Les lacunes en matière d’efficacité de détection des menaces persistent alors que les équipes de sécurité ont du mal à faire face au volume des attaques
REDWOOD CITY, Californie, 01 mars 2019 (GLOBE NEWSWIRE) — En association avec le Ponemon Institute, Anomali a publié aujourd’hui le troisième rapport annuel consacré au domaine des renseignements sur les menaces informatiques. Le rapport fait état du maintien d’un intérêt très élevé pour l’adoption de méthodes de renseignements sur les menaces informatiques. En effet, 79 % des personnes interrogées américaines indiquent qu’elles intègrent désormais des méthodes de renseignement dans leurs programmes de sécurité. En dépit d’un taux d’adoption élevé, le niveau d’efficacité laisse toujours à désirer ; seules 41 % des personnes interrogées déclarent avoir des programmes de renseignements efficaces.
Le rapport intitulé « The Value of Threat Intelligence: Annual Study of North American and United Kingdom Companies » (Valeur des renseignements sur les menaces : étude annuelle d’entreprises en Amérique du Nord et au Royaume-Uni) est basé sur le sondage de plus de 1 000 professionnels de l’informatique et de la sécurité afin d’évaluer le recours au renseignement sur les menaces informatiques, ainsi que leurs avantages et leurs problèmes. Le sondage a établi que :
- 85 % des personnes interrogées considèrent que le renseignement sur les menaces est très important pour le fonctionnement de la sécurité ;
- même si les attaques au hameçonnage sont les plus inquiétantes pour 25 % des personnes interrogées, elles sont les plus chronophages pour presque le double des peronnes interrogées (45 %) ;
- les volumes de données continuent de peser sur les capacités de détection : trop de trafic interne, trop d’indicateurs de menace à surveiller, trop de faux positifs, manque de données historiques pour mener des investigations.
« Nous assistons, pour la troisième année consécutive, à une hausse constante de l’utilisation du renseignement sur les menaces par les entreprises, aux États-Unis et au Royaume-Uni », a déclaré M. Larry Ponemon, président et fondateur du Ponemon Institute. « Au cours de cette période nous avons également constaté une croissance rapide de la fréquence des attaques et du besoin d’amélioration des capacités de détection des équipes de sécurité. Le renseignement sur les menaces donne la possibilité d’identifier les attaques plus tôt et de réagir plus efficacement. »
Le rapport examine en détails les obstacles pour une adoption plus réussie du renseignement sur les menaces et offre des recommandations aux organisations désireuses d’étoffer leurs capacités en matière de détection et de traitement des menaces. La hausse du nombre d’attaques par hameçonnage est un fardeau pour les équipes de sécurité qui manquent souvent de personnel et qui doivent désormais analyser, étudier et traiter quotidiennement une multitude de menaces souvent aux dépends d’une investigation plus poussée d’attaques plus sophistiquées et ciblées. Cela souligne le besoin pour plus d’automatisation et le classement par ordre de priorité des menaces sérieuses.
« Le renseignement sur les menaces donne aux équipes de sécurité les ‘empreintes digitales’ des acteurs malveillants. Lorsqu’ils sont correctement utilisés, ces renseignements peuvent révéler des attaques sérieuses à leurs étapes les plus précoces », a expliqué Dan Barahona, responsable du marketing chez Anomali. « Notre recherche avec le Ponemon Institute confirme ces avantages et met également en évidence les défis que doivent relever les organisations pour rendre complètement opérationnel leur renseignement sur les menaces. »
Un rapport complet peut être téléchargé, contenant des statistiques détaillées sur les lacunes en efficacité, les huit meilleures pratiques des organisations de renseignement sur les menaces informatiques les plus performantes et les statistiques complètes pour l’année. Téléchargez le rapport complet à partir du site d’Anomali :
https://www.anomali.com/resources/whitepapers/2019-ponemon-report-the-value-of-threat-intelligence-from-anomali?utm_source=web&utm_medium=pr
À propos d’Anomali
Anomali détecte vos adversaires et vous indique leur identité. Les entreprises s’appuient sur la plateforme de renseignements sur les menaces d’Anomali pour détecter les menaces, comprendre leurs adversaires et réagir efficacement. Anomali arme les équipes de sécurité d’un système de renseignement sur les menaces optimisé par machine learning, et identifie les menaces masquées qui ciblent leurs environnements. La plateforme permet aux entreprises de collaborer et de partager entre pôles de confiance les informations sur les menaces. C’est la plateforme la plus utilisée pour ISAC dans le monde. Pour plus de renseignements, veuillez consulter www.anomali.com.
Haylee Hewlett
Responsable du marketing
408-800-4050
