Plus de trois mois dans la finance, six dans la distribution. Deux études de le Ponemon Institute pour Arbor Networks montrent que la détection d’attaques informatiques est toujours très longue, y compris dans les secteurs critiques.
Les résultats reflètent un fossé entre la réalité des attaques et les réponses apportées lors des études pour les trouver et y remédier. Selon la méthodologie de l’étude, les menaces avancées en question sont celles qui réussissent à contourner les firewalls, les systèmes anti-intrusion (IDS) ou les anti-malwares.
Dans le secteur financier, la découverte de l’anomalie prend, en moyenne, 98 jours, plus 26 jours de plus pour la contenir, soit un total de 124 jours ! Le secteur de la distribution explose les compteurs avec une découverte d’incident en 197 jours en moyenne auxquels il faut ajouter 39 jours pour le fixer, soit un total de 236 jours -près de huit mois ! Sur les deux secteurs, on peut aller du simple au double, même si la durée de détection et de réparation reste longue dans les deux cas.
Comment expliquer ces différences ? Les services financiers ont une pratique plus intense des menaces. L’étude montre que chaque mois les équipes de sécurité traitent en moyenne 226 incidents de sécurité. Comparativement, dans la distribution, les niveaux sont plus faibles avec 81 incidents de sécurité..
Cette montée en puissance des menaces ne s’accompagne cependant pas par des changements de mentalité et des investissements supplémentaires. Ainsi dans la distribution, la méthode la plus utilisée (38% des répondants) pour identifier des attaques est «l’intime conviction». Une approche toute personnelle, mais aussi toute relative quant à son efficacité…
Le secteur de la finance reste fidèle aux méthodes traditionnelles d’enquêtes, de traçage des signatures, d’intelligence partagée et seulement 20% des répondants se basent sur leur propre conviction. Pour le spécialiste des attaques DDoS, il est urgent d’investir dans les moyens de détection des attaques et de renforcer les moyens humains pour cela.
