Il est temps d'adopter une approche différente des renseignements sur les menaces

Version imprimable, PDF et e-mail

Depuis qu'il est devenu évident que les logiciels malveillants, malgré les efforts acharnés des équipes de cybersécurité, trouvent toujours le moyen de s'immiscer dans les environnements informatiques, beaucoup d'entreprises s'intéressent de plus près à la chasse aux menaces. L'idée de base est d'utiliser la veille sur les menaces (« threat intelligence ») pour identifier et supprimer autant de malwares que possible avant qu'ils ne soient activés.

Une étude menée par l'Institut Ponemon pour le compte de Team Cymru (un fournisseur d'outils de veille sur les menaces) et réalisée auprès de 1 800 leaders et responsables en cybersécurité suggère que ces efforts se soldent par des résultats mitigés. Seul un peu plus d'un tiers des répondants (35 %) déclarent employer leurs analystes en sécurité de façon efficiente.

Fait encore plus troublant, la moitié des attaques ayant fortement perturbé le fonctionnement des entreprises provenait de pirates qui n'en étaient pas à leur coup d'essai. 61 % des victimes ont déclaré être incapables de remédier aux vulnérabilités à l'origine de ces compromissions supplémentaires.

Une partie du problème vient du manque de ressources disponibles. En moyenne aujourd'hui, 19 % du budget opérationnel informatique est attribué à la sécurité. Et selon l'étude, moins d'un quart (22 %) de ce budget est affecté aux activités d'analyse et de veille.

Sans surprise, 70 % des répondants déclarent qu'il est quasiment impossible de se mettre à la place des attaquants et d'avoir la même visibilité sur l'entreprise. De plus, 61 % admettent que la veille sur les menaces ne parvient pas à suivre les changements dans les modes d'attaque. Moins d'un quart (24 %) déclarent analyser ce qui se passe en dehors de l'entreprise pour identifier les menaces, dans le cadre de leurs efforts.

Côté positif des choses, 62 % des entreprises investissent davantage dans l'analyse et la veille sur les menaces. Les répondants indiquent se concentrer sur les trois types de données suivants : le Dark Web (47 %), les données sur l'enregistrement de domaines (42 %) et la télémétrie des terminaux (42 %). Toutefois, moins d'un tiers (31 %) considèrent la télémétrie du trafic Internet brut comme importante dans leur capacité à planifier des mesures préventives, à détecter les menaces et à résoudre les incidents de sécurité.

62 % des entreprises investissent davantage dans l'analyse et la veille sur les menaces.Cliquez pour tweeter

Naturellement, la plupart des entreprises se concentrent en priorité sur leurs moyens de répondre aux dangers actuels et imminents. Le manque de veille sur les menaces plus éloignées signifie que la plupart des entreprises n'ont plus le temps de réagir quand une menace immédiate est détectée. Il n'y a jamais eu autant d'informations de veille disponibles sur les menaces et les vulnérabilités. Et pourtant, les entreprises passent à côté d'une bonne partie de ces informations. La plupart des entreprises n'ont tout simplement pas le temps ni les ressources nécessaires pour analyser ces menaces quand elles font face quotidiennement à des menaces plus immédiates.

Si nous étions dans un monde parfait, le coût de développement des outils de veille sur les menaces serait partagé. La veille sur les menaces, de manière générale, ne permet pas à une seule entreprise d'obtenir un quelconque avantage concurrentiel sur une autre. Les cyberattaques sont une menace pour l'économie mondiale. Les gouvernements et le secteur de la sécurité auraient tout intérêt à collaborer pour identifier les menaces de cybersécurité de manière à faire émerger des informations plus concrètes. Le fait que des entreprises investissent pour développer les mêmes outils de veille n'a pas de sens au niveau économique. Une concentration des ressources affectées à la veille sur les menaces entraînerait sans doute de meilleurs résultats. Or, il est évident que la plupart des entreprises n'ont pas les ressources nécessaires pour financer intégralement le niveau d'effort actuel, qui n'est d'ailleurs pas suffisant pour répondre à tous les défis auxquels les entreprises font face.

On dit que faire la même chose encore et encore et s'attendre à un résultat différent est la recette même de la folie. Il est peut-être temps de changer d'approche pour la veille sur les menaces.

Remonter en haut de page
Tweeter
Partager
Partager