Banque : adopter l’innovation pour une meilleure cybersécurité

Introduction à la cybersécurité bancaire.

Alors que notre société adopte pleinement les paiements numériques et les services bancaires en ligne, les banques et les institutions financières se retrouvent dans le rôle très important de disposer de systèmes d’authentification sécurisés dans lieu idéal pour protéger les données des clients et garantir la sécurité de leurs transactions. La dernière décennie nous a appris que la cybersécurité bancaire n’est pas quelque chose qui peut être négligé.

En tirant parti d’algorithmes de cryptage puissants, de l’authentification à deux facteurs, de l’identification biométrique et d’autres solutions sans mot de passe, le secteur peut lutter efficacement contre la cybersécurité. certains de ces problèmes au niveau des infrastructures. L’authentification traditionnelle ne suffit plus, et les banques doivent commencer à aborder ces problèmes dans une perspective globale plutôt que de se défendre passivement contre les attaquants.

Un bilan pas très brillant

D’après selon un rapport IBM 2022, le coût par violation pour les organisations financières s’élève en moyenne à 5,97 millions de dollars par violation, juste derrière le secteur de la santé, qui a atteint un nouveau record de 10,10 millions de dollars. L’enquête révèle que «pour environ 83 % des entreprises, la question n’est pas de savoir si une violation de données va se produire, mais quand».

L’un des cas les plus connus en matière de cybersécurité bancaire est celui-ci. du bureau de crédit américain Equifax, qui n’a pas réussi à protéger les données de plus de 150 millions d’utilisateurs, dont 19 000 citoyens canadiens. Plusieurs membres de l’armée chinoise ont été inculpés pour ce piratage et Equifax a dû payer des centaines de millions de dollars pour l’indemnisation des victimes et les amendes. Et ces chiffres ne prennent même pas en compte les dommages à la réputation et autres externalités.

Selon une enquête réalisée par McKinsey, 44 % des consommateurs font confiance aux secteurs de la santé et des services financiers pour protéger leur vie privée et leurs données. Tous les autres secteurs, y compris les télécommunications, les produits pharmaceutiques et le gouvernement, ont à peine atteint 20 %, ce qui montre à quel point il est important pour les banques et les institutions financières d’investir dans le maintien et l’amélioration des niveaux de confiance du public en matière de protection des données.

Malheureusement, la cybersécurité bancaire n’a pas été très simple pour les institutions financières en raison des coûts énormes liés à la gestion et à la sécurisation d’aussi grandes quantités d’informations. Ces coûts comprennent non seulement les dépenses informatiques générales telles que le personnel dédié, le matériel et les logiciels, mais doivent également tenir compte des formations, ainsi que des dépenses juridiques et de conformité. Et comme mentionné ci-dessus, il s’agit certainement d’un domaine dans lequel il vaut mieux prévenir que guérir, car le coût d’une violation peut avoir de graves conséquences sur une entreprise. Et même si la prévention doit être une priorité, des violations de données peuvent toujours se produire. Dans ces cas-là, une réponse plus rapide vaut évidemment mieux qu’une réponse lente. Selon l’enquête IBM mentionnée ci-dessus, les organisations qui exploitent de meilleures technologies pour la cybersécurité bancaire, telles que l’IA et l’automatisation, ont connu un cycle de vie de violation plus court de 74 jours, économisant ainsi 3 millions de dollars en moyenne par rapport aux autres organisations.

Regard vers l’avenir : cybersécurité et amp; Au-delà

La bonne nouvelle est que le progrès technologique a non seulement augmenté la quantité de données et le nombre de vecteurs d’attaque, mais il a également créé un certain nombre d’opportunités pour une cybersécurité bien plus grande qui nous permet de repenser nos modèles existants. Il va sans dire que ces opportunités peuvent réduire considérablement les coûts pour les banques et les institutions financières, offrant ainsi un moyen d’augmenter encore les niveaux de confiance des consommateurs.

Un bon exemple serait celui des solutions de distribution de données sécurisées de par leur conception et qui exploitent la cryptographie, le contrôle d’accès et l’authentification sécurisée pour éviter les points uniques. Avec ce type de système, les données peuvent être partagées en toute sécurité sur des réseaux ouverts, distribués et décentralisés. Les banques et les institutions financières peuvent tirer parti de solutions telles que notre SoLID pour garantir les plus hauts niveaux de confidentialité, de sécurité et d’auditabilité des données. Ceci est particulièrement important car, à mesure que des modèles tels que l’identité auto-souveraine (SSI) émergent, nous pouvons permettre des écosystèmes interconnectés et interopérables de services numériques publics et privés. Dans plusieurs juridictions à travers le monde, notamment l’UE, la Norvège, le Royaume-Uni, l’Australie, la Nouvelle-Zélande, les Émirats arabes unis, l’Inde, l’Argentine et la Colombie, des initiatives d’identité numérique sont mises en œuvre par les gouvernements. Et de nombreuses grandes banques à travers le monde explorent le SSI depuis des années. En Corée du Sud, certaines des plus grandes banques de la région utilisent déjà des services décentralisés. modèles d’identité avec leurs employés et leurs clients.

Tous les experts en cybersécurité travaillant avec de grandes organisations désigneront les individus comme l’une des plus grandes vulnérabilités d’un système. Cela est particulièrement vrai lorsque l’on pense aux codes d’accès et aux mots de passe. Ces systèmes d’authentification appartiennent au siècle dernier et il est possible de permettre aux utilisateurs et aux employés d’accéder à des services en ligne avec des solutions sans mot de passe et conviviales. Multipass a été conçu exactement à cet effet en tirant parti de la communication en champ proche (NFC) et de l’authentification biométrique.

Alors que les nouvelles technologies de cybersécurité bancaire telles que les chaînes de blocs et les technologies de registres distribués sont de plus en plus adoptées dans un certain nombre de secteurs, certains s’inquiètent naturellement du manque potentiel de contrôle sur les flux de données, en particulier du point de vue de la conformité et de la réglementation. perspective. C’est pourquoi ces organisations ont besoin de solutions telles que Sherlock pour disposer d’une solution médico-légale interne qui leur permet de maintenir l’audibilité et de lutter contre la cybercriminalité, en donnant à l’organisation un contrôle total et en garantissant les plus hauts niveaux de conformité.

Conclusion

Étant donné que les niveaux de confiance envers le gouvernement et d’autres secteurs sont si faibles, il est extrêmement important pour les secteurs des services bancaires et financiers de maintenir et de renforcer les niveaux de confiance de leurs clients en matière de confidentialité et de protection des données.

Les banques et les institutions financières doivent commencer à adopter certaines des innovations en matière de cybersécurité et les adopter. Les solutions à leurs problèmes de cybersécurité sont déjà disponibles. La question est : combien de violations de données veulent-ils accepter avant de repenser les systèmes existants ? pour la cybersécurité