Après des années de perturbations de la chaîne d’approvisionnement et d’incertitude économique, le financement du commerce de gros et des stocks est enfin en hausse, alimenté par des investissements importants dans la technologie qui permettent aux entreprises d’évoluer comme jamais auparavant. Cependant, avec la transformation numérique qui balaie le secteur, le cyber-risque est également en hausse. Au rythme actuel de croissance, McKinsey & Company prévoit que les dommages causés par les cyberattaques s’élèveront à environ 10 500 milliards de dollars par an d’ici 2025, soit une augmentation de 300 % par rapport à 2015. Il est surprenant de constater que seulement 8 % des entreprises évaluent les cyberrisques tous les mois, selon une étude de l’ISACA.
Pour rester en tête, le secteur du financement d’actifs doit adopter et mettre en œuvre stratégiquement des technologies avancées. L’intégration de capacités de cyberdéfense avancées telles que l’intelligence artificielle (IA), l’Internet des objets (IoT) et le machine learning (ML) n’est pas seulement facultative, elle est essentielle.
Cet article examine les cybermenaces croissantes, le rôle déterminant des technologies de pointe, les exemples de réussite dans le monde réel et la manière dont les fournisseurs de logiciels peuvent mener la charge pour sécuriser l’avenir du financement d’actifs.
Les cybermenaces dans le financement d’actifs
Les cybermenaces dans le domaine du financement d’actifs prennent généralement la forme de logiciels malveillants, d’attaques par hameçonnage, de violations de données, voire de menaces internes (y compris le risque opérationnel). Des systèmes obsolètes, des mesures et des contrôles de sécurité médiocres et un manque de formation conduisent généralement à l’exploitation des vulnérabilités au sein d’une entreprise. Selon un rapport sectoriel, l’une des principales cibles des cyber-rançongiciels est l’attaque des vulnérabilités non corrigées, 56 % des anciennes vulnérabilités étant encore activement exploitées par les acteurs malveillants.
Le secteur le plus ciblé reste celui des institutions financières, avec 23,5 % des attaques de phishing. Au cours du deuxième trimestre 2023, 1,3 million d’attaques de phishing ont été enregistrées, soit le troisième total trimestriel le plus élevé jamais enregistré dans le Phishing Activity Trends Report.
Les conséquences sont des pertes financières dévastatrices, le coût moyen mondial d’une violation de données s’élevant à 4,45 millions de dollars en 2023, selon IBM. Ce chiffre n’inclut pas les atteintes à la réputation, les poursuites judiciaires dues à une éventuelle non-conformité ou les perturbations opérationnelles qui interrompent des activités commerciales essentielles. Il est essentiel de comprendre et de traiter ces menaces pour protéger le secteur du financement d’actifs à une époque où la transformation numérique est inévitable.
Sans surprise, le Zscaler ThreatLabs 2023 Phishing Report prévoit que les attaques de phishing pilotées par l’IA continueront d’augmenter en 2024, le secteur de la finance ayant connu une hausse de 273 % des attaques de phishing en 2022. En outre, le montant moyen des paiements de ransomware a considérablement augmenté, passant de 812 000 dollars en 2022 à 1,5 million de dollars en 2023. Les attaquants utilisent les dernières capacités de l’IA pour créer de nouvelles campagnes de phishing sophistiquées. Les offres de phishing en tant que service ont évolué grâce à des modèles personnalisés et des capacités d’ingénierie sociale avancées. Les attaquants se font largement passer pour des institutions financières populaires, ce qui fait des institutions financières la catégorie de marque la plus ciblée dans les attaques de phishing. Par ailleurs, 60 % des responsables de la cybersécurité ayant répondu aux questions posées dans le Cybersecurity Readiness Index de Cisco ont déclaré avoir subi un incident de cybersécurité au cours des 12 derniers mois, et 41 % d’entre eux ont indiqué que cet incident avait coûté au moins 500 000 dollars à leur entreprise.
Transformation numérique
Méthodes traditionnelles
Historiquement, le secteur du financement d’actifs s’est appuyé sur les pare-feu, les logiciels antivirus, le cryptage, les IDS/IPS, le MFA, les audits de sécurité, le contrôle d’accès, la formation des employés, les sauvegardes de données, la gestion des correctifs et le développement de logiciels sécurisés pour se protéger contre les cyber-menaces. Toutefois, en 2024, ces mesures ne suffiront pas à elles seules en raison d’attaques de plus en plus sophistiquées telles que les exploits “zéro jour”, les techniques d’évasion avancées et les menaces internes. La cybersécurité moderne nécessite des stratégies adaptatives et proactives ainsi que des technologies avancées pour faire face efficacement à ces risques en constante évolution. En règle générale, les entreprises confient ces stratégies à des partenaires spécialisés dans ces tactiques ou utilisent de nouvelles infrastructures technologiques qui intègrent la plupart de ces défenses.
Le passage aux technologies avancées
Un rapport du Forum économique mondial indique que 95 % des atteintes à la cybersécurité sont dues à des erreurs humaines. Le besoin d’efficacité, la réduction des coûts, la sensibilisation croissante à la sécurité et la réduction des erreurs humaines sont les moteurs de la transformation numérique de la gestion financière des actifs. Les institutions financières qui n’adoptent pas les technologies numériques avancées voient leur chiffre d’affaires diminuer. McKinsey estime que ne pas tirer parti de l’IA générative pourrait conduire à des réductions de coûts manquées de 200 à 300 milliards de dollars, ce qui affecterait la rentabilité et la position sur le marché. De nouvelles solutions pour de nombreux défis de longue date sont au premier plan, alimentées par des technologies avancées telles que l’IA, le ML, l’IoT et l’analyse de données. La transformation numérique est de toute évidence à l’ordre du jour, avec 68 % des organisations qui donnent la priorité à la transformation numérique et 53 % qui intensifient leurs capacités cloud, selon Flexera.
Analyse de données et IA
L’analyse des données et l’intelligence artificielle sont à l’origine d’un changement de paradigme en matière de cybersécurité et de transformation numérique dans l’ensemble du secteur du financement d’actifs. Elles profitent au secteur en améliorant l’évaluation des risques, la détection des fraudes et l’efficacité opérationnelle, tout en fournissant des informations précieuses pour la prise de décision. Selon le rapport IBM Cost of a Data Breach Report 2023, les organisations qui ont utilisé l’IA et l’automatisation ont réalisé un gain de temps de 34 % dans l’identification et l’isolation des cyber-risques. Le rapport a noté que les organisations ayant largement recours à l’IA et à l’automatisation de la sécurité ont démontré les économies de coûts les plus élevées, représentant une différence de 39,3%.
Machine learning
Les entreprises qui utilisent la ML ont toujours fait état d’une réduction significative du temps de surveillance et d’une amélioration de l’identification des risques qui en découle. Par exemple, McKinsey & Company a noté qu’une institution financière de premier plan qui a appliqué la ML à la surveillance des transactions a amélioré la qualité de l’identification des activités suspectes de 40 % et a augmenté sa productivité de 30 %. Il en résulte des économies substantielles, un avantage concurrentiel et une meilleure conformité à la réglementation. La ML permet un contrôle plus rapide et plus précis des transactions, ce qui permet aux entreprises d’allouer leurs ressources plus efficacement et de traiter davantage d’opérations sans augmenter leurs effectifs. Dans l’ensemble, l’intégration de la ML se traduit par des opérations commerciales plus solides, plus souples et plus rentables.
En outre, les modèles de ML peuvent traiter d’énormes volumes plus efficacement que les méthodes conventionnelles, ce qui permet de détecter les anomalies et les risques potentiels à une vitesse et avec une précision accrues. Cette capacité profitera à des domaines tels que la lutte contre le blanchiment d’argent, où des algorithmes de ML sophistiqués peuvent s’adapter aux nouvelles tendances et s’améliorer au fil du temps pour offrir une identification des risques plus robuste et plus rapide.
IoT et surveillance des actifs
Les dispositifs IoT surveillent les actifs en temps réel pour détecter immédiatement les activités anormales ou non autorisées. La mise en œuvre d’une maintenance prédictive basée sur l’IoT peut réduire les coûts d’entretien des équipements d’usine en surveillant les performances des équipements et en prédisant les problèmes avant qu’ils ne deviennent majeurs. Cette approche permet d’éviter les pannes inattendues et de minimiser les temps d’arrêt, ce qui se traduit par une programmation plus efficace de la maintenance et des économies. Les capteurs IoT suivent et signalent les anomalies dans l’utilisation des actifs, contribuant ainsi à bloquer le vol ou l’accès non autorisé. Les informations collectées à partir des appareils connectés dans un environnement IdO peuvent être utilisées pour élaborer de meilleures stratégies de gestion des risques. En analysant ces données, une institution financière peut déterminer les schémas d’occurrence d’un événement particulier qui peut conduire à une menace pour la sécurité et donc prendre des mesures avant l’heure. Les systèmes automatisés peuvent gérer les contrôles d’accès, surveiller les conditions environnementales et appliquer les politiques de sécurité afin de réduire le risque d’erreur humaine.
Comment le partenariat entre SBS et Vero transforme la cybersécurité
Le secteur du financement d’actifs s’efforce d’innover de manière responsable face à l’augmentation des cybermenaces. Les mesures et contrôles de sécurité traditionnels qui constituaient autrefois l’épine dorsale de la défense ne permettent plus de contrer les attaques sophistiquées comme celles auxquelles nous sommes confrontés aujourd’hui. L’adoption de technologies de cybersécurité avancées aide le secteur du financement d’actifs à repousser les cybermenaces, à répondre aux exigences réglementaires et à favoriser l’innovation responsable.
SBS et Vero aident les entreprises de financement d’actifs de toutes tailles en s’associant avec elles et en guidant leur transformation numérique. Notre système d’exploitation combiné de bout en bout prend en charge chaque fonction à travers le financement de planchers, aidant à moderniser les opérations et à réduire l’exposition à divers domaines de risque, y compris opérationnel et cybernétique. Avec des modules qui prennent en charge tout, de la souscription au recouvrement, en passant par l’origination, les audits, les titres et les outils de surveillance des risques en temps réel, SFP Wholesale avec Vero aide à consolider les systèmes et à prendre en charge tous les processus essentiels sur une seule et même plateforme.
“Le partenariat avec SBS a considérablement aidé notre entreprise en fournissant un système de gestion des prêts robuste et fiable sur lequel nous pouvons développer des produits technologiques plus complexes avec lesquels nos clients interagissent”, déclare John Mizzi, PDG et fondateur de Vero Technologies. “La création d’une plateforme sécurisée est une chose à laquelle notre équipe pense constamment, et nous sommes ravis d’aider les entreprises à se développer de manière responsable”, ajoute-t-il.
Cliquez ici pour en savoir plus sur la solution SFP Wholesale with Vero.Pour plus d’informations sur les perspectives du secteur et l’innovation, abonnez-vous à notre lettre d’information ou visitez notre page “Insights“.