À retenir de ce billet :
- Les opérations bancaires sont dorénavant numériques : Seuls 29 % des Américains effectuent leurs opérations en personne.
- Les cyber-attaques coûtent cher au secteur : 5,9 millions de dollars américains en moyenne par infraction.
- Les agents de sécurité chargés de la gestion des visiteurs doivent être formés à reconnaître les comportements suspects qui peuvent mener à une violation de données.
- Assurer la sécurité physique des centres de données est de la plus haute importance, car une interruption de service internet dans le nuage peut entraîner une coupure de services bancaires.
- La lutte contre les incidents aux guichets automatiques et dans les succursales bancaires peut être plus efficace grâce à la technologie.
En tant que fournisseur de services de sécurité dans le secteur financier, nous avons été témoins de l'évolution des défis de sécurité auxquels l'industrie est confrontée. L'augmentation de l'utilisation des services bancaires en ligne et l'impact de la pandémie ont créé de véritables changements qui nécessitent une vision plus holistique des risques cyber-physiques. En d'autres termes, l'avenir de la sécurité physique passe en grande partie par la convergence des approches préventives de la sécurité physique et de la cybersécurité.
La pandémie a accéléré le passage au numérique, car de plus en plus de clients choisissent des plateformes en ligne ou mobiles pour gérer leurs opérations bancaires. En fait, seuls 29 % des Américains préfèrent encore fréquenter les guichets automatiques ou les succursales en personne.
La sécurité physique peut prévenir les cyberattaques
En conséquence, le secteur bancaire est de plus en plus exposé aux cybermenaces qui peuvent compromettre la confidentialité des données et la disponibilité des informations et des systèmes financiers. Ces menaces peuvent s'avérer coûteuses - de l'ordre de 5,9 millions de dollars américains en moyenne par infraction. Ainsi, les cybermenaces ont eu un impact sur la façon dont les organisations abordent leurs stratégies de sécurité physique.
Par exemple, pour prévenir une infraction qui provient de l’intérieur de l’organisation, les agents de sécurité au contrôle d'accès des bureaux de l'entreprise doivent être formés adéquatement. Ils doivent pouvoir identifier les signes de comportements suspects. De plus, accorder un accès non autorisé à une personne peut être la faille qui introduit un virus ou un logiciel malveillant dans un réseau. Chez GardaWorld, notre réponse à ce problème est notre programme de services Prestige qui a été conçu pour que les agents sachent comment bien harmoniser la vigilance avec un service à la clientèle de qualité supérieure.
Avec une plus grande dépendance au stockage en nuage, les centres de données, possédés ou loués, restent également un point central dans les plans de sécurité. Les attaques contre ceux-ci peuvent provenir à la fois de sources cybernétiques et physiques. Bien que les attaques physiques soient rares, il est toujours nécessaire de sécuriser le périmètre du centre, de mettre en place des mesures de contrôle d'accès et des plans de préparation aux situations d'urgence en cas d'événements météorologiques extrêmes. Si les systèmes de CVC (chauffage, ventilation et climatisation) sont endommagés, le service aux centres de données peuvent être compromis. En juillet 2021, les systèmes en ligne de quatre des plus grandes banques canadiennes sont tombés en panne simultanément, après que les serveurs d'Akamai Technologies ont subi une interruption massive de réseau.
La technologie au service de la sécurité physique
Enfin, la réduction de la fréquentation dans les succursales bancaires et aux guichets automatiques après la pandémie a également modifié le rôle que ces lieux jouent dans la communauté. Par le fait même, les types d'incidents nécessitant l'intervention des agents de sécurité se sont transformés aussi. Les incidents les plus fréquents sont les suivants : personnes sans domicile fixe utilisant les vestibules de guichet pour s'abriter, cartes de débit et de crédit volées ou perdues, vandalisme, flânerie et relations avec des clients agressifs - les phénomènes des sans-abris représentant plus de 55 % des rapports d'incidents, selon les données des clients américains de GardaWorld.
Pour lutter contre ces incidents, au-delà d’agents de sécurité postés dans les succursales et les patrouilles mobiles, les plans les plus avisées ajoutent une couche de protection basée sur l'intelligence artificielle. La numérisation biométrique des empreintes digitales commence à être utilisée pour authentifier les clients aux guichets automatiques et lors des transactions en succursale. Par ailleurs, les analyses basées sur l'IA aident les caméras et les unités de surveillance mobiles à détecter et à confirmer les activités suspectes avant que les centres de surveillance envoient une unité d'intervention. Ici, nous voyons vraiment comment la sécurité numérique et physique sont interconnectées. En fait, chez GardaWorld, c'est la base de nos solutions de sécurité hybride.
En conclusion, l'approche de la sécurité physique des institutions financières est désormais liée aux préoccupations en matière de cybersécurité et à l'utilisation des technologies modernes. La convergence de la sécurité physique et de la cybersécurité n'est pas nouvelle, mais c'est la voie à suivre pour la plupart des institutions bancaires. Les experts de GardaWorld offrent cette approche intégrée de la sécurité : notre équipe utilise tous les outils à sa disposition pour assurer la résilience opérationnelle de nos clients du secteur financier.
