre rapidement les problèmes », explique un responsable de la gestion des risques d’une banque privée américaine.

36 % des banques utilisent des données historiques pour prévoir les risques liés à la cybersécurité

Plus d’un tiers des banques interrogées s’appuient déjà sur l’analyse de leurs données historiques pour anticiper les risques liés à la cybersécurité. Cette proportion devrait grimper à près de la moitié d’ici 2025, car les banques sont toujours plus nombreuses à utiliser les insights en temps réel pour contrer les cyberattaques.

Ces mesures devraient permettre aux banques de faire face à l’évolution des stratégies d’attaque, de prévoir le comportement futur des cybercriminels et d’orienter les réponses aux incidents de grande envergure, tels que les ransomwares et les violations de données. « L’analyse prédictive nous aide à anticiper les risques et éclaire nos décisions en matière d’allocation des ressources », se réjouit le responsable de la résilience opérationnelle d’une banque commerciale australienne.

Au cours des deux prochaines années, les dirigeants prévoient d’investir dans des technologies avancées. En particulier, les systèmes de gestion des événements et des informations de sécurité leur permettront de mieux déceler les tendances dans les données de sécurité et la cryptographie quantique d’améliorer le chiffrement.

54 % des banques ont récemment boosté leurs investissements dans l’IA

Bien que les conseils d’administration et les législateurs s’interrogent encore sur les enjeux de l’IA, de nombreuses banques ont une longueur d’avance : plus de la moitié d’entre elles ont augmenté les dépenses consacrées à l’IA et à d’autres technologies avancées au cours des deux dernières années.

D’autres banques prévoient de suivre le même chemin. « Face à la recrudescence des cyberattaques, nous allons renforcer nos mesures de cybersécurité en adoptant des technologies de sécurité de pointe telles que l’intelligence artificielle et l’apprentissage machine », annonce le CISO d’une banque de détail allemande.

Cependant, il faut souligner que les erreurs humaines ouvrent souvent les brèches les plus simples à exploiter pour les cybercriminels. Il est toujours utile d’automatiser les processus de sécurité manuels basés sur les e-mails et les feuilles de calcul. De même, l’IA peut être essentielle pour déterminer rapidement et précisément ce qui doit être fait et par qui lors d’une violation de données.

68 % des CISO pensent que leurs risques technologiques évolueront encore plus au cours des deux prochaines années

Les cadres des banques se préparent à une innovation sans précédent au cours des prochaines années, ce qui pourrait transformer le secteur financier en profondeur. L’IA, la blockchain, la finance décentralisée, le métavers et d’autres aspects du Web 3.0 ou Web3 ne feront que complexifier la gestion des cyber-risques.

Pour survivre, les institutions financières doivent adopter une approche plus proactive de la cybersécurité, avec une vision claire pour favoriser la résilience et orienter les investissements sur l’ensemble de la chaîne de valeur.

Pour tirer son épingle du jeu, il est nécessaire de trouver l’équilibre entre les avantages de l’innovation digitale et leur corrélat : l’exposition accrue aux cyber-risques. Il faudra également donner à tous les collaborateurs de la banque, du PDG aux conseillers financiers, les moyens d’agir face aux risques.