Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude SANS Institute/ ThreatQuotient 2019 : près de 72 % des entreprises utilisent la Threat Intelligence pour la protection de leur système d’information

avril 2019 par SANS Institute/ ThreatQuotient

SANS a réalisé une étude qui fournit des informations détaillées sur l’utilisation de la Cyber Threat Intelligence (CTI) dans les entreprises, à l’initiative de ThreatQuotient, fournisseur de ThreatQ -ThreatQ est une plate-forme ouverte et extensible de renseignements sur les menaces (TIP) qui fournit aux défenseurs le contexte, la personnalisation et la collaboration nécessaires pour accroître l’efficacité de la sécurité et l’efficience des opérations et de la gestion des menaces.

Principaux résultats de l’étude :

o 71,6 % des entreprises utilisent la CTI, elles étaient 67,5 % en 2018 et 60,3 % en 2017 Un petit pourcentage d’entre elles a indiqué qu’elles ne produisaient « que du renseignement », incluant à la fois des données brutes sur les menaces (5 %), des indicateurs analysés pour les alertes (4 %) et des rapports finalisés (4 %)

o 80,8 % des entreprises interrogées estiment que la Cyber Threat Intelligence a amélioré leur sécurité (prévention, détection) et leur réponse aux incidents Elles sont 17,1 % à ne pas savoir et seulement 2,1 % à penser que la CTI n’a pas eu d’impact sur leur sécurité.

o 77,9% des entreprises utilisent la CTI pour disposer d’informations sur les vulnérabilités ciblées par les cybercriminels Dans un avenir proche (12 mois), les entreprises aimeraient notamment que la CTI leur permette d’avoir des éléments sur la façon dont les informations volées sont monétisées ou utilisées par les cybercriminels (36,5 %) et de savoir « qui » sont les acteurs de la menace ou « qui » a commis l’attaque (41,4 %).

o 66,1% des répondants ont indiqué que l’équipe « Threat Intelligence » contribuait à la définition des exigences en matière de renseignement sur la menace Pour définir de bonnes exigences en matière de renseignement sur la menace, il faut obtenir la participation d’un large éventail de personnes au sein d’une entreprise. Il est courant pour la CTI de soutenir les équipes de sécurité opérationnelles et les équipes de réponse aux incidents, mais la threat intelligence doit également aider un large éventail de fonctions liées aux risques dans l’entreprise.

o 48,9 % des équipes de Threat Intelligence font parties de l’équipe du SOC 43,6 % sont intégrées dans l’équipe de réponse aux incidents et pour 33 % d’entre elles, elles font parties d’une équipe dédiée.




Voir les articles précédents

    

Voir les articles suivants