Les cyberrisques restent l'une des plus grandes menaces pour les institutions financières suisses, selon le dernier rapport de surveillance des risques 2024 de la FINMA. Malgré les efforts continus pour renforcer la cybersécurité, le nombre de cyberattaques réussies a continué d'augmenter depuis que la FINMA a commencé à surveiller systématiquement les cyberincidents en 2020.
La FINMA a observé une augmentation des cyberincidents au cours desquels des cybercriminels ont réussi à pénétrer dans des institutions financières. Beaucoup de ces incidents impliquaient des attaques basées sur l'email, telles que les escroqueries par compromission de messagerie d'entreprise (business email compromise, BEC) et la fraude au CEO. Elle a également constaté que les petits établissements étaient particulièrement vulnérables, manquant souvent de mesures de cybersécurité avancées et de sensibilisation du personnel.
Parmi les autres faiblesses, citons les mises à jour logicielles mal gérées et les erreurs de configuration qui ont permis aux pirates de contourner les mesures de sécurité telles que l'authentification multifactorielle. Certaines institutions n'avaient même pas entièrement mis en œuvre ces protocoles de sécurité, s'exposant ainsi aux cybermenaces.
Bien que la FINMA ait constaté des progrès dans le renforcement des mesures de sécurité, des lacunes subsistent, notamment en ce qui concerne la prévention des pertes de données. De nombreuses institutions financières ont mis en place des mesures pour protéger les identifiants des clients et les détails des cartes de crédit, mais d'autres données personnelles sensibles, telles que les secrets commerciaux et la propriété intellectuelle, restent à risque.
Détecter les menaces, y répondre et s'en remettre
L'un des principaux problèmes mis en évidence dans le rapport est la détection tardive des cyberattaques. De nombreuses institutions financières ne parviennent pas à identifier les failles de sécurité en temps réel, ce qui permet aux pirates informatiques d'opérer sans être détectés pendant de longues périodes. Certaines institutions n'ont pas non plus de plans de réponse clairs ou n'ont pas testé régulièrement leurs stratégies de cybersécurité.
Bien que la plupart des banques et des sociétés financières aient pris des mesures pour se remettre rapidement des cyberincidents, la FINMA a noté que beaucoup d'entre elles n'effectuent pas encore de cyberexercices basés sur des scénarios ou n'ont pas de stratégies de communication claires pour gérer les violations.
Risques croissants dans les chaînes d'approvisionnement
Les cyberattaques visant les chaînes d'approvisionnement, y compris les services externalisés, sont également en augmentation. Ces types d'attaques représentent aujourd'hui environ un tiers de tous les incidents cybernétiques signalés, et la FINMA prévient que ces menaces vont probablement continuer à croître, en particulier dans le secteur des TIC. Les institutions financières sont invitées à renforcer leurs accords de cybersécurité avec les fournisseurs de services et à procéder à des évaluations régulières des cyberrisques afin de prévenir les incidents graves.
L'importance des cyber-exercices
Pour améliorer la cyber-résilience, la FINMA exige des établissements financiers qu'ils procèdent régulièrement à des évaluations de vulnérabilité et à des tests de pénétration. Ces tests doivent porter sur tous les composants TIC critiques d'une entreprise, même ceux qui ne sont pas directement connectés à l'internet. En simulant des cyber-menaces réelles et en subissant des scénarios spécifiques à l'institution, les entreprises peuvent identifier leurs faiblesses et affiner leurs stratégies de réponse.
Les solutions de sécurité hautement personnalisées de Penta sont conçues par des experts en cybersécurité qui utilisent des technologies de pointe. Hébergées dans les centres de données de Penta à Dubaï et à Genève, nos solutions de sécurité associent les meilleurs logiciels à l'expertise informatique. C'est la raison pour laquelle certaines des plus grandes organisations financières du monde nous font confiance pour l'exploitation et la maintenance de leurs infrastructures informatiques. Contactez un consultant dès aujourd'hui.