troisième édition annuelle d'IO Rapport sur l'état de la sécurité de l'information L'événement a révélé les principaux défis auxquels les responsables de la sécurité seront confrontés en 2025, des attaques basées sur l'IA aux difficultés de conformité. Des professionnels de divers secteurs ont expliqué comment ils sécurisent la chaîne d'approvisionnement, se conforment aux exigences réglementaires strictes et font face aux menaces liées à l'IA.

Parmi nos répondants figuraient plus de 130 professionnels de la sécurité travaillant dans le secteur financier aux États-Unis et au Royaume-Uni. Leurs réponses ont mis en lumière les principaux défis en matière de sécurité de l'information. industrie financière Les défis rencontrés au cours des 12 derniers mois, les mesures prises par les dirigeants pour renforcer la résilience organisationnelle et leurs priorités pour l'année à venir.

Découvrez les 11 principales statistiques du secteur financier tirées du rapport de cette année.

Statistiques clés sur la sécurité de l'information dans le secteur financier

Chaîne d'approvisionnement

  1. Au cours des 12 derniers mois, 51 % des organisations financières ont été touchées par un incident de cybersécurité ou de sécurité de l'information causé par un fournisseur tiers ou un partenaire de la chaîne d'approvisionnement.
  2. 88 % des organismes financiers ont renforcé leur gestion des risques liés aux tiers et aux fournisseurs au cours des 12 derniers mois.

Incidents cybernétiques

  1. 43 % des organisations financières ont subi des incidents de phishing/vishing au cours des 12 derniers mois.
  2. 98 % des organisations financières se disent confiantes dans la capacité de leur organisation à réagir aux incidents.

Priorités et défis

  1. Les organisations financières ont classé l'amélioration de la sensibilisation et du comportement des employés en matière de sécurité comme leur principale priorité en matière de sécurité de l'information (31 %).
  2. Le phishing par IA est la principale menace émergente qui préoccupe les organisations financières (48 %).
  3. La sécurisation des technologies émergentes telles que l'IA, le ML et la blockchain est le principal défi en matière de sécurité de l'information (47%) pour les organisations financières.

Le leadership compte

  1. 87 % des répondants du secteur financier estiment que leur organisation dispose d'une stratégie de sécurité de l'information claire et bien communiquée.
  2. 87 % estiment que chaque entreprise devrait désigner un responsable de la sécurité de l'information au sein de son conseil d'administration.

Gestion de la conformité

  1. 46 % des organisations financières affirment que le renforcement de leur capacité à adopter en toute sécurité les nouvelles technologies (par exemple, le cloud, l'IA) est leur principale motivation pour garantir une sécurité et une conformité des informations robustes.
  2. Au cours des 12 derniers mois, 36 % des organismes financiers ont reçu des amendes comprises entre 251 001 et 1 000 000 de livres sterling pour des violations de données ou des infractions aux règles de protection des données.

Sécurité de la chaîne d'approvisionnement

Plus de la moitié (51 %) des organisations financières interrogées ont déclaré avoir subi un incident de cybersécurité ou de sécurité de l'information causé par un fournisseur tiers ou un partenaire de la chaîne d'approvisionnement au cours des 12 derniers mois. Plus d'une sur cinq (21 %) a indiqué avoir été touchée à plusieurs reprises. Les répercussions subies par les organisations victimes de ces incidents vont des pertes financières (38 %) à l'atteinte à la réputation, notamment la perte de confiance des clients (27 % dans les deux cas).

Incidents cybernétiques de grande ampleur comme les attaques contre Jaguar Land Rover (JLR) en septembre et le géant du commerce de détail Marks & Spencer (M&S) Les chiffres d'avril ont mis en lumière les ravages que peuvent causer les vulnérabilités des chaînes d'approvisionnement.

L'incident chez JLR aurait engendré des pertes estimées à 1.9 milliard de livres sterling et affecté 5 000 entreprises, les fournisseurs subissant des retards de paiement et des perturbations de trésorerie. Parallèlement, l'attaque par rançongiciel contre M&S a contraint l'entreprise à interrompre totalement ses commandes en ligne. Dans les deux cas, les perturbations ont duré plus d'un mois.

Face à la multiplication de ces incidents, les institutions financières font de la sécurité de leur chaîne d'approvisionnement une priorité. 88 % des répondants à l'étude indiquent que leur organisation a renforcé la gestion des risques liés aux tiers et aux fournisseurs au cours des 12 derniers mois, tandis que 12 % prévoient de le faire l'année prochaine. 58 % envisagent également d'accroître leurs dépenses en matière de sécurité de leur chaîne d'approvisionnement et de leurs fournisseurs tiers au cours des 12 prochains mois.

Incidents cybernétiques, défis et priorités

Les employés sont souvent ciblés par les cybercriminels car ils constituent des points d'entrée vers le réseau d'une organisation, voire au-delà. De nombreuses attaques réussies contre la chaîne d'approvisionnement sont dues à la compromission des identifiants d'employés, qu'il s'agisse de ceux de l'entreprise ciblée ou de ceux d'un fournisseur.

Il n'est donc pas surprenant que les organismes financiers aient classé la sensibilisation et l'adoption de comportements responsables en matière de sécurité de l'information comme leur priorité absolue (31 %) pour l'année à venir. Et pour cause : près de deux répondants sur cinq (43 %) ont déclaré avoir été victimes d'hameçonnage ou de phishing vocal au cours des douze derniers mois.

L'évolution rapide de l'intelligence artificielle (IA) et de l'apprentissage automatique (AA) a également engendré de nouveaux défis pour les entreprises. Les institutions financières ont classé le phishing par IA comme leur principale préoccupation en matière de menaces émergentes (48 %) pour les 12 prochains mois, les acteurs malveillants exploitant cette technologie avec une efficacité toujours plus convaincante.

La mise en œuvre de l'IA représente un autre défi pour le secteur financier. Plus de la moitié (53 %) des organisations financières ont déclaré avoir déployé l'IA trop rapidement et rencontrent désormais des difficultés pour en réduire la portée ou l'implémenter de manière plus responsable. Dans ce contexte, les répondants ont classé la sécurisation des technologies émergentes telles que l'IA, le ML et la blockchain comme leur principal défi en matière de sécurité de l'information (47 %).

Alors que les entreprises cherchent à mettre en œuvre des systèmes d'IA plus rigoureux et éthiques, il est important d'adopter une approche stratégique de la gouvernance de l'IA. Des normes comme ISO 42001 L’ISO 42001 peut fournir des lignes directrices et des garde-fous aux organisations. Elle propose notamment un cadre pour la conception, le développement et le déploiement responsables d’un système de management de l’IA (SMIA). Les organisations peuvent utiliser ce cadre pour garantir leur conformité aux réglementations telles que la directive européenne sur l’IA et gérer proactivement les risques liés à l’IA.

Implication de la haute direction

La sécurité de l'information a longtemps été considérée comme la seule prérogative des services informatiques, mais cette vision évolue rapidement. En effet, la sécurité de l'information est une préoccupation à l'échelle de l'organisation, qui requiert l'implication et la sensibilisation de tous les employés, qu'ils fassent partie de la direction ou qu'ils soient nouvellement embauchés.

Les responsables de la sécurité insistent désormais sur une supervision et une implication accrues au niveau du conseil d'administration. Près de 9 répondants sur 10 (87 %) du secteur financier estiment que chaque entreprise devrait désigner un responsable de la sécurité de l'information au sein de son conseil d'administration. Ce même pourcentage indique que leur organisation dispose d'une stratégie de sécurité de l'information claire et bien communiquée, ce qui suggère que les organisations dont le conseil d'administration supervise et comprend les priorités en matière de sécurité de l'information bénéficient d'améliorations significatives au niveau stratégique.

Motivations de conformité

Plus d'un tiers (36 %) des organismes financiers ont écopé d'amendes comprises entre 251 001 et 1 000 000 de livres sterling pour violation de données ou infraction aux règles de protection des données au cours des douze derniers mois ; un peu moins d'un quart (24 %) ont déclaré n'avoir reçu aucune amende. Outre la recrudescence des cybermenaces, les entreprises doivent également composer avec des exigences réglementaires strictes et une vigilance accrue des autorités de contrôle.

Cependant, les organisations financières utilisent de plus en plus la conformité comme catalyseur d'innovation et de croissance. Les répondants du secteur financier ont classé le renforcement de leur capacité à adopter en toute sécurité de nouvelles technologies telles que le cloud et l'IA comme leur principale motivation (46 %) pour garantir une sécurité des informations et une conformité optimales. Ils ont également classé l'amélioration de la qualité des décisions commerciales grâce à des données sécurisées et fiables comme le meilleur retour sur investissement en matière de conformité à la sécurité des informations (42 %) au cours des 12 derniers mois.

La proactivité est essentielle

Alors que les responsables de la sécurité dans le secteur financier sont confrontés à de nombreux défis en matière de sécurité de l'information, allant de la surface d'attaque croissante de l'IA à la sécurité de la chaîne d'approvisionnement, le rapport révèle qu'ils prennent également des mesures clés pour garder une longueur d'avance. Ils s'efforcent d'améliorer la formation et la sensibilisation des employés à la sécurité de l'information, investissent dans la sécurité de la chaîne d'approvisionnement et renforcent la gestion des risques liés à cette dernière, et mettent en œuvre des systèmes d'IA de manière plus sécurisée et éthique.

En intégrant proactivement les meilleures pratiques de sécurité de l'information à l'échelle de l'organisation, les entreprises peuvent simplifier leurs démarches de conformité, renforcer la confiance de leurs clients et accroître leur résilience numérique. Nous avons hâte de découvrir comment les institutions financières auront renforcé leur sécurité dans le rapport de l'année prochaine.