Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Opérationnaliser le renseignement

Fév 14, 2023 | Cyber Security | 0 commentaires

Une enquête mondiale auprès des décideurs en matière de cybersécurité révèle que si presque tous les répondants sont satisfaits de la qualité de leurs informations sur les menaces, près de la moitié n’arrive pas à opérationnaliser le renseignement.

« Etre informé sur les menaces ne suffit pas, encore faut-il opérationnaliser le renseignement », assure Sandra Joyce, Exec VP, Global Intelligence & Advanced Practices, Mandiant. C’est précisément ce que démontre Mandiant au travers des conclusions de son rapport « Global Perspectives on Threat Intelligence », qui fournit de nouvelles informations sur la manière dont les organisations naviguent dans un paysage de menaces de plus en plus complexe. 1 350 décideurs en matière de cybersécurité consultés dans 13 pays et 18 secteurs, dont les services financiers, la santé et le gouvernement.

En effet, si 96 % des répondants se disent satisfaits de la qualité des renseignements sur les menaces utilisés par leur organisation, 47 % reconnaissent que l’application efficace de ceux-ci dans toute l’organisation de sécurité reste l’un de leurs plus grands défis ! De plus, 98 % des personnes interrogées -l’unanimité ou quasi- déclarent qu’elles doivent mettre en œuvre plus rapidement les changements apportés à leur stratégie de cybersécurité en fonction des renseignements disponibles sur les menaces.

Sous-estimation de la menace

Cependant, malgré ces inquiétudes, les décideurs en matière de sécurité restent optimistes quant à l’efficacité de leur cyberdéfense. Lorsqu’on leur demande si leur organisation est pleinement préparée à se défendre contre différents événements de cybersécurité, les personnes interrogées se sentent plus confiantes dans la lutte contre les menaces à motivation financière, telles que les ransomwares (91 %), suivies par celles menées par un acteur hacktiviste (89 %).

Lorsqu’on leur demande de classer les pays contre lesquels leur organisation ne serait pas en mesure de se défendre pleinement, plus de la moitié des répondants (57 %) désignent la Russie, suivie de la Chine (53 %), de la Corée du Nord (52 %) et de l’Iran (44 %).

Une question à aborder plus souvent

« Un état d’esprit conventionnel consistant à cocher les cases ne suffit pas pour se défendre contre les adversaires dynamiques et dotés de ressources d’aujourd’hui, poursuit Sandra Joyce. C’est fini ce temps là ! » Or, et c’est là tout le paradoxe, la cybersécurité n’est discutée en moyenne qu’une fois toutes les quatre ou cinq semaines avec divers départements au sein des organisations, y compris le conseil d’administration et le comité de diretion. Cette cadence est encore moins fréquente pour des groupes comme les investisseurs, où la moyenne descend à une fois toutes les sept semaines !

« L’étude révèle un curieux paradoxe : des équipes de sécurité apparemment confiantes, mais qui ont du mal à suivre le rythme de l’évolution rapide du paysage des menaces ». De même, les équipes recherchent des informations exploitables qui peuvent être appliquées à l’ensemble de leur organisation… tout en partageant peu ! De fait, seulement 38 % des équipes de sécurité partagent des informations sur les menaces avec un groupe plus large d’employés pour la sensibilisation aux risques. « Les équipes de sécurité sont apparemment confiantes, mais ont souvent du mal à suivre le rythme de l’évolution rapide du paysage des menaces, relève encore Sandra Joyce. Pis : elles se sentent fort seules. Toutes disent craindre que les hauts dirigeants ne saisissent pas pleinement la nature de la menace. Ce qui signifie que des décisions critiques en matière de cybersécurité sont prises sans avoir une idée de l’adversaire et de ses tactiques. De là, l’importance d’opérationnaliser le renseignement ! »