Les menaces liées aux accès privilégiés dans la finance en 2019

Link copied

Le secteur de la finance traite un volume de transactions, de données, de valeurs. Les enjeux sont de taille et les cybercriminels le savent bien. Pour autant, les mauvaises pratiques y subsistent à l’instar du partage d’identifiants privilégiés entre plusieurs employés. Avec 77% des organisations confirmant l’existence de cette pratique, la finance est le secteur où elle est la plus présente. Les hackers le savent bien : il ne leur reste plus qu’à trouver le maillon faible.

Si les employés sont un risque pour les organisations bancaires, la menace que peuvent représenter les accès de tiers n’est bien sûr pas à négliger. Avec 72% confirmant avoir plus de 50 fournisseurs se connectant à leurs systèmes chaque semaine (bien plus que les autres secteurs interrogés), le secteur financier sait qu’il doit impérativement renforcer sa gestion des accès fournisseurs et favoriser le concept du « moindre privilège », tout en garantissant une traçabilité sans faille, utilisateur par utilisateur (interne ou externe).

« Lorsque l’on analyse les statistiques par secteur d’activité, il est frappant de constater que la finance est le secteur se sentant le plus vulnérable. Certains chiffres sont sans appel et marquent un réel delta avec l’industrie, la santé, les administrations, etc. » explique William Culbert, directeur EMEA Sud de BeyondTrust.

« Le secteur financier est soumis à des normes très strictes à l’instar de SWIFT, PCI DSS et bien d’autres encore. Savoir tracer et identifier chaque accès et opération, générer des rapports et protéger ses infrastructures et ressources critiques via une solution PAM est absolument indispensable. Mais avec le nombre d’assets à protéger, le nombre d’identifiants à gérer et la dispersion géographique de l’activité, il leur faut mettre en place une solution capable d’assurer cette protection à grande échelle sans que cela n’impacte la productivité des utilisateurs » conclut-il.