Perspectives par secteur
Institutions financières
Sous la surveillance constante des organismes de réglementation et en raison des lois sur la protection des données, les organisations du secteur des institutions financières connaissent bien la gestion des cyberrisques. Toutefois, le passage au travail à distance signifie que de nombreuses organisations travaillent sans relâche pour gérer et atténuer les vulnérabilités non prévues.
Quelle est la situation du secteur des institutions financières?
2,7 (niveau de préparation géré)
Le cyberquotient (CyQu) moyen des institutions financières à l’échelle mondiale est de 2,7/4 (niveau de préparation géré).
Ce que cela signifie
Cette cote indique que la maturité en matière de cybersécurité est à un niveau de préparation géré. Les technologies et les pratiques de gestion des risques sont mises en œuvre et établies dans la majorité de l’organisation. L’organisation modifie ses pratiques de cybersécurité en fonction des pratiques exemplaires et des indicateurs prédictifs dans la majeure partie de l’organisation. Les politiques, les processus et les procédures sont définis, mis en œuvre comme prévu, puis examinés. Des méthodes uniformisées sont mises en place pour qu’il soit possible de réagir efficacement à l’évolution du risque.
Explorez les cyberrisques les plus pertinents pour les institutions financières et reliez-les aux principaux contrôles de cybersécurité afin de déterminer les mesures que votre organisation peut prendre pour combler ses lacunes en matière de cybersécurité.
Poursuivez votre lecture (+) pour en savoir plus
*Le cyberquotient (CyQu) d’Aon est une évaluation complète des cyberrisques permettant d’évaluer le cyberrisque dans neuf domaines critiques, répartis en 35 points de contrôle essentiels.
Reposant sur des données exclusives et des connaissances d’experts, explorez quatre thèmes clés en matière de risque qui retiennent l’attention des institutions financières à l’heure actuelle.
Poursuivez votre lecture pour en savoir plus
Composer avec l’exposition à de nouvelles menaces :
L’évolution rapide du numérique
La majorité (62 %) des institutions financières ont un réseau bien établi. Cela signifie que malgré les volumes notoirement élevés d’anciennes applications, il existe une architecture robuste et de solides mécanismes de défense contre les intrusions en périphérie. La sécurité du réseau fait aussi l’objet d’une hygiène rigoureuse, 60 % des organisations effectuant régulièrement des tests d’intrusion dans leur réseau.
Connaître vos partenaires :
Les risques liés à des tiers
Près de deux institutions financières sur cinq n’ont pas de processus robuste de diligence raisonnable envers les tiers. À la lumière des récents événements très médiatisés dans le segment des tiers, il s’agit d’un besoin essentiel pour les services financiers.
Mettre l’accent sur les contrôles :
Rançongiciels
Près de la moitié des organisations (45 %) examinent les vulnérabilités de la surface d’attaque. Près du tiers d’entre elles (27 %) n’ont pas mis en œuvre d’authentification à deux facteurs pour toutes les ouvertures de session à distance.
Perfectionner les principes de base :
La réglementation
Un nombre élevé et rassurant d’organisations chiffre automatiquement les données au repos et en transit. Toutefois, 18 % des organisations n’ont pas déployé un schéma adéquat de classification des données. Cela met en lumière le défi auquel font face les organisations qui détiennent beaucoup de données dans le déploiement d’une approche robuste de gestion des données.