Etude

L’emploi des outils de détection et de réponse à incident reste sous-estimé dans le secteur des finances

Selon une étude de Trend Micro, près de 2 entreprises sur 5 du secteur des services financiers n’utilisent pas d'outils de détection et de réponse à incident au niveau du réseau (40 %) ou au niveau des terminaux (39 %)

Rueil-Malmaison, le 27 octobre 2022 – Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, présente un nouveau volet de son étude ‘Everything is connected : uncovering the ransomware threat from global supply chains’.
Ce dernier porte sur l’évaluation des entreprises de leur niveau de protection face aux rançongiciels.

Il révèle notamment que les acteurs des services financiers sont les plus confiants vis-à-vis de leur niveau de sécurité informatique. Et ce malgré, des chaînes d’approvisionnements exposées au risque et des capacités de détection des menaces insuffisantes.

  • Les trois quarts des entreprises financières estiment être suffisamment protégées,
  • 63 % des autres secteurs d’activités s’estiment correctement protégés.

Cette confiance est en partie justifiée : 99 % des entreprises déclarent appliquer régulièrement des correctifs aux serveurs, 92 % sécurisent les terminaux RDP (Remote Desktop Protocol) et 94 % ont mis en place des règles pour limiter les risques liés aux pièces jointes des courriers électroniques.

Toutefois, 72 % des personnes interrogées admettent que leur organisation a déjà été compromise par un rançongiciel. Une majorité d’entre elles (79 %) considère leur secteur d’activités comme une cible plus attrayante que les autres pour les acteurs de la menace.

Cette prise de conscience des actuels niveaux de menace dans le secteur des services financiers ne se traduit pas toujours par des actions.

  • Près de 4 entreprises sur 10 n'utilisent pas d'outils de détection et de réponse à incident au niveau du réseau (40 %) ou au niveau des terminaux (39 %),
  • Près d’1 sur 2 n'a pas mis en place de solution de détection et de réponse étendues (XDR) (49 %).

Des tendances qui peuvent notamment expliquer les faibles taux de détection des activités liées aux rançongiciels. Seul un tiers des entreprises (33 %) affirme pouvoir repérer avec précision les mouvements latéraux, et 44 % les accès initiaux sur son réseau.

L’étude de Trend Micro a également mis en évidence un risque cyber important pour les acteurs des services financiers :

  • 56 % ont vu l’un de leurs fournisseurs compromis par un rançongiciel, principalement des partenaires (56 %) et des filiales (29 %),
  • 54 % pensent que leurs fournisseurs font d'eux une cible plus attractive,
  • 52 % reconnaissent qu'un nombre important de leurs fournisseurs sont des PME, disposant souvent de moins de ressources à consacrer à leur sécurité.

Un manque d’échanges d’informations inhérentes aux menaces a été révélé par l’étude ‘Everything is connected : uncovering the ransomware threat from global supply chains’. Un quart des entreprises de services financiers ne partage pas d’information sur les menaces avec leurs partenaires, 38 % ne le font pas avec leurs fournisseurs et un nombre encore plus important (42 %) n’évoque pas du tout le sujet avec son écosystème.

« Une plus grande collaboration et un meilleur partage des informations entre les parties prenantes de la communauté financière pourraient contribuer à améliorer la posture de sécurité de l'ensemble des acteurs du secteur. Cependant, il conviendrait de renforcer leurs capacités de détection et de réponse ad hoc pour gagner en réactivité face à des cyberattaques toujours plus furtives », prévient Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro.

 

Méthodologie : En mai et juin 2022, Trend Micro a commandité Sapio Research pour interroger 2 958 décideurs informatiques dans 26 pays.

À propos de Trend Micro

Leader mondial de solutions de cyber-sécurité, Trend Micro contribue à créer un monde plus sûr en sécurisant les échanges d'informations numériques. S’appuyant sur plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro permet au grand public, aux entreprises et aux organisations gouvernementales de faire preuve de résilience grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, la messagerie, l'IIoT et les réseaux.

Fort de plus de 6 800 collaborateurs répartis dans 65 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur environnement connecté. www.trendmicro.com

Contacts média

ComCorp
Caroline Pierron
cpierron@comcorp.fr
06 33 62 23 31

Mathilde Ozanne
mozanne@comcorp.fr
06 09 99 13 84

Trend Micro SA
Sophie Saulet
sophie_saulet@trendmicro.com
06 24 50 44 15

Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR