Méthodologie de l’enquête : Commandée par Mandiant, l’enquête “Global Perspectives on Threat Intelligence” a été menée par Vanson Bourne, un cabinet d’études de marché international, entre août et septembre 2022. Les commentaires ont été recueillis auprès de 1 350 décideurs en matière de sécurité informatique dans les régions EMEA, Amérique du Nord et APJ, dans des organisations comptant plus de 1 000 employés.
L’opérationnalisation du renseignement est considérée comme un défi
Malgré la conviction générale qu’il est important de comprendre les hackers qui pourraient cibler leur organisation, 79 % des personnes interrogées ont déclaré que leurs organisations prennent la majorité des décisions de cybersécurité sans connaître l’attaquant qui les cible.
Bien que le rapport ait révélé que presque toutes les personnes interrogées (96 %) étaient satisfaites de la qualité des renseignements sur les menaces utilisés par leur organisation, les personnes interrogées ont déclaré que l’application efficace de ces renseignements dans toute l’organisation de sécurité était l’un de leurs plus grands défis (47 %). En outre, la quasi-totalité (98 %) des personnes interrogées ont déclaré qu’elles devaient être plus rapides dans la mise en œuvre des changements apportés à leur stratégie de cybersécurité sur la base des renseignements sur les menaces disponibles.
Sous-estimer la menace
Selon l’enquête, 67 % des décideurs en matière de cybersécurité pensent que les équipes dirigeantes sous-estiment encore la cybermenace qui pèse sur leur organisation, tandis que plus des deux tiers (68 %) reconnaissent que leur organisation doit améliorer sa compréhension du paysage des menaces.
Toutefois, malgré ces préoccupations, les décideurs en matière de sécurité restent optimistes quant à l’efficacité de leurs cyberdéfenses. Interrogés sur la confiance qu’ils ont dans la préparation de leur entreprise à se défendre contre différents événements de cybersécurité, les répondants se sentent plus confiants dans la lutte contre les menaces à motivation financière, telles que les ransomwares (91 %), suivies par celles menées par un acteur hacktiviste (89 %) et un acteur étatique (83 %).
En outre, un peu plus de la moitié des personnes interrogées (53 %) estiment pouvoir prouver à leur équipe dirigeante que leur organisation dispose d’un programme de cybersécurité très efficace.
Résultats supplémentaires :
- La cybersécurité n’est abordée en moyenne qu’une fois toutes les quatre ou cinq semaines avec les différents services des organisations, y compris le conseil d’administration, les membres du CoDir et d’autres parties prenantes de haut niveau. Cette cadence est encore moins fréquente pour des groupes tels que les investisseurs, où la moyenne descend à une fois toutes les sept semaines.
- Seules 38 % des équipes de sécurité partagent les renseignements sur les menaces avec un groupe plus large d’employés pour la sensibilisation aux risques.
- Une majorité (79 %) des personnes interrogées relaient que leur organisation pourrait consacrer plus de temps et d’énergie à l’identification des tendances critiques.
Sandra Joyce, Vice President, Mandiant Intelligence chez Google Cloud commente : « Un état d’esprit conventionnel, basé sur le principe du “check-the-box”, ne suffit pas pour se défendre contre les adversaires dynamiques et bien armés d’aujourd’hui. Les équipes de sécurité sont apparemment confiantes, mais elles ont souvent du mal à suivre le rythme de l’évolution rapide du contexte. Elles ont besoin d’informations concrètes pouvant être appliquées à l’ensemble de leur organisation. »
Sandra Joyce poursuit : « Comme le montre notre rapport “Global Perspectives on Threat Intelligence”, les équipes de sécurité s’inquiètent du fait que les hauts responsables ne saisissent pas pleinement la nature de la menace. Cela signifie que des décisions cruciales en matière de cybersécurité sont prises sans connaissance de l’adversaire et de ses tactiques. »
« La mise en place de programme de cyber intelligence est un élément clef de maturité des entreprises. Trop de sociétés s’équipent aujourd’hui avec une vision uniquement tactique du renseignement. Il est important de bien définir les besoins et les désidératas associés à un programme de CTI afin d’en faire un succès », conclut David Grout.
À propos de Mandiant
Mandiant est un leader reconnu dans les services dynamiques de cyberdéfense, de renseignement sur les menaces et de réponse aux incidents. En s’appuyant sur des décennies d’expérience en première ligne, Mandiant aide les entreprises à être confiantes dans leur capacité à se défendre contre les cybermenaces et à y répondre. Mandiant fait désormais partie de Google Cloud.
À propos de Google Cloud
Google Cloud accélère la capacité de chaque organisation à transformer numériquement son activité. Nous proposons des solutions d’entreprise qui s’appuient sur la technologie de pointe de Google, le tout sur le cloud le plus propre du secteur. Des clients dans plus de 200 pays et territoires se tournent vers Google Cloud comme partenaire de confiance pour favoriser la croissance et résoudre leurs problèmes d’entreprise les plus critiques.
