Le secteur financier connaît une baisse significative des cyberattaques, avec une diminution de 53 % des incidents signalés en 2024 par rapport à l'année précédente. L'Autorité de conduite financière (FCA) a reçu 101 notifications d'incidents de la part des entreprises réglementées entre le 1er janvier et le 21 octobre 2024, une amélioration notable attribuée à des réglementations plus strictes et à un investissement accru dans l'intelligence artificielle (IA) et l'apprentissage automatique pour la cybersécurité.
Les violations de données liées aux incidents cybernétiques ont diminué de 29 %, et les attaques contre des fournisseurs tiers ont chuté de 37 %. Cette tendance s'inscrit dans le cadre des efforts de la FCA pour renforcer la résilience opérationnelle des institutions financières, exigeant des entreprises qu'elles établissent des tolérances d'impact et réalisent des simulations de crise.
Haris Pylarinos, PDG de Hack The Box, a exprimé son optimisme quant à la tendance à la baisse des attaques signalées, soulignant l'importance de la préparation pour maintenir les opérations commerciales. Il a souligné la nécessité pour les entreprises de donner du pouvoir aux dirigeants de la cybersécurité et d'investir dans une formation réaliste en matière de crise.
Malgré ces statistiques positives, les experts avertissent que la sophistication des méthodes d'attaque cybernétique augmente, nécessitant un développement continu de mesures de sécurité proactives. Lucas Kello de l'Université d'Oxford a mis en garde contre la complaisance, exhortant les entreprises financières à combiner des outils de sécurité avancés avec des stratégies efficaces de réponse aux incidents pour atténuer les risques.