Les entreprises utilisent la Cyber Threat Intelligence (CTI) pour la protection de leur système d’information et plus de 80% pensent que la CTI améliore la sécurité et la réponse aux incidents.
L’utilisation de la Cyber Threat Intelligence en entreprise
71,6 % des entreprises utilisent la Cyber Threat Intelligence
Elles étaient 67,5 % en 2018 et 60,3 % en 2017. Beaucoup produisent du « renseignement » , incluant
- des données brutes sur les menaces (5 %)
- des indicateurs analysés pour les alertes (4 %)
- des rapports finalisés (4 %)
Savoir qui est acteur de la menace
Les entreprises veulent disposer d’informations sur les vulnérabilités ciblées par les cybercriminels, et aimeraient que la CTI leur permette d’avoir des éléments sur la façon dont les informations volées sont monétisées ou utilisées par les cybercriminels et de savoir « qui » sont les acteurs de la menace ou « qui » a commis l’attaque (41,4 %).
Téléchargez cette ressource
Cybersécurité : au cœur de l’industrie des ransomwares
Les attaques par ransomware se multiplient et menacent l’équilibre économique de nombreuses entreprises et organisations. Pas une semaine ne passe sans qu’une entreprise ou qu’une administration ne fasse l’objet d’une attaque de ce type. Un livre blanc pour tout savoir sur un phénomène cyber de premier plan.
Au sein des équipes Threat Intelligence
Pour 66,1%, l’équipe Threat Intelligence contribue à la définition des exigences en matière de renseignement sur la menace La CTI soutient plusieurs compétences :
- les équipes de sécurité opérationnelle
- les équipes de réponse aux incidents
- les fonctions liées aux risques dans l’entreprise.
D’ailleurs, 48,9 % des équipes de Threat Intelligence font désormais partie de l’équipe du SOC
Étude SANS Institute/ ThreatQuotient 2019
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
