Concentré sur le secteur financier, le rapport a enquêté sur la structure des incidents liés à la sécurité observés par les entreprises participantes, en se penchant particulièrement sur l’impact de la pandémie de COVID-19:

le phishing suivi d’un ransomware sont les menaces les plus élevées perçues par les établissements. De même, l’e-mail est le premier vecteur d’attaques pour les organisations financières. Une nette envolée des intrusions liée à la pandémie de COVID-19 a été constatée. En quelques semaines, les établissements ont opéré une transition vers le télétravail, alors même que les clients s’appuyaient plus que jamais sur les applications de banque en ligne. Ainsi les opportunités d’attaques ont-elles été multipliées et de nouvelles cibles sont apparues pour les personnes mal intentionnées. La volonté et la capacité des cyber-acteurs à rapidement adapter leurs méthodes pour tirer parti de toute situation ont alors été mises au jour.

De surcroît, le rapport s’est penché sur la structure des opérations des Chief Information Security Officers (CISO) au sein du secteur, car celle-ci informe sur les ressources disponibles et leur utilisation au sein des entreprises. Cette analyse a fait ressortir une corrélation entre la visibilité déclarée et le nombre d’incidents observés dans un établissement, une visibilité accrue augmentant le nombre d’incidents.

Pour finir, le rapport a analysé les similarités et différences clés concernant la cyber-menace au sein des secteurs financiers en Suisse et dans les pays suivants: Allemagne, France, Espagne, Pays-Bas, Royaume-Uni, Etats-Unis et Singapour.

En conclusion, on peut affirmer que le ransomware, le phishing et, dans une certaine mesure, les attaques de la chaîne d’approvisionnement, restent les principales menaces contre la cyber-sécurité des établissements financiers, quels que soient leur taille et leur emplacement. Deuxièmement, une hausse des cyber-attaques a été constatée au début de la pandémie de COVID-19 en mars, tous pays confondus. Ces similarités soulignent le besoin d’infrastructures d’échange des informations plus mondiales.

Etant donné que la plupart des établissements financiers sont ciblés par les mêmes méthodes d’attaque, ils bénéficieraient tous de pouvoir accéder en temps presque réel à des informations sur les attaques subies par leurs pairs. Ainsi les entreprises pourraient-elles mettre en place des mesures d’atténuation spécifiques car la probabilité qu’elles soient ciblées par des attaques identiques ou similaires est élevée.

Télécharger le rapport SIX sur la cyber-sécurité 2020 ici.


Avez-vous des questions?

Pour de plus amples informations, Jürg Schneider est à votre entière disposition.


À propos de SIX

SIX exploite et développe des services d’infrastructure pour les bourses suisse et espagnole, les services de post-négociation, les services bancaires et de l’information financière dans le but d’accroître l’efficacité, la qualité et la capacité d’innovation toute la chaîne de valeur des places financières suisse et espagnole. La société est détenue par ses utilisateurs (122 banques). Forte d’un effectif de quelque 3 500 employés (équivalents temps plein) et d’une présence dans 20 pays, elle a généré un revenu d’exploitation de 1,13 milliard de francs suisses et un bénéfice net du groupe de 120,5 millions de francs suisses en 2019.
www.six-group.com