Jones Walker LLP est ravi de présenter les résultats de notre Enquête 2024 sur la cybersécurité des banques communautaires et de taille intermédiaire, la quatrième édition de notre série d’études axées sur la cybersécurité dans le secteur. Ce rapport détaillé met en lumière des vulnérabilités significatives ainsi que des axes d’amélioration pour les banques communautaires et de taille intermédiaire aux États-Unis.
Basée sur les réponses de 125 dirigeants bancaires, y compris des responsables de la gestion des risques, de la technologie et de la sécurité de l’information, l’enquête propose une évaluation approfondie de l’état actuel de la sensibilisation à la cybersécurité, de la confiance et de la préparation dans le secteur bancaire.
Les résultats de l’Enquête 2024 sur la cybersécurité des banques communautaires et de taille intermédiaire de Jones Walker mettent en avant quatre conclusions clés et offrent des conseils sur la manière dont ces banques peuvent évaluer et améliorer leur préparation face aux cybermenaces.
Résultats clés de l’enquête Jones Walker 2024 sur la cybersécurité
- Une conformité réglementaire post-incident s’améliore lentement, mais la prévention et la préparation font défaut : Le secteur bancaire est fortement réglementé, ce qui rend la sécurité des données, la confidentialité et la conformité en cas de violation de données des priorités pour les dirigeants. Cependant, seulement 42 % des répondants estiment que leur banque est très préparée aux menaces cybernétiques, sachant que seulement 61 % des banques disposent d’équipes spécifiques de réponse aux incidents avec des rôles clairement définis et 37 % ne chiffraient pas les informations sensibles.
- Le manque de diligence raisonnable envers les fournisseurs tiers représente un risque important : Bien que presque toutes les banques communautaires et de taille intermédiaire, soit 99 %, dépendent en partie ou entièrement des services de fournisseurs tiers pour répondre à leurs besoins en cybersécurité, seulement 71 % d’entre elles les rendent responsables des responsabilités contractuelles, légales ou réglementaires, et seules 23 % exigent des indemnités contre les violations de données.
- Les banques sous-utilisent les avocats externes et les professionnels de la cybersécurité : Cinquante-sept pour cent des répondants ne font pas appel à des avocats expérimentés en cybersécurité, augmentant ainsi leur exposition aux risques réglementaires et juridiques. De plus, seulement 32 % utilisent des consultants externes pour les enquêtes pré et post-incident, ce qui peut entraver la réponse et la récupération après une violation. Par ailleurs, 59 % n’ont pas examiné leurs polices d’assurance cybersécurité pour s’assurer d’une couverture adéquate.
- Une adoption responsable des technologies émergentes offre des avantages significatifs : Les banques communautaires et de taille intermédiaire sont réticentes à mettre en œuvre des technologies émergentes comme l’intelligence artificielle (IA) pour améliorer leur cybersécurité. Avec l’adoption de l’IA par les grandes banques, cette hésitation pourrait rendre les banques communautaires et de taille intermédiaire des cibles plus vulnérables si elles ne s’adaptent pas.
Téléchargez le rapport
Bon à savoir
- La cybersécurité est devenue un enjeu majeur pour les banques face à la hausse des cyberattaques.
- Les banques doivent prendre conscience des risques associés à la gestion de la chaîne d’approvisionnement en matière de cybersécurité.
- Participer à des formations régulières sur la cybersécurité peut aider à améliorer la préparation du personnel face aux menaces potentielles.
- La mise en place de protocoles de réponse aux incidents est cruciale pour minimiser les impacts des violations de données.
- Le recours à des experts en cybersécurité peut renforcer la résilience des systèmes d’information bancaires.