rapports
Aucune entreprise n’est à l’abri d’une attaque sophistiquée. Par exemple, n’importe quelle organisation peut être à l’arrêt à cause de vulnérabilités zero-day ou d’outils complexes inhabituels. Pour réussir à rejeter une attaque sophistiquée et réduire au minimum les conséquences négatives, vous devez former dès maintenant votre équipe de cybersécurité aux défis qu’elle pourrait rencontrer dans un futur proche.
Il est évidemment impossible de prédire une attaque en particulier. C’est pourquoi nos collègues ont décidé d’étudier ce qu’ont vécu d’autres entreprises et d’interroger les représentants de plusieurs compagnies dans le cadre de notre rapport de l’économie liée à la sécurité informatique en 2021 (IT Security Economics 2021). Le point commun entre tous les participants est qu’ils ont tous été victimes d’incidents informatiques complexes.
Voici le top 5 des inquiétudes signalées par les personnes interrogées.
1. Visibilité insuffisante de l’infrastructure
Il est assez logique que la recherche et l’élimination de menaces soient presque impossible sans une vue d’ensemble de l’infrastructure. Même les incidents assez complexes peuvent ne pas être détectés par les défenseurs informatiques pendant un certain temps. De plus, la situation peut s’aggraver si des mesures sont prises sans avoir une compréhension globale de l’incident.
Contremesures. Envisagez des solutions de type Endpoint Detection and Response lorsqu’il s’agit d’améliorer la visibilité de l’infrastructure.
2. Manque de coordination
Les équipes dispersées qui passent à l’action sans se concerter en amont ont tendance à augmenter les dégâts et à compliquer les recherches. Les équipes peuvent aussi se gêner sans le vouloir. Par exemple, si l’équipe du système d’informations essaie d’isoler le serveur infecté alors que l’équipe informatique se bat pour qu’il reste accessible.
Contremesures. Il convient de développer un plan d’urgence en amont et de désigner une personne responsable de son exécution.
3. Manque de personnel qualifié
Le marché souffre encore du manque d’experts en sécurité de l’information. Il n’est donc pas surprenant que les entreprises indiquent qu’un des principaux défis qu’elles rencontrent est le manque de personnel correctement formé et capable d’identifier les menaces et de répondre aux incidents critiques.
Contremesures. Si vous n’avez pas d’experts en interne, choisissez une équipe externe capable d’intervenir en cas d'incident informatique et de surveiller et de chasser en continu les menaces.
4. Incapacité à identifier les menaces réelles parmi plusieurs signaux
Vous avez un problème si votre système de sécurité est incapable de détecter les symptômes dangereux au sein de l’infrastructure, mais la situation n’est guère meilleure s’il en remarque trop. Les alertes de menaces réelles peuvent se perdre parmi les milliers de notifications d’incidents informatique, surtout que chacun d’entre eux demande un effort de la part de l’analyste et utilise d’autres ressources précieuses. C’est un véritable problème au sein d’un réseau complexe.
Contremesures. Utilisez un cadre global de cybersécurité équipé de technologies qui aident à donner la priorité aux incidents vraiment critiques.
5. Visibilité insuffisante d’un comportement ou d’événements malveillants
Les cybercriminels ne cessent d’inventer de nouvelles méthodes d’attaque et des outils et des exploits inédits. Sans ces nouvelles informations sur les cybermenaces, les solutions de sécurité ne peuvent pas répondre aux dernières attaques ou reconnaître les intrus dans le réseau de l’entreprise.
Contremesures. Fournissez à vos solutions de sécurité et à vos systèmes SIEM, le cas échéant, des informations essentielles et mises à jour sur les menaces.
Le rapport IT Security Economics 2021 contient de nombreuses informations utiles, comme des données sur les pertes moyennes des entreprises à cause des incidents informatiques. Vous pouvez télécharger le rapport complet ici.
Conseils