Développement d'applications mobiles sécurisées : faire l'analyse de rentabilisation du blindage d'applications

OneSpan Team,

Sur le marché des services financiers de plus en plus encombré et concurrentiel, les institutions financières (FI) accordent la priorité au développement d'applications mobiles et à l'expérience utilisateur mobile afin de maximiser l'acquisition et la fidélisation des clients. Alors, pourquoi semble-t-il que le développement d'applications mobiles sécurisées ne reçoit pas la même quantité d'attention?

Les cybercriminels doublent leurs efforts pour attaquer les utilisateurs mobiles en exploitant les faiblesses de sécurité dans les appareils et applications mobiles, avec un accent particulier sur les services bancaires mobiles. Dans le même temps, les consommateurs et les utilisateurs professionnels augmentent leur utilisation des services mobiles. Selon Juniper Research, il y a jusqu'à 2 milliards de personnes (50% de la population bancaire mondiale) qui utilisent leur appareil mobile pour les services bancaires. Et nous savons que ce n'est pas limité aux applications bancaires; les utilisateurs ont plus de choix que jamais pour les services financiers mobiles, en raison de l'innovation continue et de nouveaux concurrents dans l'espace des services financiers mobiles.

Alors que les institutions financières sont confrontées à ces deux tendances, nous voyons DevSecOps jouer le rôle de promotion du développement d'applications mobiles sécurisées, en particulier lorsqu'il s'agit d'habiliter les applications bancaires à se protéger grâce au blindage d'applications mobiles. Le blindage des applications mobiles durcit une application mobile contre les attaques dans des environnements hostiles, tels que les appareils mobiles compromis, et automatise l'interception en temps réel d'actions malveillantes ciblant une application mobile.

Mais, la valeur du blindage d'application s'étend au-delà de l'atténuation des menaces mobiles du côté client. Pour réussir l'analyse de rentabilisation, il est important d'être en mesure d'expliquer à l'entreprise comment le blindage des applications peut également accroître la confiance, améliorer l'expérience client et avoir un impact positif sur la croissance des revenus, la rétention des revenus, la réduction des coûts et l'évitement des coûts.

Mobile App Shielding
LIVRE BLANC

Protection des applications mobiles : comment réduire la fraude, faire des économies et protéger les revenus

Découvrez comment le blindage des applications avec la protection des temps d'exécution est essentiel au développement d'une application bancaire mobile sécurisée et résiliente.

Télécharger

Le blindage d'applications mobiles et le développement d'applications mobiles sécurisées aident les FI à croître et à conserver leurs revenus

Pour consolider l'avantage concurrentiel dans le canal mobile, les banques et autres fournisseurs de services financiers ont des fenêtres de plus en plus petites pour mettre de nouvelles innovations mobiles sur le marché. Alors qu'ils ont besoin d'aller vite, prendre des raccourcis quand il s'agit de la sécurité mobile ne met l'entreprise en danger, créant un plus gros problème à l'avenir.

La recherche suggère que les utilisateurs mobiles qui font confiance à leur institution financière pour protéger leurs informations personnelles, de compte et de paiement sont plus engagés et transignent plus dans le canal mobile. Le blindage d'applications, ainsi qu'un programme complet de sécurité des applications mobiles, réduit considérablement les risques de sécurité des applications mobiles, ce qui accroît la confiance dans une banque.

Par exemple, une enquête au javelot auprès de 300 institutions financières en France, en Allemagne, aux États-Unis et au Royaume-Uni. a constaté que les F dont les clients font confiance à la sécurité de leurs offres numériques ont signalé une utilisation mensuelle plus élevée de leurs portails en ligne (8 % de plus) et d'applications mobiles (5 % de plus). Le fait d'avoir plus de clients engagés à son tour entraîne plus de revenus, dans certains cas, 72 % de plus que les clients de succursales seulement.

En ce qui concerne la fidélisation des clients (et donc des revenus), les préoccupations en matière de cybersécurité demeurent en tête de liste lorsque les gens recherchent ou envisagent de passer à un nouveau fournisseur de services financiers. Une étude menée par des chercheurs de l'Université Carnegie Mellon a montré que les clients des banques sont plus susceptibles de mettre fin à leur relation avec une institution financière six mois après un incident de fraude non autorisée se produit sur leur compte.

Bien que cette conclusion semble évidente, un refrain courant est que les consommateurs sont de plus en plus désensibilisés aux incidents de sécurité. Cependant, la recherche suggère le contraire quand il s'agit de services financiers. L'étude annuelle de l'Institut Ponemon sur le coût d'une violation des données montre que sur 17 secteurs industriels, les IF qui subissent une atteinte à la sécurité voient un taux de désabonnement plus élevé à la suite d'une infraction. C'est le deuxième après les soins de santé.

Bouclier d'applications mobiles et développement d'applications mobiles sécurisées : efficacité accrue des équipes de développement et de sécurité

Quel que soit le nombre de développeurs mobiles ou de professionnels de la sécurité que vous avez actuellement sur le personnel, il ya de bonnes chances que vous souhaitez que vous aviez plus. Dans une enquête de Salesforce menée auprès de 2 200 responsables informatiques à travers le monde, 48 % ont déclaré avoir connu une pénurie de compétences en développement mobile et 47 % ont signalé une pénurie de compétences en matière de sécurité. Avec autant d'organisations fonctionnant à court de personnel, les lacunes en matière de sécurité ne sont qu'exacerbées par les pressions exercées pour lancer de nouvelles fonctionnalités plus rapidement.

Selon l'enquête communautaire DevSecOps 2018, 48 % des développeurs déclarent ne pas avoir suffisamment de temps à consacrer à la sécurité. La même enquête a révélé qu'en moyenne, les développeurs (mobiles et autres) sont plus nombreux que le personnel de sécurité 100 à 1. Les équipes de sécurité sont éparpillées en général et surtout lorsqu'il s'agit d'expertise en sécurité d'applications mobiles, ce qui est moins courant que d'autres disciplines.

Est-il vraiment étonnant alors que 85% des 45.000 applications Android et iOS accessibles au public ont été trouvés vulnérables à l'un des 10 principaux risques mobiles oWASP? Il ne semble pas y avoir assez de temps dans la journée pour les développeurs et les équipes de sécurité pour assurer le développement sécurisé des applications mobiles.

Tous les outils qui peuvent aider à gagner du temps pour ces équipes auront un effet sérieux sur la ligne de fond.

Les outils peuvent inclure des SDK mobiles qui réduisent considérablement l'effort d'intégration des capacités de sécurité et d'authentification dans une application mobile. Les tests automatisés tout au long du cycle de vie du développement logiciel peuvent capter les bogues de sécurité plus tôt dans le processus lorsqu'ils sont moins coûteux à corriger et gagner du temps à l'équipe de sécurité pour des tests de pénétration plus approfondis.

Enfin, la technologie de blindage d'applications ne prend que quelques minutes à déployer, ne nécessite pas une expertise approfondie du développement, et défend proactivement une application mobile. Cette protection avancée protège contre les derniers chevaux de Troie bancaires mobiles, les techniques d'ingénierie inverse, et plus encore - allant bien au-delà de ce que la majorité des organisations sont capables de construire en interne.

Promouvoir le développement d'applications mobiles sécurisées aujourd'hui

Ne pas investir de manière appropriée dans la sécurité des applications mobiles crée une dette qui doit être payée à l'avenir. Pour éviter cela, les organisations averties prennent des mesures dès maintenant et appliquent le blindage des applications mobiles à leurs applications mobiles. Grâce au blindage des applications mobiles avec protection du temps d'exécution, les institutions financières sont en mesure de réduire la fraude tout en réalisant l'efficacité de leurs équipes de sécurité et de développement informatiques, libérant ainsi une application protégée sans affecter négativement les calendriers de développement. .

Pour plus de points de données à l'appui de l'analyse de rentabilisation pour le blindage des applications, lisez Mobile App Shielding: How to Reduce Fraud, Save Money, and Protect Revenue.

The OneSpan Team is dedicated to delivering the best content to help you secure tomorrow's potential. From blogs to white papers, ebooks, webinars, and more, our content will help you make informed decisions related to cybersecurity and digital agreements.