Les menaces en cybersécurité restent sous-estimées / Rester proche de ses amis, encore plus de ses ennemis

Bien connaître son adversaire est souvent la clé lorsque l’on cherche à gagner une guerre. La tactique est connue, mais pas toujours appliquée, pointe le dernier rapport de la filiale de Google spécialisée en cybersécurité, Mandiant : 79 % des interrogés considèrent, en effet, que leurs organisations prennent la plupart de leurs décisions en matière de sécurité informatique sans connaitre les attaquants qui les ciblent.

Sur les 1 350 décideurs en cybersécurité interrogés, ils sont 67 % à considérer que les équipes dirigeantes de leurs entreprises sous-estiment la menace, en la matière, qui pèse sur leur entreprise. Et près des deux tiers à reconnaitre que leurs organisations devraient améliorer leur compréhension des menaces.

Prendre de la hauteur

"Un état d’esprit conventionnel, basé sur le principe du "check-the-box" [de simplement cocher la case de la cybersécurité, ndlr], ne suffit pas pour se défendre contre les adversaires dynamiques et bien armés d’aujourd’hui. Les équipes de sécurité sont apparemment confiantes, mais elles ont souvent du mal à suivre le rythme de l’évolution rapide du contexte. Elles ont besoin d’informations concrètes pouvant être appliquées à l’ensemble de leur organisation.", commente Sandra Joyce, vice-présidente de Mandiant Intelligence chez Google Cloud. C’est essentiellement dans la transmission et la communication des informations que les organisations pêchent : le sujet de la cybersécurité n’est abordé, en moyenne, qu’une fois toutes les quatre ou cinq semaines avec le conseil d’administration. " […] Les équipes de sécurité s’inquiètent du fait que les hauts responsables ne saisissent pas pleinement la nature de la menace", souligne Sandra Joyce. En outre, seuls 38 % des interrogés admettent faire de la sensibilisation aux risques de sécurité informatique avec de plus larges groupes d’employés.

Si près de la moitié des experts en cybersécurité interrogés considèrent que l’application efficace des renseignements obtenus est un des plus grands défis à relever, leur collecte en représente lui aussi un. Car les décideurs en sécurité informatique doivent souvent faire face à une surcharge d’information. Plus particulièrement en Amérique du Nord, où 84 % des interrogés admettent que leurs équipes se sentent submergées par une avalanche de données et alertes à traiter.

"La mise en place de programme de cyber intelligence est un élément clef de maturité des entreprises. Trop de sociétés s’équipent aujourd’hui avec une vision uniquement tactique du renseignement", relève David Grout, Chief Technology Officer chez Mandiant. Alors pour que les organisations s’améliorent sur ce point, le rapport y glisse quelques conseils : test régulier des défenses, priorisation des ressources, ou communication. Mais surtout, et encore : comprendre bien spécifiquement les menaces propres à une société ou à son industrie.