Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les équipes de sécurité dépassées par le nombre croissant d’attaques

juin 2017 par Splunk

Splunk Inc. dévoile les résultats d’une nouvelle étude qui révèle que les entreprises sont régulièrement exposées à des attaques et luttent constamment pour y faire face. Les résultats mettent également en évidence que les entreprises passent beaucoup de temps à mener des enquêtes de sécurité qui ne permettent pourtant pas de les protéger efficacement. Ces résultats sont issus du rapport IDC « Investigation or Exasperation ? The State of Security Operations » sponsorisé par Splunk.

Les résultats de cette étude menée auprès de 600 professionnels de la sécurité aux Etats-Unis et en Europe montrent que malgré l’équivalent d’une ressource interne à temps-complet dédiée aux incidents de sécurité, moins de la moitié des répondants (47%) affirment pouvoir réunir suffisamment d’informations à propos de ces incidents pour pouvoir prendre les décisions appropriées afin de les contrer. En moyenne, les entreprises affirment être confrontées à une quarantaine d’incidents par semaine, mais seulement un quart (27%) estiment pouvoir y faire face facilement et un tiers (33%) déclarent éprouver des difficultés ou constamment lutter. Pour plus de la moitié des répondants (53%), il est complexe d’améliorer l’efficacité de la sécurité car les équipes seraient trop occupées à réaliser des actions de routine ou à mener des enquêtes de sécurité.

« Le temps passé par les entreprises pour l’analyse et la définition des incidents est une problématique de taille », explique Duncan Brown, associate vice president, security practice chez IDC. « Les professionnels les mieux payés et les plus qualifiés s’enlisent au milieu de toutes ces actions au détriment du coût et de l’efficacité des opérations de sécurité. Cela est exacerbé par le manque de talents en matière de sécurité, cela n’est pas sans conséquence notamment sur des éléments aussi importants que les enquêtes d’investigation d’incidents et les réponses utilisées pour les contrer ».

« Il est temps de faire évoluer l’approche utilisée pour faire face aux incidents », affirme Haiyan Song, senior vice president, security markets chez Splunk. « Les attaques sont de plus en plus sophistiquées et fréquentes, elles tirent parti de la complexité des systèmes d’information des entreprises. Il est alors capital d’adopter une démarche proactive de la sécurité. Autrement, comment savoir qu’une attaque a eu lieu ? Comme en témoigne la vitesse de propagation de WannaCry, il n’a jamais été aussi important de monitorer pro activement, d’analyser et de faire des recherches pour vérifier si elles font face à de réelles menaces, les prioriser et contrer les plus importantes. En adoptant une approche centrée sur l’analyse, et en automatisant les processus au maximum, les équipes de sécurité peuvent raccourcir les cycles de recherche, réagir rapidement et correctement en cas d’incident. Les ressources internes peuvent ainsi libérer du temps pour le consacrer aux initiatives stratégiques et améliorer par la même occasion la sécurité ».

Parmi les autres enseignements de l’étude :
- Tout le monde est concerné par les attaques : 62% des répondants affirment subir des attaques au moins toutes les semaines, un sur cinq tous les jours, et 10% toutes les heures ou en continu. 45% ont observé une hausse du nombre de menaces de sécurité.
- Le nombre d’incidents est problématique. Les entreprises reçoivent en moyenne 40 alertes de sécurité, un chiffre qui monte à 77 dans le secteur financier et à 124 dans les télécommunications.
- La plupart des entreprises affirment remonter les éventuels incidents à la direction le plus tard possible. Lorsqu’un incident de sécurité est signalé à la direction, les éléments déclencheurs sont : une fuite de données sensibles (66%), des données clients compromises (57%) et une notification obligatoire auprès des instances réglementaires (52%). Seulement 35% des entreprises ont inscrit la déclaration des failles auprès de la direction dans leurs processus de réponse aux incidents.


Méthodologie

IDC a interrogé 600 entreprises mondiales comptant plus de 500 salariés, aux Etats-Unis, au Royaume-Uni, en Allemagne, en France, en Suède et aux Pays-Bas.

Le rapport complet est téléchargeable ici.




Voir les articles précédents

    

Voir les articles suivants