Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

GDPR : 44 % des entreprises échouent dans l’investigation et le signalement des fuites de données dans les temps

octobre 2016 par BalaBit

Balabit présente les résultats de son étude CSI sur les investigations de sécurité, réalisée auprès de 108 professionnels lors de la conférence RSA 2016 de San Francisco en mars dernier.

Principaux enseignements de cette étude :
 La majorité des entreprises (75 %) se sont fixées un délai limite dans les investigations à mener en interne suite à un incident de sécurité.
 Malgré leur conformité à la réglementation existante, 44 % des professionnels interrogés déclarent dépasser régulièrement ce délai limite d’investigation.
 Et 7 % déclarent avoir déjà été condamnés à une amende ou avoir déjà été confrontés à de très sérieuses problématiques de conformité.

Péter Gyöngyösi, Responsable Produit chez Balabit souligne que : « Balabit a identifié que la première raison à cette incapacité à investiguer rapidement les fuites de données est le fait que les entreprises ne parviennent pas à extraire les informations nécessaires pour enquêter, au sein d’un volume important de données non structurées gérées par leurs outils existants ».

Les entreprises passent en effet à côté d’informations contextuelles importantes qui, avec l’aide de capacités analytiques, leur permettraient de transformer les données en informations de valeur directement exploitables.

L’analyse des résultats établit que malgré la révélation des cas de fuites de données par les médias, la plupart des entreprises cachent - intentionnellement ou par négligence - ce type de failles de sécurité par peur des impacts sur leur réputation et leur business. Posséder des outils de sécurité adaptés n’est pas une fin en soi, ceux-ci doivent a minima être intégrés les uns avec les autres, et les informations agrégées doivent être analysées en temps réel. Faute de quoi, les outils installés assurent la conformité de l’entreprise sans permettre d’identifier et d’être alerté sur les failles.

GDPR : de nouvelles obligations liées au reporting des incidents

L’enquête Balabit révèle que près d’1/3 des entreprises n’ont pas l’obligation légale de signaler leurs incidents de sécurité. Parmi les 70 % d’entreprises soumises à une obligation de signalement, 1/4 n’ont aucune limite de temps imposée pour signaler l’incident. Cependant, la pression réglementaire croissante va changer la donne. La GDPR - qui sera effective en mai 2018 - va affecter les entreprises qui traitent des données personnelles en Europe, et les entreprises dont l’activité s’étend sur l’Europe.

Afin d’être en mesure de respecter le délai de signalement de 72h défini par la GDPR, les entreprises vont devoir rapidement et considérablement accélérer leurs capacités de détection et d’investigation. A défaut, elles s’exposeront à une amende conséquente pouvant atteindre 4 % de leur chiffre d’affaires mondial aux motifs de la non protection des données personnelles sensibles et de non signalement d’une fuite de données dans le respect de la limite de temps fixée.

Autres résultats de l’étude :

Les outils de sécurité utilisés dans le cadre de l’investigation - du plus important (5) au moins important (1) :

1) Les outils de log management et systèmes de log natifs (ex-aequo)
1) SIEM et IAM (ex-aequo)
3) Les outils PAM (Privileged Access Management)
4) Les plateformes workflow SOC dédiées
5) Les outils d’UBA (Analyse comportementale des utilisateurs)

Les facteurs les plus importants de l’investigation de sécurité

1) La capacité à transformer les données en informations compréhensibles
2) L’accès facile à toutes les données pertinentes
3) L’accès rapide aux données
4) Bénéficier d’un point de départ unique incluant tous les détails pertinents et la capacité à réaliser une analyse en profondeur ad-hoc
5) La capacité à voir les différences entre les actions des utilisateurs et la base de référence de leurs activités « normales »
6) La capacité à voir les différences entre les actions des utilisateurs et la base de référence de leurs activités « normales »

Lesquels de ces facteurs sont aujourd’hui les mieux pris en compte, les plus satisfaisants ?

1) L’accès facile à toutes les données pertinentes et la capacité à réaliser une analyse en profondeur ad-hoc
2) L’accès rapide aux données
3) La capacité à voir les différences entre les actions des utilisateurs et la base de référence de leurs activités « normales »
4) Bénéficier d’un point de départ unique incluant tous les détails
5) La capacité à voir comment les utilisateurs se comparent à leurs pairs
6) La capacité à transformer les données en informations compréhensibles


A propos du Rapport CSI sur les investigations de sécurité :

Balabit a interrogé 108 professionnels de l’IT et de la sécurité, parmi lesquels des DSI, RSSI, des secteurs de la sécurité informatique, de la finance, d’organismes gouvernementaux, de la santé, etc. présents sur la Conférence RSA 2016 de San Francisco, au sujet de leurs processus d’investigation en place au sein de leur organisation. Cette enquête a pour objectif de définir les aspects qu’ils considèrent comme les plus importants dans leurs processus d’investigation de sécurité, s’ils sont satisfaits de leurs processus en place ou ce qui doit être amélioré. L’enquête s’est également employé à définir les outils de sécurité forensique les plus efficaces ainsi que les capacités des organisations à détecter, répondre, enquêter et signaler les failles de données dans le respect des délais.


Voir les articles précédents

    

Voir les articles suivants