Les prestataires de services financiers agissent de manière réactive
Comment les banques et les systèmes de paiement en ligne se comportent-ils lorsque leurs clients sont victimes de cyber-escrocs ? En collaboration avec B2B International, Kaspersky Lab a étudié ces questions et d'autres concernant la sécurité de l'information dans les entreprises dans le cadre d'une enquête internationale.
Un prestataire de services financiers sur deux (48%) interrogés limite donc le préjudice subi par le client en cas de fraude, mais ne prend pas de mesures préventives pour éviter de tels incidents en amont. Et 29% des entreprises interrogées considèrent qu'une simple réaction aux cas de fraude est moins coûteuse et plus efficace que la mise en place de mesures préventives pour éviter la fraude.
Si un cas de fraude se produit en rapport avec des comptes clients, seuls 41% des établissements interrogés prennent toutes les mesures nécessaires pour empêcher de telles attaques à l'avenir. Un bon tiers des entreprises (36%) analysent les failles exploitées par les cybercriminels et 38% remboursent les pertes subies par les clients. Deux tiers des entreprises financières interrogées (66%) tentent de découvrir qui est à l'origine des attaques.
S'attaquer aux causes plutôt qu'aux symptômes
"Limiter les dommages causés par la cyberfraude revient à traiter les symptômes d'un patient, mais pas les causes de sa maladie", explique Holger Suhl, directeur général DACH chez Kaspersky Lab. "Par la suite, les symptômes vont se répéter et la maladie va continuer à s'aggraver. De nombreuses banques de premier plan au niveau mondial l'ont déjà reconnu et ont mis en place des mesures de base pour prévenir la cyberfraude. Il est toutefois alarmant de constater que de nombreux autres établissements continuent de miser sur une gestion réactive des cas de fraude. Les cybercriminels deviennent chaque année plus inventifs dans leurs méthodes d'attaque, comme le montrent les cas ,Luuuk' du passé et ,Carbanakde cette année l'ont clairement démontré. Si les banques ne prennent pas de mesures préventives, le nombre de cas de fraude et les dommages financiers devraient continuer à augmenter".
L'enquête a été réalisée par B2B International pour le compte de Kaspersky Lab en 2015. Plus de 5000 décideurs d'entreprises et d'organisations de 26 pays ont été interrogés, dont 131 banques et fournisseurs de services de paiement en ligne.
