Les récents incidents soulignent la nécessité d’un intermédiaire de confiance entre le secteur des services financiers et les tiers
RESTON, Virginie, 31 mars 2021 /PRNewswire/ — FS-ISAC, la seule communauté mondiale de partage de renseignements cybernétiques uniquement axée sur les services financiers, a annoncé aujourd’hui les conclusions de son dernier rapport, qui révèle que, volontairement ou non, les États-nations et les cybercriminels tirent parti de leurs outils et tactiques respectifs, ce qui entraîne une augmentation des attaques transfrontalières visant les fournisseurs de services financiers.
La pandémie a accéléré la numérisation, la connectivité et l’interdépendance du secteur, comme en témoignent les récents incidents de la chaîne d’approvisionnement. De plus en plus, le secteur financier a besoin d’un canal fiable de cyberinformation en temps réel entre les institutions et les tiers.
« FS-ISAC était pour nous l’hôte logique pour informer le secteur des services financiers afin d’atteindre une masse critique d’institutions dans le monde entier en une seule fois », a déclaré Jonathan Yaron, PDG d’Accellion. « De cette façon, nous avons pu nous assurer que l’industrie recevait des informations critiques et correctes via une source de confiance, ce qui lui a permis d’agir rapidement pour atténuer l’impact de l’incident. »
« Les organisations qui pratiquent correctement la défense en profondeur avec des contrôles à plusieurs niveaux sont toujours vulnérables aux problèmes à grande échelle, voire systémiques, par le biais de fournisseurs tiers », a déclaré J.R. Manes, responsable mondial de la cyberintelligence chez HSBC. « La communauté FS-ISAC fournit à ses membres la visibilité des menaces émergentes qui pourraient avoir un impact sur les clients et les affaires, même s’ils ne sont pas directement exposés. Garantir et encourager le partage des renseignements sur les cybermenaces est un élément essentiel de la défense non seulement du secteur financier, mais aussi de l’ensemble de l’écosystème commercial qui fonctionne sur Internet. »
Le rapport du FS-ISAC décrit les principales menaces actuelles :
- Convergence des états-nations et des cybercriminels : Les acteurs étatiques tirent parti des compétences et des outils des cybercriminels, sciemment ou non, pour renforcer leurs capacités.
- Le risque lié aux tiers a tendance à augmenter : Les fournisseurs d’entreprises financières continueront d’être des cibles lucratives pour les acteurs de la menace, comme le montrent trois incidents très visibles au cours des deux derniers trimestres.
- Les attaques transfrontalières vont augmenter : Les cybercriminels testent leur attaque dans un pays avant de s’attaquer à de multiples continents et sous-ensembles, comme le montre une campagne d’extorsion DDoS qui a ciblé environ 100 institutions financières en quelques mois.
« Essayer de devancer l’évolution des cybermenaces détourne les ressources de l’activité principale d’une société financière », a déclaré Steve Silberstein, PDG de FS-ISAC. « En tant qu’utilité FinCyber mondiale, le FS-ISAC permet un partage transfrontalier à l’échelle de l’industrie afin de mettre en commun les ressources, l’expertise et les capacités pour gérer les cyberrisques et la réponse aux incidents. »
Pour en savoir plus sur la méthodologie du rapport, cliquez ici.
À propos du FS-ISAC
Le Financial Services Information Sharing and Analysis Center (FS-ISAC) est la seule communauté mondiale d’échange de renseignements sur Internet qui se concentre uniquement sur les services financiers. Au service des institutions financières et, par ricochet, de leurs clients, l’organisation s’appuie sur sa plate-forme d’intelligence, ses ressources de résilience et un réseau d’experts de confiance entre pairs pour anticiper, atténuer et répondre aux cybermenaces. Les membres représentent plus de 35 000 milliards de dollars d’actifs sous gestion dans plus de 70 pays. L’organisation, dont le siège social est aux États-Unis, possède des bureaux au Royaume-Uni et à Singapour. Pour en savoir plus, visitez le site www.fsisac.com.
Contacts pour les médias :
[email protected]
SOURCE FS-ISAC
