Connect with us

Technologie

La plupart des sociétés financières sont multicloud, mais beaucoup ne sont pas préparés pour les cyberattaques cloud public

Published

on


Une grande majorité (87%) des entreprises de services financiers ont leurs logiciels déployés sur un mélange de cloud privé et public, mais près des deux tiers ne sont pas préparés si les cyber-attaquants ciblent des applications dans le cloud public.

Dans l’édition des services financiers de son État des services d’application selon F5, 60 % des sociétés financières estiment que les plates-formes de cloud public seront stratégiquement importantes pour elles au cours des deux à cinq prochaines années. Il s’agit d’une augmentation importante par suite de 49 % dans l’enquête de l’an dernier et reflète l’accélération des transformations numériques dans le secteur.

Mais l’enquête, qui a interrogé environ 500 entreprises de services financiers, a révélé que 60% d’entre elles n’étaient pas préparées à une attaque contre des applications publiques basées sur le cloud, en grande partie en raison d’une pénurie de compétences en matière de sécurité. En revanche, les deux tiers des organisations sont confiantes dans leur capacité à résister à une attaque d’application contre des applications sur site.

« L’idée que les applications de services financiers seraient les plus lentes à entrer dans le cloud a été clairement réfutée », a déclaré Lori MacVittie, principale évangéliste technique chez F5. « Au lieu de cela, nous voyons l’industrie faire le grand pas sur l’adoption de multiclouds alors que les organisations cherchent à accélérer le rythme de leur transformation numérique et plus rapidement à déployer les applications qui offriront une expérience client de haute qualité. »

La concurrence des fintechs du secteur a forcé les banques à se déplacer rapidement dans le cloud. Lors d’une discussion sur le cloud au SIBOS à Londres l’année dernière, un sondage instantané auprès d’une audience comprenant des centaines de dirigeants de banques a révélé que 44% étaient déjà dans le nuage public, 35% rattrapaient, 19% le considéraient pour l’avenir, et seulement 2% ne l’avaient pas sur leur radar.

L’enquête rapide a également révélé que 37 % utilisaient le cloud public pour compléter les systèmes sur site avec des capacités d’intelligence artificielle et d’apprentissage automatique, 35 % comme solution de rechange aux applications non critiques sur site et 28 % pour les applications critiques en matière de mission sur site.

À mesure que l’adoption du cloud augmente, les organismes de services financiers doivent trouver un équilibre entre l’innovation et les besoins en matière de sécurité, mais l’enquête a révélé que 72 % des répondants souffraient d’une pénurie de compétences en matière de sécurité.

« Les organismes de services financiers doivent agir aussi rapidement que d’autres industries pour fournir de nouveaux produits et services, tout en respectant une barre plus élevée en matière de sécurité et de confiance des clients », a déclaré M. MacVittie.

Un cadre supérieur de l’informatique dans le secteur financier a déclaré que les grandes sociétés financières passent par d’énormes exercices de diligence raisonnable avant de déployer quoi que ce soit avec un fournisseur, et il serait surpris si tant ne sont pas préparés à une attaque contre une application dans le nuage public.

« Le cloud public est de plus en plus populaire et, d’après mon expérience, dans les grandes sociétés financières, tous les systèmes qui ne sont pas sur place nécessitent une énorme diligence raisonnable, des tests de sécurité informatique, ils effectuent des tests de pénétration, des tests de protection des données », a déclaré l’exécutif. « Ils savent très bien qu’ils auront d’énormes problèmes si quelque chose tourne mal.

« Je serais très surpris qu’une banque, par exemple, dis-le n’était pas préparée à une attaque contre une application de cloud public. Les fournisseurs doivent sauter à travers beaucoup de cerceaux pour prouver qu’ils sont en sécurité.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending