Comment la finance peut-elle rembourser sa dette... de sécurité ?

Sécuriser les applications qui soutiennent les projets de transformation numérique relève d'un enjeu stratégique pour la finance. D'autant que, ironiquement, le secteur s'avère très... endetté.

"Les besoins rendent l’Homme dépendant", écrivait le poète Pierre-Jules Stahl. Et la pandémie actuelle n’a fait que confirmer les dires de ce dernier. Cette crise sanitaire a en effet entraîné une utilisation sans précédent du cloud, de la technologie et des données, afin de minimiser le choc économique. L’intensification de cette transformation numérique des entreprises est, dans ce contexte, à même d’entraîner une hausse de la dette de sécurité applicative dans la finance. Car bien que ce secteur ait investi dans des solutions modernes et des mesures de cyber sécurité afin de protéger leurs données et réseaux, la croissance de la dette de sécurité reste l'un des principaux problèmes auxquels la finance est confrontée. Désormais, sécuriser les applications qui soutiennent les projets de transformation numérique relève d’un enjeu stratégique pour le secteur de la finance.

Les banques paient le prix d'une dette de sécurité maximale

Les banques et autres services financiers présentent le meilleur taux de correction de vulnérabilités, avec 76% des failles résolues au sein de ses applications. Bien que ce résultat s’avère être bien au-dessus de la moyenne de 56% (tous secteurs confondus), la finance est l’un des secteurs les plus lents à résoudre ces vulnérabilités, avec un délai médian de plus de deux mois (67 jours). En comparaison, les secteurs de la santé, du commerce de détail, de la technologie et de l'administration publique corrigent tous plus rapidement leurs failles.

L’une des raisons réside dans la nature des infrastructures informatiques utilisées au sein des banques actuelles. Elles sont constituées d'un mix d'applications héritées et modernes, nécessitant des compétences spécifiques pour gérer la complexité de l'infrastructure et du code. Par ailleurs, les exigences des délais de développement accélérés signifient que les applications ne sont pas suffisamment testées, voire pas du tout.

Les vulnérabilités identifiées et non corrigées s'accumulent au fil du temps et impliquent une charge de travail supplémentaire, ce qui se traduit par une dette de sécurité de plus en plus difficile à solder.

L'essor de la transformation numérique s'accompagne d'un besoin croissant en logiciels sécurisés

L’accélération de la transformation digitale a apporté un défi supplémentaire : la gestion à distance de l’environnement numérique du secteur de la finance et des outils de test de sécurité applicative. Il s’agit là d’une pression supplémentaire pour les équipes de sécurité informatique, obligeant les équipes de développeurs à scanner leurs applications tout au long du cycle de développement du logiciel, et augmentant ainsi l'exposition des entreprises à l'exploitation ciblée de vulnérabilités.

En outre, les banques et consommateurs sont davantage la cible de logiciels malveillants, ransomwares et autres menaces. Pour faire face à l'évolution du paysage des menaces et assurer la continuité des activités tout en garantissant leur sécurité, les entreprises doivent adopter des technologies natives du cloud, telles que le Software-as-a-Service (SaaS).

Les entreprises du secteur de la finance qui fourniront à leurs développeurs les outils et les moyens nécessaires pour s'attaquer aux vulnérabilités seront non seulement plus sûres, mais pourront également mettre leurs innovations plus rapidement sur le marché.

Si le secteur de la finance maintient cette rigueur en matière de cyberrisque et s'efforce de réduire sa dette de sécurité grâce à un scan en temps réel, il pourra créer des applications sécurisées plus rapidement et réduire en même temps son exposition aux cyber risques, tous types confondus. La dépendance actuelle de l’Homme envers la technologie n’est donc, dans ce contexte, pas un méfait !