Problèmes de sécurité en financement automobile

Problèmes de sécurité en financement automobile

Source : Auto Fin Journal

Une récente enquête réalisée par Synopsys a encore renforcé le défi que le secteur des services financiers rencontre avec le maintien de sa cybersécurité et d'autres problèmes liés à la fraude et à la compromission des données des consommateurs.

Basé sur une enquête menée par le Ponemon Institute auprès d'organisations mondiales de services financiers, le rapport de Synopsys a mis en évidence le statut de sécurité du secteur et sa capacité à résoudre les problèmes liés à la sécurité.

L'étude a révélé que plus de la moitié des entreprises interrogées avaient été victimes de vol de données clients sensibles ou de pannes de systèmes et de temps d'arrêt dus à des logiciels ou des technologies non sécurisés.

Le rapport intitulé " L’état de la sécurité des logiciels dans le secteur des services financiers" indique également que de nombreuses entreprises ont du mal à gérer les risques de cybersécurité dans leur chaîne logistique et ne parviennent pas à évaluer les vulnérabilités de sécurité de leurs logiciels avant leur publication.

«Alors que le secteur des services financiers est relativement mature en termes de sécurité logicielle, les entreprises sont confrontées à un paysage technologique en rapide évolution et font face à des adversaires de plus en plus sophistiqués», a déclaré Drew Kilbourne, directeur général du conseil en sécurité du groupe Synopsys Software Integrity. 

«Il n’existe pas de bonne approche en matière de sécurité des logiciels, mais cette étude montre clairement qu’il existe un besoin important d’améliorer la gestion des risques de la chaîne d’approvisionnement.

«De nombreuses organisations ont également la possibilité d’élargir la portée de leurs programmes de sécurité logicielle pour couvrir toutes leurs applications stratégiques et d’axer leurs efforts sur le cycle de développement des logiciels (SDLC)», a poursuivi Kilbourne.

Synopsys a chargé le Ponemon Institute, un organisme de recherche de premier plan dans le domaine de la sécurité informatique, d’examiner les pratiques actuelles en matière de sécurité des logiciels et les risques inhérents au secteur des services financiers. 

Ponemon a interrogé plus de 400 professionnels de la sécurité des technologies de l'information dans divers secteurs du secteur des services financiers, notamment les banques, les assurances, les sociétés de prêt / traitement hypothécaire et de courtage.

Les rôles des répondants comprenaient le développement, l'installation et la mise en œuvre d'applications pour le secteur des services financiers.

Parmi les autres résultats clés de l'étude, notons:

—La majorité des organisations FSI ne parviennent pas à prévenir les cyberattaques.

·       Plus de la moitié des personnes interrogées ont subi une panne système ou des temps d'arrêt (56%) ou un vol de données clients sensibles

·       (51%) en raison de logiciels ou de technologies non sécurisées. 

·       L'étude a montré qu'un plus grand nombre d'organisations sont efficaces pour détecter (56%)

·       (53%) pour contenir les cyberattaques

·       Et finalement seulement (31%) des organisations sont en ,mesure de prévenir les attaques.

- De nombreuses organisations FSI ont du mal à gérer les risques de cybersécurité dans leur chaîne d'approvisionnement.

·       Près des trois quarts (74%) des répondants étaient préoccupés ou très préoccupés par la sécurité des logiciels et des systèmes tiers. 

·       Malgré cette préoccupation, seuls 43% des personnes interrogées ont déclaré que leur organisation imposait des exigences en matière de cybersécurité aux tiers impliqués dans le développement de logiciels et de systèmes financiers. 

·       En outre, seuls 43% des répondants ont déclaré disposer d’un processus formel d’inventaire et de gestion du code source ouvert dans leurs portefeuilles de logiciels.

—Les organisations FSI ne parviennent pas à évaluer les vulnérabilités de sécurité de leurs logiciels avant leur publication.

Alors que la plupart des entreprises suivent un processus de cycle de vie de développement logiciel sécurisé (SDLC), les personnes interrogées ont indiqué que leur entreprise testait en moyenne 34% seulement de tous les logiciels et technologies financiers développés ou utilisés par leur entreprise pour faire face aux vulnérabilités en matière de cybersécurité. 

Pour le logiciel et la technologie testés pour les vulnérabilités, seulement 48% des personnes interrogées ont déclaré que les tests de sécurité avaient lieu au cours des phases de pré-publication du SDLC, telles que les exigences et la phase de conception ou la phase de développement et de test.

Pour télécharger une copie gratuite du rapport,

rendez-vous sur ce site .