Association bancaire Raiffeisen

Customer Success Stories
10 septembre 2024

La variable humaine dans la gestion des risques de sécurité

Du vol physique à l’attaque numérique, l’Association bancaire Raiffeisen investit dans la sensibilisation à la cybersécurité en recourant aux services du Cyber Guru.

Raiffeisen

Raiffeisen est l’association bancaire représentant toutes les banques rurales du Tyrol du Sud, qui ont été fondées pour soutenir les exploitations agricoles locales. Avec 39 banques dans la région, l’association Raiffeisen est la principale institution financière du Tyrol du Sud. Le Service d’information Raiffeisen est la société de services informatiques qui gère le système d’information des membres.

« Le secteur financier a toujours été extrêmement attractif pour les cybermenaces », explique Massimiliano Ricci, responsable de la sécurité de l’information chez Raiffeisen Information Service.
« Dans le passé, des attaques physiques telles que le vol ou le cambriolage étaient menées. Aujourd’hui, ces méthodes ont été largement abandonnées et remplacées par des attaques numériques. Le périmètre des entreprises concernées a augmenté de manière exponentielle, précisément parce que les distances physiques n’existent plus. Aux cybermenaces s’ajoute donc un raisonnement sur le niveau de risque auquel l’entreprise est exposée ».

Par conséquent, la stratégie de sécurité, la gestion du budget et la sélection du personnel sont aussi et surtout motivées par la nécessité d’accompagner les activités de l’entreprise par des activités visant à minimiser les niveaux de risque. « Ces dernières années, la tendance des cyberattaques est principalement caractérisée par les ransomwares, les dénis de service distribués (DDoS), le phishing, le smishing et les menaces persistantes avancées (APT).

Ce dernier type de logiciel malveillant est particulièrement dangereux : il s’agit de virus qui restent dormants pendant longtemps, attendant qu’une certaine condition les active, ce qui les rend extrêmement difficiles à détecter, même pour les experts en sécurité.
La quantité d’attaques est directement proportionnelle à l’évolution et à la diffusion de la technologie.
Mais ce n’est pas tout : des facteurs tels que les pandémies et les guerres influencent considérablement leur nombre.

L’IMPORTANCE DE LA FORMATION

Mais quels sont les défis en matière de cybersécurité ?
Selon Ing. Ricci, ils sont principalement de trois types : technologiques, organisationnels et humains.
« D’un point de vue technologique, une stratégie de cybersécurité doit tenir compte des objectifs de l’entreprise, de l’évaluation des risques et des tendances du marché. Afin de rester à jour, nous avons adopté une nouvelle plateforme technologique pour assurer la formation du personnel ».

Le choix de Raiffeisen Information Service s’est porté sur la plateforme Cyber Guru …

Pour lire l’intégralité de l’article publié par Data Manager.

Articles connexes

Salov

Salov

Salov a choisi la plateforme Cyber Guru pour améliorer la sensibilisation et le comportement de ses employés à l’égard de la cybercriminalité. Parmi les raisons de ce choix : la haute qualité du contenu de la formation, l’impact concret sur le changement de comportement, la durée optimale des sessions et l’utilisation de la gamification, qui rend la formation attrayante et stimulante.

lire plus
Dumarey

Dumarey

Le groupe Dumarey est une société spécialisée dans le développement, l’intégration et la production de systèmes de propulsion de haute performance. Compte tenu de la quantité d’informations qu’elle traite, du nombre élevé de ses employés et de son profil technologique, l’entreprise a choisi d’accorder une attention particulière à la sécurité informatique.

lire plus
Enegan

Enegan

ENEGAN est un partenaire énergétique, revendeur d’électricité et de gaz et opérateur téléphonique, qui traite un grand nombre de données et est donc confronté quotidiennement aux risques du cybermonde. Pour ENEGAN, la lutte contre la cybercriminalité passe par la connaissance et la sensibilisation.

lire plus