Que recherchent les acteurs financiers chez un MSP ?
Dans tous les secteurs, les données et l’argent sont des actifs clés qui doivent être protégés. Et c’est encore plus important dans le cas des institutions financières. La défense des services financiers contre les cyberattaques peut être gérée en interne, en s’appuyant sur les systèmes propres à l’entreprise. Toutefois, compter sur un fournisseur de cybersécurité externe offre un nombre d’avantages qui peut faire la différence dans le cas d’une attaque.
Quels sont les besoins spécifiques du secteur financier qu’un MSP doit satisfaire ?
- La flexibilité en matière de réponse aux changements des structures réglementaires qui génèrent des modifications structurelles sur le marché et dans la réponse aux réglementations exigeantes. Un changement brusque de la législation peut forcer une institution financière à réaliser des investissements et des modifications organisationnelles à court terme.
- Satisfaire la demande croissante des clients pour des solutions de banque électronique et assurer la sécurité de l’accès aux services bancaires électroniques avec une protection contre la fraude et les cyberattaques.
- Faire face aux avancées technologiques sans réaliser d'investissement permanent dans du matériel, employer des solutions évolutives à chaque étape pour satisfaire les besoins des services bancaires électroniques.
- Protéger la connectivité des employés, dont la plupart travaillent depuis des appareils mobiles.
Les MSP doivent être capables de fournir aux services financiers une série de solutions qui les protègent d’une cyberattaque. Cela signifie qu’ils doivent être capables d’offrir :
- Des tunnels VPN pour protéger les connexions à distance : les services financiers gèrent des informations extrêmement sensibles et leur cœur d’activité est distribué sur une zone géographique très étendue. Dans de nombreux cas, les employés des banques utilisent des appareils mobiles pour le travail, ce qui signifie qu’ils peuvent se connecter à plusieurs réseaux pouvant être ouverts ou non. Ainsi, une connexion VPN chiffre les données en créant un « tunnel » pour que des pirates informatiques parvenant à obtenir la connexion d’un employé ne puissent pas la déchiffrer, quel que soit l’emplacement de l’utilisateur. Il s’agit également d’un avantage dans les cas où le service financier a mis en place des mesures d’accès à distance.
- Une authentification MFA pour vérifier l’authenticité de l’accès : les attaques d’hameçonnage ont augmenté de 521 % entre octobre 2021 et janvier 2022, dont une grande partie ciblait des services financiers. L’utilisation d’un appareil personnel pour vérifier l’authenticité d’une connexion, surtout pour les services bancaires en ligne, est si importante que les fournisseurs de cyberassurance exigent désormais la mise en œuvre du MFA avant d’accepter de couvrir les risques cyber.
- Une gestion des correctifs pour résoudre rapidement toute vulnérabilité potentielle dans le système dès que les correctifs sont disponibles pour éviter tout risque réseau. Il s’agit d’une partie essentielle des solutions pour les endpoints qui vise à fournir une protection complète pour les services financiers.
- Un firewall pour surveiller les flux de trafic et bloquer les attaques : Les appliances Firebox inspectent les flux de trafic du réseau sur plusieurs couches et bloquent de manière proactive les attaques de déni de service (DoS) et les attaques de déni de service distribué (DDoS), ainsi que les logiciels espions, les malwares et de nombreuses autres menaces Web sans s’appuyer sur les motifs de signature pour une protection robuste contre les attaques de type Zero Day. Aux États-Unis, le Conseil d’examen des institutions financières fédérales (FFIEC) exige même un audit trimestriel de la sécurité des firewalls des institutions financières. Ainsi, les banques et les coopératives de crédit doivent garder la sécurité de leur firewall à jour et surveiller de manière proactive ce système pour garantir qu’ils puissent efficacement contrer les activités malveillantes.
Faire face à toutes les problématiques de cybersécurité afin de protéger leur cœur de métier contre les cybercriminels peut représenter un défi pour les services financiers. Si les MSP comprennent les besoins de ces institutions, ils pourront développer leur activité tout en aidant un secteur à maintenir sa sécurité.