À propos de l’étude : Le rapport sur l’évolution du rôle des NDR – réalisé par Enterprise Strategy Group (ESG) – a interrogé 376 professionnels de l’IT, de la cybersécurité et des réseaux chargés de gérer la sécurité des réseaux au sein de leur entreprise.
Il met en évidence les raisons pour lesquelles les équipes de sécurité d’aujourd’hui ont de plus en plus de mal à détecter et à stopper les cybermenaces qui ciblent leurs organisations. L’étude a révélé que 70 % des organisations ont été victimes d’une attaque qui a utilisé du trafic crypté pour parer la détection. Près de la moitié (45 %) ont admis en avoir été victimes à plusieurs reprises. Il est inquiétant de constater que deux tiers (66 %) des entreprises n’ont toujours pas de visibilité sur l’ensemble de leur trafic crypté, ce qui les rend très vulnérables à de nouvelles attaques cryptées.
Le rapport montre que les professionnels de la cybersécurité et des réseaux luttent contre l’augmentation rapide de la charge de travail liée à la détection et à la réponse aux menaces, ce qui empêche les analystes de faire face aux menaces sophistiquées. Les principales conclusions sont les suivantes :
- 45 % des professionnels de la cybersécurité et des réseaux estiment que la charge de travail liée à la détection et à la réponse aux menaces a augmenté. 40 % citent davantage de ressources dans le cloud et 36 % davantage de périphériques sur le réseau.
- 37 % pensent que la sophistication des menaces a augmenté et que les analystes ont du mal à repérer les attaques légitimes.
- 69% s’accordent à dire que le décalage entre l’exploitation et la détection donne aux attaquants trop de temps pour pénétrer dans un réseau – 29% citent également des problèmes de communication entre le SOC et les autres équipes informatiques.
- 23% pensent que les analystes du SOC n’ont pas le bon niveau de compétences, et un sur cinq (18%) pense qu’ils manquent de personnel – ce qui suggère que les analystes de sécurité ne sont pas équipés pour faire face à l’ampleur des cyberattaques auxquelles ils sont confrontés.
- 60 % des employés de PME estiment que la détection et la réponse aux menaces sont désormais plus difficiles, ce qui montre que les petites entreprises ont du mal à suivre le rythme de l’évolution de la cybercriminalité.
« Les organisations font face aux menaces sur tous les fronts – dans leurs environnements réseau, cloud et informatique – tandis que les cybercriminels utilisent des techniques comme le chiffrement pour pénétrer dans les entreprises sans être détectés. De plus, nombre d’entre elles ne disposent pas des compétences ou du personnel nécessaires pour faire face à l’augmentation de la charge de travail en matière de sécurité », commente Mark Wojtasiak, VP Product Strategy chez Vectra. « Pour endiguer la vague de menaces qui s’abat sur elles, les équipes de sécurité ont besoin d’une visibilité totale sur leurs environnements, afin de pouvoir repérer les signes d’une attaque avant qu’elle ne se transforme en brèche. En dotant les analystes d’une intelligence artificielle des signaux d’attaque (Attack Signal IntelligenceTM), les entreprises peuvent donner la priorité aux menaces inconnues et urgentes qui représentent le plus grand risque pour l’entreprise. Cela améliore le débit des analystes en réduisant le bruit des alertes, et les arme pour réduire les risques et assurer la sécurité des organisations. »
À propos de Vectra
Vectra® est un leader dans le domaine de la détection et de la réponse aux menaces pour les entreprises hybrides et multi-cloud. La plateforme Vectra utilise l’Intelligence Artificielle (IA) pour détecter rapidement les menaces dans le cloud public, les identités, les applications SaaS et les centres de données. Seule Vectra optimise l’IA pour détecter les méthodes des attaquants – grâce aux TTP au cœur de toutes les attaques – plutôt que d’alerter de manière simpliste sur une « particularité ». Les entreprises du monde entier font confiance à Vectra pour leur capacité de résilience face aux dangereuses cybermenaces et pour empêcher les ransomwares, la compromission de la supply chain, les usurpations d’identité et autres cyberattaques d’avoir un impact sur leurs activités.
À propos d’ESG
Enterprise Strategy Group (ESG) est une société intégrée d’analyse, de recherche et de stratégie dans le domaine des technologies, qui fournit à la communauté technologique mondiale des renseignements sur le marché, des informations exploitables et des services de contenu de mise sur le marché. ESG est de plus en plus reconnu comme l’un des principaux cabinets d’analyse au monde pour aider les fournisseurs de technologies à prendre des décisions stratégiques dans le cadre de leurs programmes de mise sur le marché, grâce à des recherches factuelles et fondées sur les pairs. ESG est une division de TechTarget, Inc. (Nasdaq : TTGT), le leader mondial du marketing axé sur l’intention d’achat et des services de vente axés sur l’impact commercial pour les entreprises technologiques.