Par conséquent, 8 entreprises sur 10 se reposent excessivement sur des approches traditionnelles de sécurité, se concentrant principalement sur la protection du système sans détecter ni réagir aux activités des utilisateurs, cela pouvant donner lieu à des compromissions. Près d’un tiers des répondants n’utilisent pas de méthodes basiques de détection de violation et moins d’un sur cinq ont mis en place un système d’analyse sécurité. Pour en savoir plus sur la défense contre ces failles et les « utilisateurs malchanceux », consultez le rapport complet.

« Les failles de sécurité sont inévitables, mais il est difficile pour des professionnels de la sécurité d’accepter d’investir des budgets considérables de façon préventive » déclare Duncan Brown, Directeur de Recherche en Pratique Européenne de Sécurité chez IDC. « La majorité des entreprises ont dû faire face à une violation de données durant les deux dernières années, mais le temps moyen pour découvrir une faille demeure aux alentours de 8 mois. Il est évident que les entreprises ont besoin de détecter des brèches quand elles surviennent, et ne doivent pas avoir à attendre que les dégâts soient causés. L’important, est d’adopter une approche analytique pour détecter les menaces au plus tôt et y répondre efficacement, pour aider les entreprises à faire face aux menaces de toutes sortes : attaques externes, « utilisateurs malchanceux » et employés malveillants. »

Le Livre Blanc inclut également les constats suivants :

• Il y a plus de menaces provenant d’utilisateurs malchanceux que d’employés malveillants. Seulement 12% des répondants ont signalé les menaces d’employés comme étant leur grande préoccupation. La plupart des entreprises sont beaucoup plus préoccupées par des menaces comme les attaques de virus (67%), les menaces persistantes avancées (APTs) (42%), le phishing (28%) et les lacunes de certains utilisateurs dans les pratiques de sécurité (27%). Cependant, la majorité de ces attaques peut être causées par un autre type de menace interne : les « utilisateurs malchanceux » qui permettent de manière involontaire que leurs informations d’identification soient détournées par des cybercriminels. Le manque de compréhension des « utilisateurs malchanceux » font que les entreprises cherchent au mauvais endroit pour pouvoir détecter les attaques et éviter les failles.

• Les entreprises luttent pour détecter les violations venant de l’intérieur. Les répondants énumèrent les trois principaux obstacles pour détecter les menaces au sein de l’entreprise : ne pas savoir quoi rechercher (40%), le manque d’éducation personnelle et de formation (39%), ainsi que le manque de connaissance des situations normales dans les différents départements (36%).?

• La plupart des entreprises ne disposent pas des technologies, des méthodes ou de la culture pour détecter les violations lorsqu’elles se produisent. La majorité des entreprises européennes utilisent encore une technologie principalement conçue pour protéger un périmètre de manière traditionnelle, basée sur la surveillance du réseau. Presque tous les répondants reconnaissent la nécessité d’utiliser des pare-feu (98%) et des anti-virus (96%), mais très peu voient la nécessité de les sécuriser avec des analyses de sécurité (15%) ou des analyses de comportements d’utilisateurs et de détections des anomalies (12%) afin de pouvoir détecter les violations après qu’elles aient eu lieu. En outre, moins de la moitié des répondants ont mis en place une équipe interne CERT dédiée à la réaction aux incidents (41%) ou un centre d’opérations de sécurité SOC (34%).

« À l’ère de la ‘faille inévitable’, les entreprises européennes doivent adopter une mentalité de ‘détection et réaction’ », déclare Haiyan Song, SVP Security Market chez Splunk. « Les scénarios de menaces varient, donc les équipes de sécurité doivent utiliser une approche analytique dans leurs actions de gestion des informations et événements de sécurité, en tirant parti du Machine Learning et de la détection d’anomalies pour identifier les comportements suspects et les activités malveillantes le plus tôt possible. L’utilisation de ces solutions aideront les entreprises à automatiser davantage la détection, à mener une investigation en un temps réduit et à prendre les mesures nécessaires pour gérer une violation, limitant ainsi l’impact sur leur réputation et leurs finances. »

Pour en savoir plus sur les solutions de sécurité et d’anti-fraude de Splunk, visitez le site web de Splunk. Vous pouvez également visiter le site pour en savoir plus sur l’Adaptive Response Initiative, une nouvelle initiative pour mieux lutter contre les attaques avancées avec une défense unifiée.

Méthodologie :
IDC a interviewé 400 grandes entreprises (de plus de 1000 employés) au Royaume-Uni, en France, en Allemagne et aux Pays-Bas.