Les responsables de la sécurité des Systèmes d’Information sonnent l’alerte ! La pénurie de compétences, le manque de moyens, de ressources et d’équipe dédiée à la sécurité informatique les inquiètent fortement. Comment répondre instantanément aux problèmes de sécurité sans diminuer la productivité ?
Les RSSI s’alarment face à la pénurie de compétences
Selon le Gartner, les dépenses liées à l’amélioration des capacités de détection et de réponse des endpoints (EDR) devraient être la priorité des RSSI d’ici 2020, il est donc temps de passer à l’approche Détection & Réponse …
Trop d’alertes de sécurité !
Les RSSI sont formels et alertent sur plusieurs points :
- Le manque de moyens des équipes (69%)
- La surcharge de travail
- Le manque de visibilité, de prévention et de réactivité
- La productivité des équipes diminuée en raison de la multiplication des alertes (72%)
- Le manque d’investigation sur les menaces
En France, 45% des alertes déclenchées par des techniques de surveillance des endpoints et de réponse se sont révélées fausses ! De plus, faire le tri entre les alertes peut être difficile en cas de sous-effectif de l’équipe.
Le processus de détection n’est pas à la hauteur
Les violations de sécurité vont bon train dans les entreprises. En France, 58% ont été victimes d’une attaque sophistiquée ou par malware.
Les tendances sont très inquiétantes :
- Les RSSI ne savent pas comment l’incident a pu se produire dans 1 cas sur 6
- L’entreprise peut être victime de l’exploitation d’une faille de sécurité sans que le RSSI ne s’en rende compte
Si 57 % des attaques sophistiquées peuvent être évitées, détectées et isolées, le processus de détection prend trop de temps…
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Chaque minute compte !
L’automatisation pourrait pallier la pénurie mondiale de professionnels de la sécurité IT car le temps de réaction est un défi permanent, 82% des RSSI monde le confirment.
Si les outils EDR peuvent être une solution, 50% des RSSI considèrent leur gestion complexe. L’absence d’outils de sécurité dédiés est l’obstacle majeur empêchant la détection et la réponse selon
- 50% des RSSI français
- 1/3 tous marchés confondus
En cas d’incident, le temps est compté car il faut
- éviter qu’il ne se propage (68 %)
- identifier sa source (55 %)
- évaluer les pertes et les effets qu’il va causer (51 %)
Les 5 conseils pour sécuriser les endpoints
Ne surtout pas négliger la valeur d’une approche intégrée pour sécuriser les endpoints est une priorité, selon BitDefender, et il est temps de se concentrer sur :
- La prévention
Elle bloque les menaces connues et un grand nombre de menaces inconnues dès la phase de pré-exécution, sans saturer les moteurs d’analyse EDR avec des alertes superflues
- La détection
Elle est couplée aux informations intégrées en provenance des moteurs de protection et découlant de l’analyse des comportements transmise par un enregistreur d’événements sur les endpoints
- La recherche
Elle est facilitée par des informations contextuelles sur le type de menaces détectées, la raison de la détection et le verdict final
- La réponse
Via un seul et unique tableau de bord dédié à la réponse aux incidents, elle déploie des actions correctives tactiques et immédiates
- L’évolution
Elle s’effectue grâce à une boucle de retour d’informations entre la détection actuelle et la prévention ultérieure via un système intégré d’ajustement et de renforcement des politiques
Source : Etude mondiale Bitdefender – 1 050 RSSI
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
