Le délai pour une vérification de sécurité tardive est maintenant

Version imprimable, PDF et e-mail

Les grandes violations de sécurité se succèdent à un rythme tel que de nombreuses entreprises ont fini par revoir leur approche globale de la cybersécurité, pour le meilleur ou pour le pire.

D'après une enquête réalisée auprès de 600 professionnels de l'informatique et de la sécurité par Deep Instinct, fournisseur d'une plateforme qui utilise l'intelligence artificielle (IA) pour détecter les malwares, deux tiers des sondés (66 %) ont affirmé que l'incident de SolarWinds avait conduit à l'embauche d'un plus grand nombre de professionnels de l'informatique/de la cybersécurité. Plus de la moitié ont révélé par ailleurs que leur conseil d'administration et leur direction se posaient désormais plus de questions sur les mesures de cybersécurité.

Un peu plus de 60 % ont également déclaré qu'ils envisageaient d'adopter des solutions automatisées basées sur l'IA en réaction aux récentes attaques subies par Microsoft. Près de trois quarts des sondés ont affirmé que l'automatisation de la cybersécurité était la seule façon pour leur entreprise de faire face aux menaces informatiques.

Il semble que de plus en plus de personnes prennent conscience que les outils et les processus actuellement utilisés par les entreprises pour se défendre ont depuis longtemps besoin d'être modernisés. Le problème qui se pose ne se résume pas à l'augmentation du volume et de la sophistication des attaques : la taille de la surface d'attaque qui doit être protégée s'agrandit aussi. En efeft, de plus en plus d'employés accèdent à des applications dans le cloud et sur site depuis leur domicile, tandis qu'on assiste à une multiplication des déploiements de plateformes edge, qui doivent être sécurisées.

Toutes ces plateformes génèrent un flux constant d'alertes de sécurité qui doivent être analysées. Le souci, c'est que les fausses alertes sont très courantes : d'après l'enquête, les équipes de sécurité consacrent environ 10 heures par semaine à évaluer de fausses alertes. Au total, 62 % des menaces risquent de passer inaperçues en raison du très grand nombre de fausses alertes à traiter. Près de 70 % des sondés ont affirmé que le moral en berne du personnel pouvait être dû à la fatigue causée par le volume important de fausses alertes. Pas moins de 80 % d'entre eux ont déclaré qu'ils pourraient consacrer ce temps à l'application de correctifs et de mises à jour de sécurité.

Ils sont encore plus nombreux (86 %) à avoir bon espoir que les outils basés sur la science des données et l'IA aient un impact significatif sur la prévention des menaces inconnues et sur la réduction du nombre de fausses alertes.

Il est clair pour toutes les parties concernées que les approches actuelles de la cybersécurité ne donnent pas les résultats escomptés. Au total, 83 % des sondés étaient d'accord pour dire que les professionnels de la cybersécurité méritent de meilleures solutions antivirus et EDR (endpoint detection and response).

Il n'existe évidemment pas de solution miracle en matière de cybersécurité, mais le besoin d'une réévaluation en profondeur se fait sentir. De nouvelles technologies de sécurité ont fait leur apparition afin de contrer un large éventail de menaces inédites, qui vont des attaques par ransomware classiques aux attaques par déni de service distribué (DDoS), qui sont désormais coordonnées dans le monde entier. Dans le même temps, les processus employés pour développer et déployer des logiciels sont en pleine modernisation afin de mieux garantir l'intégrité des applications. Au lieu de simplement ajouter de nouveaux outils et processus à un ensemble existant de workflows, il serait judicieux pour les entreprises de revoir l'intégralité de leur approche de la cybersécurité.

Naturellement, un plus grand nombre de cadres supérieurs doivent s'impliquer dans la stratégie de sécurité. Les professionnels du domaine ont tendance à ne pas vouloir engager une conversation sérieuse sur un sujet aussi complexe avec des personnes qui, en toute objectivité, n'en comprennent pas toujours toutes les nuances. Il n'empêche que cette conversation, aussi pénible qu'elle puisse s'avérer, ne peut clairement plus être repoussée.

Remonter en haut de page
Tweeter
Partager
Partager