Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mettre sous le tapis : La moitié des entreprises interdisent le partage d’information sur les cybermenaces

mars 2021 par Kaspersky

Deux tiers (66 %) des analystes de Threat Intelligence (TI) sont impliqués dans des communautés de partage d’information, mais 52 % des professionnels de l’informatique et de la cybersécurité ne sont pourtant pas autorisés par leurs organisations à partager les informations sur les cybermenaces y compris au sein de ces communautés professionnelles, selon le dernier rapport de Kaspersky intitulé "Managing your IT security team".

Depuis longtemps, Kaspersky est un partisan convaincu de la collaboration internationale dans le cyberespace et à ce titre, participe à de nombreuses initiatives au sein de la communauté cyber, à l’international comme en France, où l’entreprise a notamment pris part à l’Appel de Paris. Pour Kaspersky, la meilleure solution pour se protéger des cybermenaces en constante évolution reste la collaboration. Pour établir ce rapport, Kaspersky a interrogé plus de 5 200 professionnels de l’informatique et de la cybersécurité en vue de déterminer si d’autres entreprises étaient prêtes à collaborer et à partager de la Threat Intelligence.

L’étude confirme d’abord que les personnes interrogées, particulièrement celles chargées d’analyser les menaces, sont susceptibles d’être présentes sur des forums et blogs spécialisés (45 %), des forums sur le dark web (29 %) ou des groupes sur les réseaux sociaux (22 %).

Cependant lorsqu’il s’agit de partager leurs propres résultats, seuls 44 % des répondants déclarent avoir effectivement partagé leurs recherches. Pour autant, lorsque leur entreprise autorise ce partage, 77 % des analystes de sécurité affirment saisir cette opportunité pour échanger sur leurs recherches. Dans 8 % des cas, les analystes de sécurité confirment avoir déjà partagé leurs recherches en Threat Intelligence (TI) quand bien même leur entreprise leur interdit.

D’après les experts de Kaspersky, les restrictions concernant le partage d’information sont motivées par la peur que si certaines informations sont publiées avant d’avoir pu y répondre, les cybercriminels réalisent qu’ils ont été détectés et changent de tactique. Pour aider les équipes de sécurité informatique à analyser les échantillons suspects sans risquer de révéler qu’ils enquêtent, Kaspersky propose une option de publication en mode privé via l’accès gratuit au portail Kaspersky Threat Intelligence Portal. Par l’intermédiaire de cette plateforme, un cybercriminel ignorera que des échantillons font l’objet d’un partage, et un analyste aura toujours la possibilité de recevoir de potentielles données en réponse à sa requête.

« Toute information - qu’il s’agisse d’un nouveau malware ou d’un aperçu des techniques utilisées - est précieuse pour la communauté afin de se protéger ensemble contre les menaces avancées. C’est pourquoi nous mettons constamment à disposition les résultats de nos recherches sur les menaces via notre centre d’information et nos services de Threat Intelligence. Nous encourageons les analystes en cybersécurité à donner un coup de main aux autres dans un esprit de collaboration », commente Anatoly Simonenko, Group Manager, Technology Solutions Product Management, chez Kaspersky.




Voir les articles précédents

    

Voir les articles suivants