Loading

L'efficacité de la Cyber Threat Intelligence

Par Sabine Terrey | 18/09/2017
Sécurité, Formation, Cyberguerre, Confidentialité, Recrutement

Qu’est-ce que la Cyber Threat Intelligence (CTI) ou le renseignement sur la menace ? Et quelles sont les entreprises qui l’utilisent ? En effet, améliorer la sécurité des SI est le défi quotidien des équipes, encore faut-il lever un certain nombre d’obstacles. Formation et processus intuitifs sont à l’ordre du jour !

L'efficacité de la Cyber Threat Intelligence

La Cyber Threat Intelligence se développe, c’est un fait : parmi les entreprises qui pratiquent la CTI, 78 % ont observé une amélioration de leur sécurité et de leurs capacités de réaction.

Mais les défis sont nombreux, puisqu’il s’agit d’exploiter les données récoltées, mettre en place et intégrer les projets, mais aussi prévenir, détecter, et répondre aux attaques.

 

Les équipes Cyber Threat Intelligence 

Les équipes CTI se démocratisent, en effet, près de la moitié des entreprises disposent d’une équipe officiellement dédiée à la CTI (en 2016 - 28 %).

Si une seule personne est en charge de la CTI (9%), 26 % ne possèdent toujours pas d’équipe dédiée, mais se partagent cette responsabilité. 

Autres indicateurs clés :

- 48 % des entreprises ont mis en place une équipe interne CTI 

- 47 % externalisent des aspects de la fonction

- 6 % sous-traitent entièrement la CTI

La gestion du renseignement sur la menace a de beaux jours devant elle. Les équipes reconnaissent les avantages de la collecte et l’exploitation du renseignement sur la menace pour les opérations de sécurité et la réponse aux incidents.

 

Les obstacles

Mais les obstacles à la mise en œuvre de la CTI sont nombreux :

 

- manque de compétences des équipes : 53% pointent la difficulté à recruter des compétences hautement spécialisées (parfaite maîtrise des schémas d’attaques, des indicateurs de compromission (IOC), analyse des renseignements, lréponse aux incidents, connaissance des comportements normaux et anormaux)

- manque de budget : pour la moitié des entreprises, la difficulté majeure est le manque de moyens financiers

- manque de temps pour implémenter de nouveaux processus (42%)

- manque de moyens techniques pour intégrer la CTI

- soutien limité de la part de la direction puisqu’un tiers des équipes ne bénéficie pas du soutien de la direction

L’objectif est de renforcer la formation renforcée, de mettre en pmace des outils et processus simples et intuitifs.

 

La Threat Intelligence en profondeur

La Threat Intelligence voit son utilité croître dans le cadre de la réponse aux incidents et des opérations de sécurité. Passons en détail 3 points :

 

- Agrégation des données  : les solutions SIEM sont plébiscitées pour la gestion de la Threat Intelligence et les entreprises y ont recours avec une interface utilisateur intégrée

- Reporting : 51 % des entreprises sont satisfaites des rapports CTI, elles procèdent toutefois à un nettoyage et autres manipulations manuelles, 14 % jugent les rapports excellents et 32 % ne savent pas comment exploiter les données CTI reçues

- Satisfaction : la satisfaction remporte la palme pour la pertinence des informations sur les menaces (80 %), pour « propreté » et qualité des données (76 %), pour le caractère opportun de la CTI  (74%) et visibilité sur les menaces et indicateurs de compromission (74 %).

 

Etude Cyber Threat Intelligence , SANS Institute

 

 

 

Sabine Terrey Sabine Terrey - Directrice de la Rédaction - IT Pro
Sabine Terrey dirige la rédaction de ITPro.fr avec un double objectif : s’entourer d’experts reconnus, de journalistes informatiques référents, de contributeurs passionnés…
 
Le Guide Azure pour le développement d’applications :Le Guide Azure pour le développement d’applications :Découvrez les différents scénarios adaptés au cloud, et plus particulièrement au développement d'applications à l'aide des services de plateforme disponibles sur Microsoft Azure. Apprenez comment utiliser rapidement toute l'étendue de la plateforme Azure et ses services selon le type d’application.Désamarrez maintenant !

Ressources Informatiques

Le Guide Azure pour le développement d’applications : Ce guide détaille divers scénarios adaptés au cloud, et plus particulièrement au développement d'applications à l'aide des services de plateforme…
   Microsoft | 40 pages
Découvrez le guide Azure pour le développement d’applications
BYOD : Guide des meilleures pratiques en entreprise Ce livre blanc étudie des cas d’utilisation d’entreprise courants et définit les avantages de la gestion des terminaux mobiles, de la conteneurisation…
   VMware | 8 pages
Découvrez les meilleures pratiques !
Comment sécuriser les accès et contrer la compromission d’identité ? La compromission d’identité est un vecteur d’attaque conséquent auquel les organisations sont confrontées, et avec les applications Cloud, mobiles…
   RSA | 6 pages
Téléchargez le livre blanc
Authentification forte : quels enjeux pour la sécurité du SI ? Mobilité, consumérisation et BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès aux applications…
   RSA | 4 pages
Découvrez votre livre blanc
SMART DSI : la nouvelle revue du décideur IT Conseil et expertise IT, bénéficiez des analyses, des chroniques et des dossiers de la nouvelle revue informatique SMART DSI pour conduire la transformation…
   SMART DSI | 52 pages
Découvrez la revue SMART DSI
Libérez le Big Data et le Machine Learning Nous sommes à la veille d'un changement spectaculaire où les machines seront capables de dépasser les êtres humains dans leur capacité à prendre…
   Comsoft | 12 pages
Découvrez l’article technique
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Loïc Thobois Loïc Thobois CTO. Administrateur Avaedos

Nabil Babaci Nabil Babaci Consultant Senior SharePoint

Aurélien Bonnin Aurélien Bonnin MVP System Center

Vidéos Informatiques

Adobe Document Cloud en Video Motion !Découvrez maintenant, en Video Motion, comment entrer dans l'ère du document intelligent…Par Itpro

Comment mettre en place une stratégie mobile performante ?Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé…Par Itpro

Hyperconvergence réussie avec les solutions Dell VxRaill'hyperconvergence intéresse et séduit les DSI par son approche intégrée et…Par Itpro

Windows 10 Professionnel : 5 Innovations pour les CollaborateursRépondre aux enjeux de mobilité des utilisateurs est un besoin réel, centré…Par Itpro

Répondre aux défis de l'hyper convergence ?Découvrez en vidéo motion les 5 atouts majeurs du partenariat DELL EMC et Misco-inmac…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI