Principaux résultats de l’étude :

o 71,6 % des entreprises utilisent la CTI, elles étaient 67,5 % en 2018 et 60,3 % en 2017
Un petit pourcentage d’entre elles a indiqué qu’elles ne produisaient « que du renseignement », incluant à la fois des données brutes sur les menaces (5 %), des indicateurs analysés pour les alertes (4 %) et des rapports finalisés (4 %)

o 80,8 % des entreprises interrogées estiment que la Cyber Threat Intelligence a amélioré leur sécurité (prévention, détection) et leur réponse aux incidents
Elles sont 17,1 % à ne pas savoir et seulement 2,1 % à penser que la CTI n’a pas eu d’impact sur leur sécurité.

o 77,9% des entreprises utilisent la CTI pour disposer d’informations sur les vulnérabilités ciblées par les cybercriminels
Dans un avenir proche (12 mois), les entreprises aimeraient notamment que la CTI leur permette d’avoir des éléments sur la façon dont les informations volées sont monétisées ou utilisées par les cybercriminels (36,5 %) et de savoir « qui » sont les acteurs de la menace ou « qui » a commis l’attaque (41,4 %).

o 66,1% des répondants ont indiqué que l’équipe « Threat Intelligence » contribuait à la définition des exigences en matière de renseignement sur la menace
Pour définir de bonnes exigences en matière de renseignement sur la menace, il faut obtenir la participation d’un large éventail de personnes au sein d’une entreprise. Il est courant pour la CTI de soutenir les équipes de sécurité opérationnelles et les équipes de réponse aux incidents, mais la threat intelligence doit également aider un large éventail de fonctions liées aux risques dans l’entreprise.

o 48,9 % des équipes de Threat Intelligence font parties de l’équipe du SOC
43,6 % sont intégrées dans l’équipe de réponse aux incidents et pour 33 % d’entre elles, elles font parties d’une équipe dédiée.