Les banques gèrent de nombreuses données clients et propriétaires, sont dépositaires de la fortune des clients et facilitent les transactions sur les réseaux de paiement sont de ce fait, des infrastructures critiques et des cibles mûres pour les cyberattaques.
Par conséquent, ces institutions ont été des chefs de file dans l’amélioration de la cyberstratégie et dans l’investissement dans les cyberdéfenses.
C’est ce que révèle une étude récente de Moody’s rating réalisée auprès de 88 banques à travers le monde. L’investissement dans la cybersécurité est en hausse dans la plupart des banques interrogées et est indépendant de la solidité de la banque et de la maturité de ses dispositifs génériques de gestion des risques.
Le pourcentage du budget technologique total alloué à la cybersécurité augmente dans la plupart des juridictions. Les réponses au sondage démontrent également l’engagement des banques à investir dans les cyberdéfenses indépendamment de l’échelle et de la région.
Les pratiques en matière de cyber-risque pour les prestataires externes varient selon la taille de la banque et la région. Les réponses des banques mettent en évidence différents niveaux d’adoption : des pratiques d’évaluation des cyber-risques pour les nouveaux fournisseurs, des examens périodiques des mesures de cybersécurité des tiers et les notification des cyber-violations affectant les fournisseurs des tiers.
Les banques nord-américaines recourent nettement plus à la cyberassurance que leurs homologues européennes. Environ 75 % des répondants ont une cyber-assurance autonome avec une couverture contre les interruptions d’activité, les règlements juridiques, les amendes réglementaires et les rançons.
Les banques continueront de déplacer lentement les charges de travail vers le cloud. La plupart des banques déclarent utiliser plusieurs fournisseurs d’infrastructure cloud et qu’ils s’attendent à accroître leur adoption des services de cloud privé et public.
Etude Moody’s accessible ici
Discussion sur ce post