Actu
Selon un nouveau rapport de Mandiant, la majorité des décisions des entreprises en matière de cybersécurité sont prises sans connaissance de l’attaquant
février 2023 par Marc Jacob
Mandiant Inc. a dévoilé les conclusions de son rapport "Global Perspectives on Threat Intelligence", qui donne un nouvel aperçu de la manière dont les entreprises s’y prennent pour s’orienter dans le paysage de plus en plus complexe des menaces. Le rapport est basé sur une enquête mondiale menée auprès de 1 350 décideurs en matière de cybersécurité dans 13 pays et 18 secteurs, dont les services financiers, la santé et les administrations publiques.
L’opérationnalisation du renseignement est considérée comme un défi
Malgré la conviction générale qu’il est important de comprendre les hackers qui pourraient cibler leur organisation, 79 % des personnes interrogées ont déclaré que leurs organisations prennent la majorité des décisions de cybersécurité sans connaître l’attaquant qui les cible.
Bien que le rapport ait révélé que presque toutes les personnes interrogées (96 %) étaient satisfaites de la qualité des renseignements sur les menaces utilisés par leur organisation, les personnes interrogées ont déclaré que l’application efficace de ces renseignements dans toute l’organisation de sécurité était l’un de leurs plus grands défis (47 %). En outre, la quasi-totalité (98 %) des personnes interrogées ont déclaré qu’elles devaient être plus rapides dans la mise en œuvre des changements apportés à leur stratégie de cybersécurité sur la base des renseignements sur les menaces disponibles.
Sous-estimer la menace
Selon l’enquête, 67 % des décideurs en matière de cybersécurité pensent que les équipes dirigeantes sous-estiment encore la cybermenace qui pèse sur leur organisation, tandis que plus des deux tiers (68 %) reconnaissent que leur organisation doit améliorer sa compréhension du paysage des menaces.
Toutefois, malgré ces préoccupations, les décideurs en matière de sécurité restent optimistes quant à l’efficacité de leurs cyberdéfenses. Interrogés sur la confiance qu’ils ont dans la préparation de leur entreprise à se défendre contre différents événements de cybersécurité, les répondants se sentent plus confiants dans la lutte contre les menaces à motivation financière, telles que les ransomwares (91 %), suivies par celles menées par un acteur hacktiviste (89 %) et un acteur étatique (83 %).
En outre, un peu plus de la moitié des personnes interrogées (53 %) estiment pouvoir prouver à leur équipe dirigeante que leur organisation dispose d’un programme de cybersécurité très efficace.
Résultats supplémentaires :
• La cybersécurité n’est abordée en moyenne qu’une fois toutes les quatre ou cinq semaines avec les différents services des organisations, y compris le conseil d’administration, les membres du CoDir et d’autres parties prenantes de haut niveau. Cette cadence est encore moins fréquente pour des groupes tels que les investisseurs, où la moyenne descend à une fois toutes les sept semaines.
• Seules 38 % des équipes de sécurité partagent les renseignements sur les menaces avec un groupe plus large d’employés pour la sensibilisation aux risques.
• Une majorité (79 %) des personnes interrogées relaient que leur organisation pourrait consacrer plus de temps et d’énergie à l’identification des tendances critiques.
