Les entreprises n’investissent pas suffisamment pour se protéger contre les violations de données et, pour celles qui le font, elles empruntent le mauvais chemin. C’est en tout cas la conclusion d’une enquête menée par le spécialiste en sécurité Gemalto qui a révélé que, malgré le nombre croissant de violations de données qui a été observé l’année dernière (près de 1,4 milliard de données ont été déclarées comme perdues ou volées), la grande majorité des professionnels de l'informatique croient toujours que la sécurité périmétrique est efficace pour empêcher les utilisateurs non autorisés de se retrouver sur leur réseau.La quasi-totalité (94 %) des entreprises interrogées ont déclaré qu'elles considèrent la sécurité périmétrique comme effective, alors que 65 % ne sont pas extrêmement confiantes (contre 69 % l'année dernière). Pourtant, seulement 59 % pensent que leurs données sensibles sont sécurisées.
La recherche indique que 76 % des entreprises ont augmenté leurs dépenses en sécurité périmétrique, mais 68 % pensent qu'un pirate pourrait accéder à leur réseau.
« Il est clair qu'il existe un fossé entre les perceptions des organisations quant à l'efficacité de la sécurité périmétrique et la réalité », a déclaré Jason Hart, vice-président et chef de la technologie pour la protection des données chez Gemalto.
« En croyant que leurs données sont déjà sécurisées, les entreprises ne parviennent pas à donner la priorité aux mesures nécessaires pour protéger leurs données. Les entreprises doivent être conscientes que les pirates en ont après les atouts les plus précieux d’une entreprise : leurs données. Il est donc important de se concentrer sur la protection de ces ressources, autrement la réalité aura vite fait de rattraper ceux qui ne le font pas. »
Dans le même ton, une autre enquête indique que les professionnels de la sécurité sont eux-mêmes parfois mal préparés à réagir face aux menaces à la cybersécurité. C’est ce qu’avance le résultat d’une enquête menée par la plateforme Anomali qui assure qu’un professionnel de la sécurité sur trois manque d'intelligence efficace pour détecter et réagir face aux menaces.
En outre, 24 % des professionnels de la sécurité croient qu'ils ont au moins un an de retard sur l’acteur moyen de menace. La moitié de cet échantillon a même admis penser avoir un retard de deux à cinq ans face aux acteurs malveillants actuels.
Parmi les autres remarques, 17 % du panel n'ont pas investi dans des outils de détection de menaces tels que le SIEM, les flux, payants ou libres, rassemblant des informations sur les menaces rencontrées ou les analyses de comportement des utilisateurs et des entités (UEBA). Les deux tiers des répondants conservent moins de 200 jours de log de données pour effectuer des analyses.
« Le “problème des 200 jours” découle du fait que les journaux sont produits en quantités aussi importantes que, habituellement, seulement 30 jours sont conservés et que les recherches effectuées sur de longues périodes peuvent prendre des heures ou même des jours pour être terminées », a déclaré Jamie Stone, vice-président, EMEA à Anomali. « Détecter une compromission le plus tôt possible peut permettre d’identifier le trafic suspect ou malveillant avant qu'il ne pénètre dans le réseau ou ne cause des dommages. Il est impératif d'investir dans les technologies que les équipes de sécurité peuvent utiliser pour centraliser et automatiser la détection des menaces, pas seulement quotidiennement, mais aussi sur des données qui datent de longues périodes. »
L'étude montre que 80 % des professionnels de la sécurité ne consultent pas quotidiennement les journaux qui datent de longues périodes pour enquêter sur l'exposition passée aux menaces. De plus, seulement 13 % comparent les journaux qui datent de longues périodes avec des flux de menaces ou des indicateurs de compromissions quotidiens.
« Il est trop fréquent que les décisions d'achat de matériel informatique soient basées uniquement sur le budget au lieu d’être basées sur le besoin. La mise en œuvre du strict minimum n'est pas une option, renforcer les postures de sécurité cybernétique doit être prioritaire. Des solutions telles qu'une plateforme de renseignement de menace permettront aux organisations de détecter et de répondre de manière proactive à l'adversaire numérique moderne », a estimé Stone.
Source : Gemalto, Anomali
Et vous ?
Qu'en pensez-vous ? 
Envoyé par Chauve souris
