L’année 2014, Intel Security a sondé 700 professionnels IT de la sécurité au service des ETI et des sociétés de plus de 1 000 salariés se trouvant en Europe, sur le continent américain et en Asie. Ce sondage a permis de connaître que les attaques ciblées prennent une proportion de plus en plus importante. Elles représentaient en effet 28% des attaques citées par les professionnels de sécurité. Le défi actuel est donc d’accorder plus de temps pour les détecter.
Leçons à tirer de l’étude
Intel Security a tiré 5 leçons de ce sondage. Le premier problème révélé est l’insuffisance d’intégration et d’interaction entre les dispositifs de sécurité. D’où l’apparition de divers obstacles et l’incapacité à repérer et à faire face aux menaces. Il faut donc actuellement une visibilité complète en temps réel.
Le manque de compréhension des attaques fait également partie des plus grands problèmes constatés par Intel Security. L’accroissement des piratages de ces derniers temps est en effet lié à l’insuffisance d’éléments d’information sur les attitudes des utilisateurs, sur le réseau, sur l’application touchée et sur la conduite du système hôte.
Dans la conclusion de son étude, Intel Security parle également d’un besoin de faire évoluer les collectes de données. Ceci nécessite donc l’amélioration des outils de détection. Les outils d’analyse statique et dynamique de fichiers basés sur le cloud sont à privilégier.
Tous les professionnels de sécurité ne sont pas de véritables experts en la matière. Ceux qui ont affirmé ne pas avoir assez de connaissance et assez de compétences pour mieux protéger leur système sur les menaces touchant leur société représentaient 48% des interrogés. D’où la nécessité d’un renforcement des expertises dans le secteur.
De nombreux professionnels hésitent entre plusieurs actions face à une attaque ciblée. La prise de décision leur prend donc plus de temps. Pour cela, le mieux est d’automatiser le processus pour empêcher toute équipe de sécurité de choisir une action à faible valeur ajoutée.
Quelques recommandations aux RSSI
Pour que les responsables de la sécurité des systèmes d’information d’une entreprise ne reculent pas devant une attaque éventuelle, Intel Security n’a pas oublié d’ajouter quelques notions en termes d’action dans son rapport. Il recommande, en premier lieu, l’établissement d’une architecture technologique de sécurité intégrée, à la place des outils individuels. Ceci pour permettre une meilleure transmission des informations sur les attaques et les actions à mener. L’entreprise de sécurité américaine souhaite également une analyse de données servant de base à la stratégie de la cybersécurité des RSSI. Ceci dans le but de mieux protéger les données de valeur.
Aucune entreprise ne peut se targuer de connaître toutes les techniques d’attaque existante, étant donné que celles-ci ne cessent d’évoluer avec le temps. Pour mieux prévenir les attaques basées sur des méthodes plus récentes donc, le mieux est de recourir davantage à l’automatisation pour détecter les anomalies. Enfin, pour une meilleure compréhension des menaces et des pratiques, les RSSI devront assister aux formations et aux ateliers relatifs à la cybersécurité.
