Copilot : un outil indispensable pour les équipes de sécurité bancaire

La menace que représente la cybercriminalité pour les banques devient de plus en plus complexe, à mesure que les acteurs étatiques et les gangs criminels sont de plus en plus habiles à cibler les vulnérabilités.

Un rapport du Banque des règlements internationaux a identifié la croissance des services basés sur le cloud et le travail à distance comme deux des principaux facteurs à l’origine de ce risque accru. Les périmètres du système sont plus dispersés, chaque travailleur à distance constituant un point de pénétration potentiel pour un acteur malveillant et permettant aux employés errants de causer des problèmes à l’intérieur des défenses de l’entreprise. Les menaces deviennent également plus sophistiquées à mesure que les criminels déploient de nombreux vecteurs d’attaque.

Cela peut se faire via l’ingénierie sociale, connue sous le nom de « piratage de l’humain », ou via des technologies non sécurisées telles que les applications, les données et les réseaux. Essentiellement, les banques sont aussi sécurisées que leur appareil le moins protégé.

Les plus grandes préoccupations des banques sont actuellement les logiciels malveillants (40 %), le phishing et les ransomwares (tous deux 33 %), le vol ou l’utilisation abusive de données (30 %) et la compromission de la messagerie professionnelle (27 %), selon une étude. étude. Les principales méthodes d’attaque comprennent les ransomwares en tant que service et les attaques par déni de service distribué. Et l’impact peut être grave.

En 2023, le coût moyen d’une violation de données dans le secteur des services financiers s’élevait à 5,9 millions de dollars (la moyenne était de 4,5 millions de dollars). Cela pourrait non seulement entraîner des pertes financières, mais aussi une atteinte catastrophique à la réputation et une censure de la part des régulateurs. Les banques pourraient être condamnées à des amendes en vertu du règlement général sur la protection des données de l’UE si des informations confidentielles deviennent publiques. La directive européenne sur la sécurité des réseaux et de l’information (NIS2), dont le lancement est prévu en octobre de cette année, obligera les banques à renforcer la sécurité et la résilience des systèmes et réseaux critiques, avec la perspective de sanctions sévères en cas de non-conformité. La loi sur la résilience opérationnelle numérique récemment lancée exigera également que les banques enregistrent tous les incidents liés aux TIC et les cybermenaces importantes.

Répondre à l’évolution de la menace

La nouvelle encourageante est que les dirigeants sont de plus en plus conscients du problème. Un rapport de la Banque d’Angleterre révèle que 80 % des dirigeants estiment que les cyberattaques sont la cause la plus grande menace au système financier britannique. Cette prise de conscience incite à l’action, le marché mondial de la cybersécurité dans le secteur bancaire étant estimé à 77,1 milliards de dollars en 2023 et devrait atteindre 285,4 milliards de dollars d’ici 2032. Mais avec les criminels devenant de plus en plus sophistiqués et utilisant de nouveaux outils comme l’IA générative, la menace d’une course aux armements en matière de cybersécurité se profile – et les banques ne peuvent tout simplement pas se permettre de ne pas suivre le rythme. Alors, que peuvent-ils faire pour s’assurer qu’ils sont équipés pour faire face à ces menaces croissantes ?

Imaginez si un responsable de la sécurité de l’information d’une banque pouvait donner à son équipe de cyberdéfense les moyens d’éliminer tout le « bruit blanc » des données qui vont et viennent, de sillonner ses réseaux et de sélectionner les informations vitales qui comptent vraiment ? Non seulement cela, mais pourrait-il également proposer des réponses automatisées tout en apprenant et en affinant continuellement ses opérations pour faire des recommandations encore plus intelligentes à l’avenir ? Tout cela peut être réalisé en exploitant la puissance de l’IA générative.

Tirer parti de l’IA pour la cyberdéfense

Copilote de sécurité Microsoft est un outil qui utilise l’IA générative de cette manière. Il simplifie l’image des menaces et peut identifier les problèmes et automatiser les réponses, en apprenant et en s’améliorant continuellement pour garantir que les équipes de sécurité fonctionnent avec les dernières connaissances sur les attaquants, leurs tactiques, techniques et procédures.

Dans le chaos des alertes multiples, Security Copilot propose un résumé des vulnérabilités, hiérarchise les risques en fonction de l’ampleur de l’attaque et donne des recommandations – en quelques minutes. Il fournit également une piste d’audit pour les enquêtes. Copilot permet aux équipes de partager des invites utiles, telles que l’ingénierie inverse (comment le code malveillant conduit à des violations). L’analyse des menaces à la vitesse de la machine fournit une alerte précoce pour détecter les logiciels malveillants, les chevaux de Troie et le phishing, essentiels au succès de toute banque.

Ses capacités offrent également des solutions au problème des systèmes existants disparates et des lacunes de visibilité. En exploitant les capacités de sécurité intégrées d’autres systèmes Microsoft et en prenant les signaux de données de logiciels tels que Microsoft Sentinel et Microsoft Defender Threat Intelligence, il peut fournir une image globale des menaces et proposer des solutions.

Tout cela aide directement les équipes débordées, en transformant leur façon de fonctionner et en leur permettant d’enquêter et d’identifier les menaces de manière rapide et précise. En fait, les premiers utilisateurs ont constaté une productivité accrue et un gain de temps significatif pouvant atteindre 40 %.

Il semble donc clair qu’à l’heure où les menaces deviennent de plus en plus sophistiquées, l’exploitation de logiciels d’IA générative tels que Security Copilot peut constituer une avancée dans la lutte en cours contre les cybercriminels.

Pour plus d’informations, visitez notre Copilote pour le site de sécurité.