Que ressentent les responsables de la cyber sécurité ? Sont-ils confiants et capables de bloquer les attaques ? Ont-ils les outils et solutions nécessaires? Se sentent-ils soutenus par leurs responsables ?
L’enquête de l’Institut Ponemon intitulée « Exposer les failles de la cyber sécurité » répond à ces questions et tire une sonnette d’alarme :
« Les professionnels de la sécurité sont inefficaces, en décalage et dans l’obscurité ». Telles sont les conclusions des chercheurs qui ont interrogé 4 880 professionnels de la sécurité informatique de 15 pays avec une moyenne de 15 ans d’expérience dans le domaine.
INEFFICACES
L’enquête révèle que les professionnels de la sécurité ont des systèmes qui ne satisfont pas aux exigences en termes de protection contre les cyber-attaques et les fuites de données.
Ils n’ont pas la formation nécessaire pour rechercher et accéder aux renseignements qui leur permettront d’anticiper sur les attaques (Intelligent Cyber Security) et aux moyens de défense.
La supériorité de l’information est vitale aussi dans le cyberespace. Parce que le contexte des menaces de sécurité est plus difficile et plus dynamique que jamais. La capacité d’anticiper, d’identifier et de réduire les menaces est essentielle mais elle exige la maîtrise du renseignement.
59% des entreprises ne sont pas suffisamment renseignés ou ne savent rien à propos de tentatives d’attaques et de leurs impacts ;
En outre, 51% des responsables de la sécurité disent que leurs solutions de sécurité ne les informent pas ou ils ne savent pas si leur solution peut les informer sur les causes d’une attaque.
Il y a donc une carence dans la capacité d’une organisation à se protéger contre les cyber-attaques et de disposer de la bonne technologie pour empêcher la perte et le vol des données. Beaucoup de professionnels de la sécurité ont du mal à suivre le rythme du contexte des menaces.
La compréhension de l’attaque doit être améliorée. Les solutions de sécurité des entreprises ne fournissent pas de renseignements suffisants et ne les informe pas sur les tentatives d’attaques ni sur les conséquences potentielles. Leurs solutions de sécurité actuelles ne fournissent pas d’informations sur les sources et/ou les causes profondes qui ont rendu possibles ces cyber-attaques.
EN DÉCALAGE
Il existe un écart entre la perception des violations de données et la réalité – en particulier en ce qui concerne la perte potentielle de revenus pour leur entreprise.
Les dirigeants des entreprises n’associent pas la perte des données confidentielles à une perte potentielle de revenus, malgré les recherches de l’Institut Ponemon indiquant que le coût moyen d’une violation des données organisationnelles s’élève à $ 5,4 millions. 35% des responsables de la sécurité disent que leurs dirigeants de haut niveau ont une compréhension médiocre des problèmes de sécurité.
Cependant, la sensibilisation à la cyber sécurité est de plus en plus présente au sein des entreprises et devrait continuer dans l’avenir.
DANS L’OBSCURITÉ
Beaucoup de professionnels de la sécurité ont du mal à surveiller le contexte des menaces et ne sont pas sûrs s’ils ont été victimes d’une attaque.
Beaucoup de professionnels de la sécurité ont du mal à suivre l’évolution de la nature de la menace et ne sont pas sûr s’ils ont été victimes d’une attaque.
Beaucoup de professionnels de la sécurité sont dans l’obscurité.
Moins de la moitié 46% ont une bonne compréhension du contexte des menaces auxquelles leurs entreprises sont confrontées aujourd’hui.
Les plus grandes cibles des cyber-attaques sont la propriété intellectuelle et les données des clients.
CONCLUSION:
L’enquête de l’Institut Ponemon qui expose les fissures de la cyber sécurité et se pose la question sur la capacité des entreprises à gérer leurs informations sensibles et confidentielles ciblées par les cyber-attaques, fait aussi quelques recommandations :
- Il est important de chercher à accéder en temps réel aux renseignements sur la cyber menace et sur les moyens de défense;
- Investir dans des technologies ou solutions qui fournissent une visibilité et des renseignements sur les tentatives d’intrusions et la manière dont les attaques réussies pourraient affecter l’entreprise ;
- Déployer une stratégie de défense globale qui intègre le web, le mail et les réseaux mobiles. Eviter la focalisation sur un canal uniquement et examiner toutes les voies que les utilisateurs et le réseau utilisent pour interagir avec l’information ;
- Il est impératif d’évaluer les capacités et le déploiement de solutions de sécurité contre un modèle d’attaque complet (The kill-chain) pour éliminer les failles et minimiser les chevauchements. Il ne faut pas regarder un événement de sécurité comme un fait isolé ;
- Identifier les méthodes efficaces d’enseignement de la sécurité et de sensibilisation. Promouvoir la coopération et communiquer sur la gravité des cyber-attaques afin de réduire les comportements pouvant compromettre le réseau.
The Attack Chain :
Selon une des recommandations de l’enquête de Ponemon Institute, pour comprendre l’éventail actuel des menaces et défendre efficacement le réseau, les Professionnels de la Sécurité doivent penser comme les attaquants.
Grâce à une profonde compréhension de l’approche méthodique des hackers pour réaliser leurs intrusions, les organisations peuvent identifier les moyens de renforcer leurs défenses.
Dans la même partie de l’enquête, il est question d’une solution de sécurité contre un modèle d’attaque complet : The Kill Chain ou Attack Chain.
Il s’agit selon un extrait du Rapport 2014 sur la Sécurité de CISCO, des événements qui mènent vers et à travers les phases d’une attaque.
Ci-dessous le schéma : Kill Chain ou Attack Chain:





