– 40% des répondants français pensent que dans les 2 à 5 prochaines années, il pourrait être possible d’empêcher toutes les menaces de logiciels malveillants d’infiltrer le réseau de leur organisation.

– 63 % des répondants français craignent que les utilisateurs, partenaires, fournisseurs et clients téléchargent involontairement des fichiers malveillants via leurs applications.

– 16 % des répondants français affirment avoir "totalement confiance" dans la capacité de leurs employés à repérer les liens malveillants avant de cliquer dessus.

Le temps de réponse global moyen à une cyberattaque s’est révélé atteindre 20,9 heures, soit plus de deux jours « ouvrables ». Les répondants français pensent quant à eux que le temps moyen réel de leur organisation pour répondre à un incident de sécurité est de 21,3 heures.

Compte tenu du délai auquel les équipes de sécurité sont souvent confrontées pour réagir à une attaque, les répondants à l’enquête ont déclaré ne pas être certains qu’il soit possible d’empêcher les vagues constantes d’attaques commandées par les cybercriminels. Par ailleurs, les professionnels des opérations de sécurité citent les menaces internes comme un problème persistant ; 86 % redoutent que leurs collègues cliquent sur des liens malveillants, permettant ainsi aux menaces de pénétrer facilement dans un environnement et de déclencher une attaque ou une violation.

Les défis liés à la sécurité pour les SOC

L’exposition aux ransomwares et autres logiciels malveillants est loin d’être un problème résolu, mais il existe d’autres défis majeurs auxquels les professionnels de la sécurité continuent d’être confrontés.

Préoccupations concernant la lutte contre les cyberattaques :
– Le manque de prévention des menaces spécifique aux logiciels malveillants inédits (44 %) est une inquiétude forte.

– La persistance cachée, technique dans laquelle les attaquants maintiennent discrètement un accès à long terme aux systèmes malgré les redémarrages et autres changements d’identifiants, est la tactique la plus redoutée utilisée par les cybercriminels pour lancer des attaques à grande échelle (40 %).

– Le manque de personnel SecOps qualifié (35 %) pose des problèmes de réponse aux incidents, en particulier pour les personnes travaillant dans le secteur de la santé (52 %) et le secteur public (55 %).

– 44% de l’équipe de réponse aux menaces des répondants français peut garantir que chaque terminal est protégé contre la même menace, plus de 30% ne le peuvent pas mais y travaillent, environ 13% en ont le désir mais pas l’outil et environ 7% n’ont pas de plans.

La couverture de sécurité totale reste hors d’atteinte pour les terminaux :
– La quasi-totalité des personnes interrogées (99 %) doutent que tous les terminaux de leur entreprise soient sécurisés par un agent unique.

– Un tiers (32 %) des sondés affirme que tous les terminaux ont le même niveau de protection, tandis qu’une majorité (60 %) déclare ne pas être en mesure de bloquer systématiquement les menaces sur tous les terminaux.

– Près de 65 % de l’ensemble des endpoints des entreprises françaises sont équipés d’au moins un agent de sécurité dans l’environnement informatique.

– 4,1 agents de sécurité ont été installés sur chaque dispositif d’extrémité par les répondants français.

– 35% des répondants français pensent qu’ils installeront autant d’agents de sécurité que nécessaire pour atténuer les risques de sécurité.

– 38% des répondants français ont la capacité de garantir que chaque point d’extrémité dispose du même niveau de protection, 44% y travaillent, 12% en ont la volonté mais pas l’outil et 7% n’ont pas de projet.

– 36% des répondants français ont la capacité de s’assurer que tous les terminaux ont le même niveau de visibilité pour garantir l’application cohérente des correctifs, 43% y travaillent, 16% en ont le désir mais pas l’outillage et 6% n’ont pas de projet.

Défis du stockage dans le cloud et des fichiers malveillants :
– Les fichiers stockés dans le cloud constituent une vulnérabilité non contrôlée pour 80 % des personnes interrogées.

– 68 % des sondés craignent que leurs collègues téléchargent involontairement des fichiers malveillants et compromettent les environnements.

– Seuls 23 % des répondants français sont très confiants dans le fait que les fichiers stockés dans le cloud ne sont pas malveillants.

– + 30% des répondants français pensent que le cloud limite leur visibilité sur le comportement des terminaux et 30% pensent également que l’expérience utilisateur est entravée par la latence.

– Près de 60 % des personnes interrogées en France pensent que la garantie d’un accès sécurisé pour les employés à distance est un problème de sécurité pour une entreprise hybride et plus de 50 % pensent que l’utilisation de services, d’applications ou de dispositifs non approuvés (Shadows IT) est un problème de sécurité pour une entreprise hybride.

Guerre de la cybersécurité : un nouvel espoir

Certains professionnels de la sécurité, en particulier ceux des secteurs de la technologie et des services financiers, font malgré tout preuve d’optimisme. Les sondés représentant le domaine des technologies se disent confiants dans les efforts déployés pour lutter contre les cybermenaces et ils sont deux fois plus nombreux que dans les autres secteurs à croire que la prévention de l’ensemble des logiciels malveillants est possible.

Le secteur des services financiers est en tête de peloton en ce qui concerne le temps de réponse aux incidents, avec une réaction intervenant près de quatre heures plus tôt que dans les autres secteurs d’activité. Les deux tiers (66 %) du total des personnes interrogées pensent qu’il sera possible d’empêcher toutes les menaces d’infiltrer le réseau de leur organisation au cours des deux à cinq prochaines années.

De plus, 59 % des personnes interrogées sont optimistes quant à la viabilité de la prévention et la réponse, et les entreprises mettent davantage l’accent sur la prévention (57 %) et la détection (62 %). En détectant et en prévenant automatiquement les menaces, les équipes de sécurité peuvent se concentrer sur les problèmes les plus urgents au lieu de se laisser submerger par des alertes constantes.

Méthodologie de l’enquête

Le rapport de Deep Instinct a analysé dans 11 pays clés les commentaires de 1 500 professionnels (dont 200 français) chevronnés de la cybersécurité travaillant pour des entreprises de plus de 1 000 employés et dont le chiffre d’affaires annuel dépasse 500 millions de dollars. Les personnes interrogées représentent six secteurs verticaux principaux : les services financiers, le commerce de détail et le commerce électronique, la santé, la fabrication, le secteur public, les infrastructures critiques et les entreprises de technologie.