Les équipes de sécurité dépassées par le nombre croissant d’attaques – Splunk

Splunk Inc., le fournisseur de plateforme logiciel leader dans la gestion en temps réel de l’Intelligence Opérationnelle, dévoile ce jour les résultats d’une nouvelle étude qui révèle que les entreprises sont régulièrement exposées à des attaques et luttent constamment pour y faire face. Les résultats mettent également en évidence que les entreprises passent beaucoup de temps à mener des enquêtes de sécurité qui ne permettent pourtant pas de les protéger efficacement. Ces résultats sont issus du rapport IDC « Investigation or Exasperation ? The State of Security Operations » sponsorisé par Splunk.

Les résultats de cette étude menée auprès de 600 professionnels de la sécurité aux Etats-Unis et en Europe montrent que malgré l’équivalent d’une ressource interne à temps-complet dédiée aux incidents de sécurité, moins de la moitié des répondants (47%) affirment pouvoir réunir suffisamment d’informations à propos de ces incidents pour pouvoir prendre les décisions appropriées afin de les contrer. En moyenne, les entreprises affirment être confrontées à une quarantaine d’incidents par semaine, mais seulement un quart (27%) estiment pouvoir y faire face facilement et un tiers (33%) déclarent éprouver des difficultés ou constamment lutter. Pour plus de la moitié des répondants (53%), il est complexe d’améliorer l’efficacité de la sécurité car les équipes seraient trop occupées à réaliser des
actions de routine ou à mener des enquêtes de sécurité.

« Le temps passé par les entreprises pour l’analyse et la définition des incidents est une problématique de taille », explique Duncan Brown, associate vice president, security practice chez IDC. « Les professionnels les mieux payés et les plus qualifiés s’enlisent au milieu de toutes ces actions au détriment du coût et de l’efficacité des opérations de sécurité. Cela est exacerbé par le manque de talents en matière de sécurité, cela n’est pas sans conséquence notamment sur des éléments aussi importants que les enquêtes d’investigation d’incidents et les réponses utilisées pour les contrer ».

« Il est temps de faire évoluer l’approche utilisée pour faire face aux incidents », affirme Haiyan Song, senior vice president, security markets chez Splunk. « Les attaques sont de plus en plus sophistiquées et fréquentes, elles tirent parti de la complexité des systèmes d’information des entreprises. Il est alors capital d’adopter une démarche proactive de la sécurité. Autrement, comment savoir qu’une attaque a eu lieu ? Comme en témoigne la vitesse de propagation de WannaCry, il n’a jamais été aussi important de monitorer pro activement, d’analyser et de faire des recherches pour vérifier si elles font face à de réelles menaces, les prioriser et contrer les plus importantes. En adoptant une approche centrée sur l’analyse, et en automatisant les processus au maximum, les équipes de sécurité peuvent raccourcir les cycles de recherche, réagir rapidement et correctement en cas d’incident. Les ressources internes peuvent ainsi libérer du temps pour le consacrer aux initiatives stratégiques et améliorer par la même occasion la sécurité ».

Parmi les autres enseignements de l’étude :

  • Tout le monde est concerné par les attaques : 62% des répondants affirment subir des attaques au moins toutes les semaines, un sur cinq tous les jours, et 10% toutes les heures ou en continu. 45% ont observé une hausse du nombre de menaces de sécurité.
  • Le nombre d’incidents est problématique. Les entreprises reçoivent en moyenne 40 alertes de sécurité, un chiffre qui monte à 77 dans le secteur financier et à 124 dans les télécommunications.
  • La plupart des entreprises affirment remonter les éventuels incidents à la direction le plus tard possible. Lorsqu’un incident de sécurité est signalé à la direction, les éléments déclencheurs sont : une fuite de données sensibles (66%), des données clients compromises (57%) et une notification obligatoire auprès des instances réglementaires (52%). Seulement 35% des entreprises ont inscrit la déclaration des failles auprès de la direction dans leurs processus de réponse aux incidents.

Pour en savoir plus sur les solutions de sécurité et d’anti-fraude de Splunk, visitez IDC’s Security Response Readiness Assessment.

Méthodologie

IDC a interrogé 600 entreprises mondiales comptant plus de 500 salariés, aux Etats-Unis, au Royaume-Uni, en Allemagne, en France, en Suède et aux Pays-Bas.
Le rapport complet est téléchargeable ici.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?