Mesures nécessaires contre les attaques DDoS dans le secteur financier

Particulièrement touchée par les cyberattaques, l’industrie de la finance prend conscience de la nécessité d’une réponse adéquate.

Share this article:

La sécurité est un sujet de préoccupation majeur dans le secteur financier. Entre autres problèmes, l’utilisation exponentielle de dispositifs mobiles par les clients pour réaliser leurs transactions financières et la collaboration avec de nombreux partenaires externes posent des défis importants.

Pour ajouter à un tableau déjà difficile, les institutions financières doivent composer avec une autre menace importante : elles sont devenues des cibles de choix pour les groupes criminels et les hactivistes. Certains dirigeants soupçonnent même des puissances étrangères de s’allier au crime organisé pour perpétrer des cyberméfaits au sein de l’industrie.

Il n’est pas étonnant dans ces conditions que les cyberattaques gagnent en nombre, en intensité et en sophistication. Au Royaume-Uni, à titre d’exemple, les institutions financières rapportent trois fois plus d’incidents liés à la sécurité que dans le secteur juridique. À l’échelle mondiale, on assiste au sein de l’industrie à une multiplication des attaques de déni de service distribué (DDoS).

Conséquences sérieuses

Les firmes de services financiers se voient confier des informations particulièrement sensibles par leurs clients. Ces derniers vouent une grande confiance aux spécialistes de l’industrie afin que soient protégés leurs renseignements personnels et leurs investissements. Même si, généralement, une attaque DDoS ne provoque pas de vol de renseignements, la perception des clients à l’égard d’une interruption de service majeure peut entacher gravement la réputation d’une institution financière.

Solutions nécessaires

Cette réalité appelle à la mise en place de solutions efficaces sur le plan des affaires et de la réglementation afin d’atténuer les risques. Les cadres supérieurs de l’industrie doivent prendre les moyens pour assurer la disponibilité des services TI afin d’éviter les conséquences fâcheuses des attaques DDoS. Selon un sondage du Ponemon Institute, 55 % des organisations de l’industrie de la finance perçoivent les attaques DDoS comme une menace sérieuse. Toutefois, seulement 48 % d’entre elles estiment avoir mis en œuvre les mesures nécessaires pour contrer de telles attaques.

Les dirigeants d’avant-garde font appel à des outils de cybersécurité évolués. Ils souhaitent pouvoir compter sur une surveillance en temps réel afin de détecter sur-le-champ le déclenchement des attaques DDoS de manière à atténuer les dommages escomptés par leurs auteurs.

Pour ce faire, les solutions de pointe, comme le système APS d’Arbor Networks, guettent le ralentissement des performances, signe d’une attaque imminente. En ayant recours à des technologies d’analytique pour dépister les anomalies qui précèdent le déni de service, il devient possible de réduire au minimum les effets nocifs d’une attaque.

L’étude du Ponemon Institue révèle que 83 % des firmes de services financiers subissent 50 attaques DDoS par mois et qu’il leur faut en moyenne 98 jours pour les cerner. Il s’agit là de menaces et de problèmes bien réels exigeant une intervention résolue de la part de l’industrie.

RESSOURCES

Consultez une présentation technique sur la quantification des risques financiers liés aux attaques DDoS. Voyez notamment quels sont les objectifs de ces attaques et comment établir une corrélation entre vulnérabilité et dépendance à l’égard des réseaux. (en anglais)

Image: Free Digital Photos

Share this article:
Comments are closed.