Tendances du marché de Renseignements sur les menaces Industrie
Le segment BFSI devrait occuper une part importante
- Le secteur BFSI est lun des segments dinfrastructures critiques confrontés à de multiples violations de données et cyberattaques, en raison de la base de clientèle massive que sert le secteur et des informations financières en jeu. Il sagit dun modèle opérationnel très lucratif avec des rendements phénoménaux et lavantage supplémentaire dun risque et dune détectabilité relativement faibles, les cybercriminels optimisent de nombreuses cyberattaques diaboliques pour immobiliser le secteur financier. Le paysage des menaces de ces attaques va des chevaux de Troie, des logiciels malveillants, des logiciels malveillants pour les distributeurs automatiques, des ransomwares et des logiciels malveillants liés aux services bancaires mobiles aux violations de données, aux invasions institutionnelles, aux vols de données, aux violations fiscales, etc.
- Par exemple, selon Orange Cyberdefense, les logiciels malveillants étaient le type de cyberattaque le plus courant dans les organisations financières et d'assurance entre octobre 2021 et septembre 2022. Environ 40 % des organisations dans le monde ont été ciblées par ce vecteur d'attaque. Les anomalies de réseau et d'application arrivent en deuxième position, avec 23 % des organisations victimes de telles cyberattaques, suivies par les anomalies de système (20 %).
- Avec une stratégie de protection des processus et des systèmes informatiques, de protection des données critiques des clients et de respect des réglementations gouvernementales, les institutions bancaires publiques et privées se concentrent sur la mise en œuvre des dernières technologies pour prévenir les cyberattaques. De plus, les attentes croissantes des clients, les avancées technologiques et les exigences réglementaires obligent les institutions bancaires à adopter une approche proactive en matière de sécurité. Avec la pénétration croissante de la technologie et des canaux numériques, tels que les services bancaires par Internet et les services bancaires mobiles, les services bancaires en ligne sont devenus un choix privilégié pour les clients des services bancaires. Les banques doivent utiliser des processus avancés dauthentification et de contrôle daccès, y compris des stratégies de renseignement sur les menaces.
- Par exemple, en février 2022, le ministère de la Justice (DoJ) et lAssociation des banquiers des Philippines (BAP) ont signé un protocole daccord (MoU) pour sensibiliser à la cybersécurité et lutter contre la cybercriminalité aux Philippines. Le BAP vise à renforcer la cyber-résilience du secteur bancaire et à développer un partenariat de collaboration avec le ministère de la Justice pour parvenir à une cyber-réponse coordonnée, collective et stratégique grâce au partage d'informations et à la collaboration à la suite de l'augmentation des incidents de cybercriminalité dans le pays.
- En janvier 2022, les régulateurs bancaires fédéraux des États-Unis ont publié une règle de cybersécurité exigeant une notification rapide en cas de violation. La règle proposée est sur le point davertir rapidement les agences dincidents considérables en matière de sécurité informatique. Il aurait besoin d'informations le plus tôt possible et dans les 36 heures après qu'une entreprise bancaire ait déterminé qu'un incident s'est produit. De telles réglementations pourraient contrôler les cyberattaques dans le secteur bancaire aux États-Unis.
LAmérique du Nord détiendra la plus grande part de marché
- Le secteur BFSI aux États-Unis possède plus dun exaoctet de données stockées. Ces données sont générées à partir de diverses sources, telles que les historiques de cartes de crédit/débit, les visites bancaires des clients, les volumes bancaires, les journaux d'appels, les transactions de compte et les interactions Web.
- En raison de la grande disponibilité dinfrastructures adéquates, de nombreuses institutions financières mondiales ont accru ladoption des appareils IoT, et les utilisateurs dInternet devraient stimuler la croissance des solutions de renseignement sur les menaces dans la région nord-américaine.
- Les entités gouvernementales et les acteurs privés de toutes les régions investissent dans la RD pour introduire des solutions avancées de renseignement sur les menaces. Le Département américain de la sécurité intérieure (DHS) Cybersecurity et l'Infrastructure Security Agency (CISA) ont indiqué avoir constaté une augmentation massive du phishing et de la distribution de logiciels malveillants utilisant des leurres sur le thème du COVID-19, l'enregistrement de nouveaux noms de domaine contenant des termes liés au coronavirus ou au COVID. -19, et les attaques contre les infrastructures d'accès à distance et de télétravail nouvellement et rapidement déployées.
- De plus, les organisations se concentrent sur les tests de stratégies et de pratiques de sécurité. Par exemple, selon une enquête menée par Accenture en février 2022, son équipe de renseignement sur les cybermenaces et de réponse aux incidents a enquêté sur plusieurs cas présumés de cyberespionnage et de ciblage motivés par des raisons financières. Au cours de ces enquêtes, les analystes du renseignement sur les menaces et de la réponse aux incidents ont acquis un aperçu direct des tactiques, techniques et procédures (TTP) utilisées par certains des cyberattaquants les plus sophistiqués. L'enquête a révélé que les intrusions provoquées par des ransomwares et l'extorsion représentaient jusqu'à 35 %, et 30 % étaient des menaces de logiciels malveillants en 2021.
- Les investissements dans les solutions de renseignement sur les menaces sont essentiels pour renforcer la posture de sécurité dun pays. La mise en œuvre de solutions de renseignement sur les menaces aidera les organisations à assurer des opérations fluides et sécurisées partout en Amérique du Nord.