L’efficacité des entreprises s’améliore face aux cyberattaques, alors que 43 % d’entre elles mènent en continu des analyses pour détecter les menaces, selon une étude du SANS Institute.
Les résultats du rapport 2018 sur la détection de menaces informatiques dans les entreprises de l‘organisme de formation aux métiers de la sécurité informatique montre une amélioration par rapport à l’an dernier : les répondants sont plus nombreux à mettre en place des méthodes de recherche proactive plutôt que de se limiter à des indicateurs réactifs. 43 % des interrogés effectuent des opérations en continu pour détecter les menaces, contre 35 % en 2017. « L’un des résultats les plus intéressants de cette étude est qu’elle démontre une utilisation plus précise de la détection de menaces dans de nombreuses entreprises», explique l’expert de chez SANS Rob T. Lee. « Ce changement s’est accentué en un an. De plus en plus d’organisations utilisent des renseignements appropriés sur les menaces pour les aider à identifier les plus à risques au sein de leur réseau et rechercher les comportements anormaux qui sont des indicateurs directs des menaces. »
Des recherches de menaces proactives
Si les répondants sont plus nombreux, par rapport à 2017, à mettre en place des méthodes de recherche proactive plutôt que de se limiter à des indicateurs réactifs, il s’agit essentiellement de grandes entreprises. En outre, 37 % des interrogés ne mettent en place la détection de menaces que si un événement a lieu ou une alarme est déclenchée.
Selon les experts de SANS, plus les entreprises se livreront à la chasse aux menaces de manière proactive, plus le temps de compromission sera réduit (période durant laquelle la menace est infiltrée dans le système jusqu’à ce qu’elle en disparaisse complètement), relève SANS Institute. Si le temps d’attente moyen est encore supérieur à 90 jours, en 2013, il était de plus de six mois….
Cette enquête mondiale a été menée auprès de 600 professionnels et a été commanditée par Anomali, DomainTools, IBM Security, Malwarebytes, Qualys et RiskIQ.
