Sécurité… Manque criant de compétences et de moyens

Sécurité… Dans sa dernière enquête, Bitdefender révèle que plus de la moitié des CISO dans le monde s’inquiètent de la pénurie de compétences et de moyens.

Manque de visibilité, manque de réactivité et manque de personnel… Pour Bitdefender, la sécurité dans nos entreprises est malmenée. Pour preuve, la moitié des CISO (Chief Information Security Officers) ont admis que leur entreprise avait subi au cours de l’année dernière une violation de sécurité et, dans un cas sur six, ils ne savent pas comment cet incident a pu se produire. En France, par exemple, 58% des personnes interrogées ont été victimes d’une attaque sophistiquée ou d’une attaque par malware. Un quart des sondés estime que cette tendance va se poursuivre et que leur entreprise peut, en ce moment même, être victime de l’exploitation d’une faille de sécurité sans qu’ils s’en rendent compte.

Les CISO s’accordent à dire que la prévention laisse à désirer et que l’investigation sur les menaces est une contrainte. Les solutions EDR (Endpoint Detection & Response) peuvent assurer une meilleure détection et une meilleure réponse face aux incidents de sécurité qui se multiplient. Ces solutions s’adressent notamment aux entreprises dont les ressources sont limitées, qui fonctionnent avec une équipe informatique réduite et sans Security Operation Center (SOC).

Cependant, la moitié des responsables informatiques dans le monde affirme que la gestion des outils EDR est complexe, voire très complexe. 45% des alertes déclenchées par des techniques de surveillance des endpoints et de réponse se sont révélées fausses. Pour 52% des sondés travaillant dans des entreprises sans SOC, les activités de surveillance représentent un défi majeur. Un tiers des sondés tous marchés confondus citent l’absence d’outils de sécurité dédiés comme étant le principal obstacle qui empêche une détection et une réponse rapides en cas d’attaque informatique.

En moyenne, 82% des professionnels de la sécurité en Europe et aux États-Unis affirment que le temps de réaction est un facteur essentiel pour atténuer les effets des cyberattaques. Ils ajoutent que chaque minute compte lorsqu’on isole un incident, pour éviter qu’il ne se propage (68%), identifier sa source (55%) et évaluer les pertes et les effets qu’il va causer (51%). Ils estiment également que plus la réponse est tardive, plus il est difficile de repérer précisément le début de l’attaque et de décrire son déroulement (30%); de comprendre ce qui a motivé cette attaque (19%) ou d’améliorer les plans de réponse en cas d’incident ultérieur (17%).

«Confrontées aujourd’hui au manque de ressources et de compétences, les équipes de sécurité informatique doivent adopter une approche de détection et de réponse dédiée aux endpoints, explique Harish Agastya, Vice-President Enterprise Solutions, Bitdefender. Cela permet de limiter les interventions humaines tout en préservant la grande qualité des investigations en cas d’incident.»

Privilégier une approche intégrée pour sécuriser leurs endpoints

° Prévention – Bloquer toutes les menaces connues et d’un grand nombre de menaces inconnues dès la phase de pré-exécution, sans pour autant saturer les moteurs d’analyse EDR avec des alertes superflues.

° Détection – Informations intégrées en provenance des moteurs de protection contre les menaces et découlant de l’analyse d’une série de comportements transmises par un enregistreur d’événements sur les endpoints.

° Recherche – Informations contextuelles pertinentes sur le type de menaces détectées (grâce aux informations intégrées), la raison de la détection (grâce à l’analyse des menaces) et le verdict final (grâce à la sandbox intégrée).

° Réponse – Un seul et unique tableau de bord dédié à la réponse aux incidents, qui permet de déployer des actions correctives tactiques et immédiates, à l’échelle de l’entreprise.

° Évolution – Privilégier une boucle de retour d’informations entre la détection actuelle et la prévention ultérieure via un système intégré d’ajustement et de renforcement des politiques de sécurité.