44% des institutions financières affirment que leur propre personnel informatique pose le plus grand risque pour la sécurité des données dans le cloud.
Faisant suite à un rapport publié plus tôt cette année, cette analyse approfondie du secteur financier a également révélé que 32% d'organisations financières ont subi des fuites de données accidentelles par rapport à la moyenne de 25% dans d'autres secteurs verticaux.
Dirk Schrader, vice-président de la recherche sur la sécurité chez Netwrix, a déclaré que les organisations doivent mettre en œuvre une approche de privilège zéro dans laquelle des droits d'accès élevés ne sont accordés que lorsqu'ils sont nécessaires et uniquement aussi longtemps que nécessaire.
"Les mauvaises configurations du cloud sont une autre raison courante de fuite accidentelle de données", a déclaré Schrader. "Par conséquent, les équipes de sécurité doivent surveiller en permanence l'intégrité de leurs configurations cloud."
Shira Shamban, PDG de Solvo, a déclaré que l'informatique crée des risques de deux manières : la première est la mauvaise configuration et le risque d'erreur humaine - la plupart des incidents de sécurité dans le cloud en résultent. La deuxième façon dont ils créent des risques est le phishing ou d'autres formes de vol d'informations d'identification.
"Les équipes informatiques qui traitent des informations financières sensibles doivent être préparées à gérer ces risques avec un niveau de prudence supplémentaire", a déclaré Shamban. « Non seulement les données sont menacées, mais la santé potentielle d'une entreprise l'est également lorsque le suraccès aux données dans le cloud devient un problème de conformité. Les équipes de sécurité et informatiques, en plus des tiers, des propriétaires de plates-formes, des ingénieurs et de toute autre personne qui touche aux données dans le cloud, doivent être en phase avec la compréhension que la prévention des risques de sécurité des données est un impératif commercial et une responsabilité partagée sur le marché actuel. .”
Joseph Carson, scientifique en chef de la sécurité et CISO consultatif chez Delinea, a ajouté que le comportement humain, les identités et les informations d'identification, ainsi que les vulnérabilités étaient les raisons des violations dans le secteur des services financiers au cours des deux dernières années.
"Aujourd'hui, la plupart des gens partagent plus d'informations via le cloud, ce qui les expose finalement à une plus grande exposition aux attaques", a déclaré Carson. "L'objectif est de compromettre les systèmes pour commettre une fraude financière ou de voler des identités pour accéder à l'entreprise que la cible était censée protéger. Lorsque des identités sont volées, cela donne à l'attaquant les moyens de contourner le périmètre de sécurité traditionnel sans être détecté.
Français de Belgique 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada