La variable humaine dans la gestion des risques de sécurité
Du vol physique à l’attaque numérique, l’Association bancaire Raiffeisen investit dans la sensibilisation à la cybersécurité en recourant aux services du Cyber Guru.
Raiffeisen est l’association bancaire représentant toutes les banques rurales du Tyrol du Sud, qui ont été fondées pour soutenir les exploitations agricoles locales. Avec 39 banques dans la région, l’association Raiffeisen est la principale institution financière du Tyrol du Sud. Le Service d’information Raiffeisen est la société de services informatiques qui gère le système d’information des membres.
« Le secteur financier a toujours été extrêmement attractif pour les cybermenaces », explique Massimiliano Ricci, responsable de la sécurité de l’information chez Raiffeisen Information Service.
« Dans le passé, des attaques physiques telles que le vol ou le cambriolage étaient menées. Aujourd’hui, ces méthodes ont été largement abandonnées et remplacées par des attaques numériques. Le périmètre des entreprises concernées a augmenté de manière exponentielle, précisément parce que les distances physiques n’existent plus. Aux cybermenaces s’ajoute donc un raisonnement sur le niveau de risque auquel l’entreprise est exposée ».
Par conséquent, la stratégie de sécurité, la gestion du budget et la sélection du personnel sont aussi et surtout motivées par la nécessité d’accompagner les activités de l’entreprise par des activités visant à minimiser les niveaux de risque. « Ces dernières années, la tendance des cyberattaques est principalement caractérisée par les ransomwares, les dénis de service distribués (DDoS), le phishing, le smishing et les menaces persistantes avancées (APT).
Ce dernier type de logiciel malveillant est particulièrement dangereux : il s’agit de virus qui restent dormants pendant longtemps, attendant qu’une certaine condition les active, ce qui les rend extrêmement difficiles à détecter, même pour les experts en sécurité.
La quantité d’attaques est directement proportionnelle à l’évolution et à la diffusion de la technologie.
Mais ce n’est pas tout : des facteurs tels que les pandémies et les guerres influencent considérablement leur nombre.
L’IMPORTANCE DE LA FORMATION
Mais quels sont les défis en matière de cybersécurité ?
Selon Ing. Ricci, ils sont principalement de trois types : technologiques, organisationnels et humains.
« D’un point de vue technologique, une stratégie de cybersécurité doit tenir compte des objectifs de l’entreprise, de l’évaluation des risques et des tendances du marché. Afin de rester à jour, nous avons adopté une nouvelle plateforme technologique pour assurer la formation du personnel ».
Le choix de Raiffeisen Information Service s’est porté sur la plateforme Cyber Guru …
Pour lire l’intégralité de l’article publié par Data Manager.