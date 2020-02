Si près de la moitié des entreprises disposent d’une équipe de renseignement sur les cybermenaces

février 2020 par SANS INSTITUTE

En quelques années, le renseignement sur les cybermenaces a muté : de la réalisation de petites tâches ponctuelles sans cohérence globale, il a désormais, dans beaucoup d’entreprises, la forme de robustes programmes transversaux dotés de leurs propres ressources humaines, outils et processus, selon le panorama dressé dans sa dernière enquête SANS 2020 CTI Survey par le spécialiste mondial de la formation et de la certification en cybersécurité, SANS Institute.

« Ces trois dernières années, nous avons constaté l’augmentation du pourcentage des personnes interrogées qui avaient une équipe dédiée et non un individu seul en charge de tout le programme CTI », analyse Robert M. Lee, auteur du rapport et formateur SANS.

Près de la moitié des entreprises des participants à l’enquête disposent d’une équipe qui se consacre au renseignement d’intérêt cyber, par comparaison à 41 % en 2019. Au total, plus de 84 % des entreprises indiquaient disposer d’une façon ou d’une autre d’une ressource dédiée au renseignement sur les cybermenaces. Si le nombre d’entreprises dotées d’une telle équipe augmente, les résultats montrent aussi une tendance à la collaboration : pour 61 %, la prise en charge CTI combine des équipes en interne et en externe, chez des prestataires.

« Le partenariat reste un trait caractéristique, qu’il s’agisse de prestataires ou de programmes ou groupes d’échange d’informations, poursuit R. M. Lee. La collaboration en interne s’intensifie elle aussi : de nombreux participants rapportent que les équipes CTI s’inscrivent dans le cadre d’un effort concerté global. »

Autre signe de maturité : la définition et la documentation des besoins de renseignement. Le nombre d’entreprises qui déclarent suivre une procédure formelle pour répertorier leurs besoins a bondi de 13 % l’an dernier à presque 44 % en 2020. Le processus de renseignement en devient plus efficace et mesurable, deux clés de la réussite à long terme.

Quand on leur demande quels freins empêchent la mise en œuvre efficace du renseignement sur les cybermenaces, la première réponse, citée par 57 % des répondants, est la pénurie de talents ou des compétences nécessaires à sa pleine exploitation, puis viennent à 52 % le manque de temps pour implémenter de nouveaux processus et, à 48 %, l’absence de financement. Le rapport s’est aussi intéressé à l’origine des membres de l’équipe CTI au sein de l’entreprise, aux types d’informations collectées pour analyse et aux sources du renseignement.

L’enquête 2020 SANS Cyber Threat Intelligence (CTI) Survey a reçu 1 006 réponses en provenance d’un large éventail de professionnels de la sécurité de différentes organisations. L’échantillon était représentatif en termes de taille (petites, moyennes et grandes entreprises) et de répartition géographique puisque les organisations de 327 répondants ont leur siège dans la zone EMEA.