L’utilisation de la Cyber Threat Intelligence en entreprise

71,6 % des entreprises utilisent la Cyber Threat Intelligence

Elles étaient 67,5 % en 2018 et 60,3 % en 2017. Beaucoup produisent du « renseignement » , incluant

• des données brutes sur les menaces (5 %)
• des indicateurs analysés pour les alertes (4 %)
• des rapports finalisés (4 %)

Savoir qui est acteur de la menace

Les entreprises veulent disposer d’informations sur les vulnérabilités ciblées par les cybercriminels, et aimeraient que la CTI leur permette d’avoir des éléments sur la façon dont les informations volées sont monétisées ou utilisées par les cybercriminels et de savoir « qui » sont les acteurs de la menace ou « qui » a commis l’attaque (41,4 %).

Au sein des équipes Threat Intelligence

Pour 66,1%, l’équipe Threat Intelligence contribue à la définition des exigences en matière de renseignement sur la menace  La CTI soutient plusieurs compétences :

• les équipes de sécurité opérationnelle
• les équipes de réponse aux incidents
• les fonctions liées aux risques dans l’entreprise.

D’ailleurs, 48,9 % des équipes de Threat Intelligence font désormais partie de l’équipe du SOC

Étude SANS Institute/ ThreatQuotient 2019