Cette situation met en évidence la nécessité d’apporter une réponse équivalente à ce type d’attaque. Ce besoin est particulièrement pressant lorsque l’on considère que ces violations coûtent actuellement en moyenne 3,8 millions de dollars aux entreprises ; le délai moyen d’identification de la faille de sécurité est de 197 jours ; et le temps moyen pour contenir l’intrusion est de 69 jours. Une entreprise peut être touchée par ce type de cyberattaque pendant près de neuf mois.

Une stratégie appropriée de détection des menaces réduirait ces chiffres tout en offrant une solution au grand défi de la cybersécurité auquel sont confrontées les entreprises de tous les secteurs : détecter les comportements suspects chez les utilisateurs et les machines, y compris à partir d’outils légitimes, afin de prévenir des intrusions possibles dans le système. C’est pourquoi la détection des menaces est le thème principal de la deuxième édition du Panda Security Summit (#PASS2019).

La tactique de détection des menaces en quelques chiffres

L’enquête sur la detection des menaces de 2018 met en évidence le fait que 49% des entreprises interrogées n’étaient pas au courant des menaces susceptibles de mener à une cyberattaque. 53% des organisations n’ont pas trouvé de candidats qui adoptent une attitude proactive de recherche et d’anticipation des menaces, au-delà de l’approche traditionnelle de réponse aux cyber-attaquants (selon ESG).

Gartner en tant qu’analyste indépendant, representant de la Commission européenne et de grandes entreprises espagnoles telles que Telefónica et CaixaBank, ainsi que neuf spécialistes de la sécurité, seront tous présents au #PASS2019. Ils y dévoileront leurs différentes expériences et points de vue de la société technologique sur la detection des menaces, ainsi que d’autres tendances qui affectent actuellement des milliers d’organisations dans notre pays.

Pedro Uría, directeur de PandaLabs, expliquera également les différentes étapes d’un processus de detection des menaces et expliquera comment les appliquer à différents cas.

Voici les différentes étapes :
– Déployer les conditions de détection (règles, algorithmes ...) : les menaces connues sont localisées ; si elles ne sont pas connues, elles ne sont pas détectées, raison pour laquelle il faut utiliser une approche de blacklist.
– Formuler des hypothèses d’attaque avec des éléments pouvant constituer une menace, puis rechercher des preuves.
– Valider ces hypothèses et, si l’une d’entre elles est confirmée, élargir la zone de recherche et répondre à l’incident.
– Créer une nouvelle condition de détection : l’attaque est reconstruite pour rechercher les nouveaux modèles et tactiques utilisés pour la mener à bien. En utilisant les connaissances acquises au cours du processus de detection des menaces, les systèmes de détection automatique sont enrichis et améliorés.
#PASS2019 réunira près de 1 000 participants issus d’entreprises et d’institutions européennes de premier plan, notamment des RSSI, des directeurs informatiques, des responsables de la cybersécurité et des dirigeants. Il y aura 5 ateliers, qui fourniront des informations détaillées sur les sujets abordés lors des conférences. José Sancho, président de Panda, Juan Santamaría, PDG de Panda, et María Campos, KA et Telecoms chez Panda Security, feront part de leurs points de vue sur les principaux défis de la cybersécurité.