Les services financiers suisses ont connu une croissance remarquable au cours des dernières décennies, s'étendant à des marchés clés tels que Singapour, Dubaï et Hong Kong. Malgré cette expansion, l'infrastructure informatique est restée principalement hébergée dans des centres de données suisses. En outre, l'adoption du travail à distance et des services cloud a exercé une pression supplémentaire sur l'infrastructure existante. Par conséquent, les banques et les sociétés d'investissement accordent désormais la priorité à l'amélioration de l'expérience des employés tout en maintenant l'accent sur la sécurité et la conformité comme point central dans leur stratégie informatique.

Compte tenu de la récente série de vulnérabilités critiques affectant la plupart des technologies VPN, les équipes informatiques et de sécurité des banques et fonds d'investissement consacrent une part importante de leurs efforts à l'application de correctifs et à la maintenance de l'infrastructure existante. Ces architectures obsolètes, avec une surface d'attaque élargie, ne protègent pas de manière adéquate les données de l'entreprise. Face à l'escalade des cybermenaces, rien dans un réseau d'entreprise ne devrait être implicitement fiable, et la vérification devrait être plutôt systématiquement appliquée sur la base d'un ensemble de politiques de sécurité.

L'augmentation des cybermenaces exige que toutes les solutions de sécurité travaillent de manière synchronisée pour détecter et prévenir les violations. Des donnés devraient être créées et partagées entre les solutions de sécurité lorsque des incidents évités de justesse se produisent ou lorsque des utilisateurs spécifiques sont victimes d'une intrusion. Cependant, multiplier les solutions de sécurité a tendance à créer des silos qui réduisent la visibilité et la détection. Comment les banques suisses et les sociétés d'investissement peuvent-elles fournir un accès aux données sensibles sur la base d'une posture dynamique agrégée à partir de signaux de sécurité multiples ?

L'utilisation d'outils d'IA générative (GenAI) tels que ChatGPT devient essentielle pour améliorer l'efficacité des employés, mais cette adoption généralisée pose de nouveaux problèmes de sécurité. Alors que de plus en plus d'employés tirent parti de ces outils pour stimuler la productivité, des risques importants de cybersécurité, tels que la fuite de données sensibles, apparaissent. Bloquer l'accès aux sites de GenAI n'a pas de sens, car ils sont essentiels pour conserver un avantage concurrentiel. Mais comment concilier sécurité et innovation, en appliquant des politiques de sécurité solides sans entraver l'accès à ces outils novateurs et étouffer le progrès ?

De plus en plus de banques ont externalisé une partie de leurs activités hors de Suisse en raison du manque de personnel spécialisé, par example en developement logiciel. Mais comment rendre ces équipes efficaces tout en restant conforme aux réglementations de la FINMA ? Jusqu'à présent, la VDI a été la solution largement adoptée, mais les services financiers sont confrontés à des défis en termes de coûts, de sécurité et d'exploitation. Des options plus légères et plus sécurisées font leur apparition.