D’après une étude du Wall Street Journal, les banques investissent énormément pour se protéger des hackers.
Les établissements éduquent en parallèle leurs propres salariés pour éviter les fuites de données.
Les fonds alloués à la lutte contre la cybercriminalité
Pour assurer une meilleure protection des informations de leur clientèle et afin de renforcer la sécurité des sommes importantes détenus sur les comptes bancaires, les banques dépensent des montants faramineux. Selon Brian Moynihan, le boss de Bank of America, le budget cyber sécurité de son établissement est illimité. De son côté, J.P. Morgan Chase, qui a déjà subi les attaques des pirates, a renforcé son dispositif de cyber sécurité et compte investir 500 millions de dollars. Quant à Wells Fargo, la première banque mondiale de valorisation boursière, elle déclare avoir dépensé un océan d’argent sans indiquer le montant.
La sensibilisation des employés de banque
D’après une enquête de l’Association of Corporate Counsel, une association d’avocats américains, 30% des fuites de données dans les entreprises proviennent des salariés. Les pirates leur adressent des messages de plishing ou d’hameçonnage en les priants de cliquer sur un lien. Par ce biais, les hackers disposent de logiciels espions dans les ordinateurs attaqués. La banque a adressé un faux plishing à ses employés et a piégé 20% d’entre eux. Pour faire face à ces problèmes de sécurité des données, les salariés ne doivent pas faire usage de clés USB externes et doivent éviter d’user de leur adresse mail personnelle pour l’inscription à des services sur le web, à l’instar d’un site e-commerce. Cependant, les banques ne peuvent pas porter atteinte à la vie privée de ses salariés en leur interdisant de poster des données personnelles sur les réseaux sociaux. Et ce, même si cela laisse la porte ouverte aux pirates pour dérober virtuellement l’ordinateur professionnel de l’employé afin de mettre la main sur les données.
Les banques doivent trouver une solution concrète pour renforcer la protection des données de leurs clients.