Les entreprises utilisent la Cyber Threat Intelligence (CTI) pour la protection de leur système d’information et plus de 80% pensent que la CTI améliore la sécurité et la réponse aux incidents.
L’utilisation de la Cyber Threat Intelligence en entreprise
71,6 % des entreprises utilisent la Cyber Threat Intelligence
Elles étaient 67,5 % en 2018 et 60,3 % en 2017. Beaucoup produisent du “renseignement” , incluant
- des données brutes sur les menaces (5 %)
- des indicateurs analysés pour les alertes (4 %)
- des rapports finalisés (4 %)
Savoir qui est acteur de la menace
Les entreprises veulent disposer d’informations sur les vulnérabilités ciblées par les cybercriminels, et aimeraient que la CTI leur permette d’avoir des éléments sur la façon dont les informations volées sont monétisées ou utilisées par les cybercriminels et de savoir « qui » sont les acteurs de la menace ou « qui » a commis l’attaque (41,4 %).
Téléchargez gratuitement cette ressource
*** SMART DSI *** VERSION NUMÉRIQUE
Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.
Au sein des équipes Threat Intelligence
Pour 66,1%, l’équipe Threat Intelligence contribue à la définition des exigences en matière de renseignement sur la menace La CTI soutient plusieurs compétences :
- les équipes de sécurité opérationnelle
- les équipes de réponse aux incidents
- les fonctions liées aux risques dans l’entreprise.
D’ailleurs, 48,9 % des équipes de Threat Intelligence font désormais partie de l’équipe du SOC
Étude SANS Institute/ ThreatQuotient 2019
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
