Adoption de la sécurité des identités dans le secteur des services financiers
Herve Liotaud, VP Western Europe, SailPoint
Un double mouvement pousse à l’adoption de la sécurité des identités dans le secteur des services financiers. Les organisations sont “poussées” par la menace croissante des cyber-attaques à repenser et à renforcer leur approche de la sécurité. Dans le même temps, elles sont également “tirées” par les avantages potentiels d’une plus grande efficacité opérationnelle et d’une meilleure conformité. Il n’est guère surprenant que le secteur des services bancaires et financiers soit déjà à la recherche d’opportunités cachées dans les cyberdéfis auxquels il est confronté. Après tout, il a été à l’avant-garde de l’utilisation de la technologie pour transformer la façon dont il exerce ses activités, de l’optimisation des opérations à l’amélioration de l’expérience client.
La sécurité des identités est une approche de la cybersécurité qui se concentre sur une vision globale de tous les accès dans une entreprise et des identités numériques auxquelles ils sont attribués. Cette approche présente l’avantage de protéger séparément chaque application, service et plateforme, car elle offre une plus grande visibilité et prévient les cybermenaces récurrentes telles que la duplication des mots de passe, la dérive des autorisations et le surdimensionnement.
La sécurité des identités est mise en avant aujourd’hui car le secteur a récemment été confronté à une accélération forcée de la transformation numérique, grâce aux effets de la pandémie de Covid-19. Même avant la pandémie, le taux de numérisation des services bancaires et des technologies dorsales était de plus en plus intégré, à la fois entre les différents systèmes dorsaux d’une organisation et avec ceux de ses partenaires.
La nature de plus en plus numérique de la banque moderne entraîne une prolifération des données qui doivent être protégées. Les institutions financières traitent chaque jour des millions de transactions contenant de grandes quantités d’informations financières sensibles et d’informations personnelles identifiables. Si l’on associe la valeur de ces informations aux conséquences dévastatrices qu’elles peuvent avoir si elles tombent entre de mauvaises mains, on comprend pourquoi un certain nombre d’entreprises de services financiers sont à la fois réticentes à prendre des risques et fortement réglementées, ce qui crée une demande de solutions de sécurité qui réduisent les risques et améliorent la conformité.
Qu’est-ce qui freine le secteur des services financiers ?
Malgré d’importants investissements dans la formation du personnel, le secteur bancaire affiche l’un des taux les plus élevés de violations de données par des initiés. Les silos départementaux et les structures organisationnelles complexes posent des problèmes pour obtenir une visibilité totale sur les accès des utilisateurs, le stockage des données et les systèmes. Alors que le secteur bancaire a entamé sa transition vers le numérique, nombre d’entre elles se trouvent actuellement dans un état hybride qui contient encore des systèmes non cloud et une dépendance à l’égard des moyens traditionnels de suivi des données tels que les feuilles de calcul et autres processus manuels.
La double pression de la nécessité de sécuriser les données numériques et de la nécessité de les auditer conduit à une plus grande adoption du modèle de sécurité des identités. Mais cette évolution met également en lumière les avantages que l’on peut tirer de l’utilisation des dernières innovations technologiques pour y parvenir. L’automatisation peut réduire la charge des tâches manuelles répétitives tout en garantissant l’intégrité et l’exhaustivité des ensembles de données. L’ajout de capacités “intelligentes” grâce à l’apprentissage automatique permet aux organisations de services financiers de découvrir et de résoudre des problèmes jusqu’alors inconnus qui présentent des risques. L’utilisation de ces capacités dans le cadre d’un système agile de sécurité de l’identité signifie qu’il peut apprendre et s’adapter à l’évolution des besoins de l’entreprise.
Une sécurité renforcée pour faire face à l’avenir
L’évolution (et la nouvelle concurrence) du secteur bancaire signifie que les attentes en matière de pratiques commerciales sécurisées et intégrées ne vont pas se relâcher de sitôt. La sécurité des identités peut être le moyen de préparer l’avenir des organisations bancaires en intégrant la conformité, l’agilité et une vision holistique de l’accès.