70 % des entreprises touchées par des attaques avec chiffrement

Recherche Vectra

Vectra AI, le spécialiste de la détection et de la réponse aux menaces dans le cloud hybride pilotées par l’Intelligence Artificielle, a publié un rapport sur «  L’évolution du rôle de la détection et de la réponse réseau (NDR) ».

À propos de l’étude : Le rapport sur l’évolution du rôle des NDR – réalisé par Enterprise Strategy Group (ESG) – a interrogé 376 professionnels de l’IT, de la cybersécurité et des réseaux chargés de gérer la sécurité des réseaux au sein de leur entreprise.

Il met en évidence les raisons pour lesquelles les équipes de sécurité d’aujourd’hui ont de plus en plus de mal à détecter et à stopper les cybermenaces qui ciblent leurs organisations. L’étude a révélé que 70 % des organisations ont été victimes d’une attaque qui a utilisé du trafic crypté pour parer la détection. Près de la moitié (45 %) ont admis en avoir été victimes à plusieurs reprises. Il est inquiétant de constater que deux tiers (66 %) des entreprises n’ont toujours pas de visibilité sur l’ensemble de leur trafic crypté, ce qui les rend très vulnérables à de nouvelles attaques cryptées.

Le rapport montre que les professionnels de la cybersécurité et des réseaux luttent contre l’augmentation rapide de la charge de travail liée à la détection et à la réponse aux menaces, ce qui empêche les analystes de faire face aux menaces sophistiquées. Les principales conclusions sont les suivantes :

« Les organisations font face aux menaces sur tous les fronts – dans leurs environnements réseau, cloud et informatique – tandis que les cybercriminels utilisent des techniques comme le chiffrement pour pénétrer dans les entreprises sans être détectés. De plus, nombre d’entre elles ne disposent pas des compétences ou du personnel nécessaires pour faire face à l’augmentation de la charge de travail en matière de sécurité », commente Mark Wojtasiak, VP Product Strategy chez Vectra. « Pour endiguer la vague de menaces qui s’abat sur elles, les équipes de sécurité ont besoin d’une visibilité totale sur leurs environnements, afin de pouvoir repérer les signes d’une attaque avant qu’elle ne se transforme en brèche. En dotant les analystes d’une intelligence artificielle des signaux d’attaque (Attack Signal IntelligenceTM), les entreprises peuvent donner la priorité aux menaces inconnues et urgentes qui représentent le plus grand risque pour l’entreprise. Cela améliore le débit des analystes en réduisant le bruit des alertes, et les arme pour réduire les risques et assurer la sécurité des organisations. »

À propos de Vectra

Vectra® est un leader dans le domaine de la détection et de la réponse aux menaces pour les entreprises hybrides et multi-cloud. La plateforme Vectra utilise l’Intelligence Artificielle (IA) pour détecter rapidement les menaces dans le cloud public, les identités, les applications SaaS et les centres de données. Seule Vectra optimise l’IA pour détecter les méthodes des attaquants – grâce aux TTP au cœur de toutes les attaques – plutôt que d’alerter de manière simpliste sur une « particularité ». Les entreprises du monde entier font confiance à Vectra pour leur capacité de résilience face aux dangereuses cybermenaces et pour empêcher les ransomwares, la compromission de la supply chain, les usurpations d’identité et autres cyberattaques d’avoir un impact sur leurs activités.

À propos d’ESG

Enterprise Strategy Group (ESG) est une société intégrée d’analyse, de recherche et de stratégie dans le domaine des technologies, qui fournit à la communauté technologique mondiale des renseignements sur le marché, des informations exploitables et des services de contenu de mise sur le marché. ESG est de plus en plus reconnu comme l’un des principaux cabinets d’analyse au monde pour aider les fournisseurs de technologies à prendre des décisions stratégiques dans le cadre de leurs programmes de mise sur le marché, grâce à des recherches factuelles et fondées sur les pairs. ESG est une division de TechTarget, Inc. (Nasdaq : TTGT), le leader mondial du marketing axé sur l’intention d’achat et des services de vente axés sur l’impact commercial pour les entreprises technologiques.

Quitter la version mobile