Si les informations sur la menace sont de qualité, près d’une organisation sur deux ne les utilisent pas de manière efficace. Ainsi, selon une étude de Mandiant, plus des trois quarts des entreprises prennent leurs décisions en matière de cybersécurité sans connaissance de l’attaquant.
On pourrait être optimiste à la lecture du rapport « Global Perspectives on Threat Intelligence » de Mandiant. L’enquête a été menée entre août et septembre 2022 auprès de 1 350 décideurs en matière de sécurité informatique dans des organisations de plus de 1000 salariés, dans les régions EMEA, Amérique du Nord et Asie-Japon-Pacifique. On y apprend que 96 % des répondants se déclarent « satisfaits de la qualité des renseignements sur les menaces utilisés par leur organisation ».
D’ailleurs, ils sont particulièrement confiants en leurs capacités à répondre aux menaces cyber : 91 % ont confiance dans la préparation de leur entreprise contre les ransomwares 89 % contre les hacktiviste et 83 % contre un acteur étatique. Pour autant, cette préparation ne semble pas s’appuyer sur des avis éclairés, puisque 79 % des personnes interrogées assurent que leurs organisations prennent la majorité des décisions en matière de cybersécurité sans connaître l'attaquant qui les cible. Oups…
Les organisations pèchent sur la mise en oeuvre des renseignements
Et si quasiment tout le monde s’accorde à dire que le renseignement sur les menaces est de qualité, la moitié des répondants estiment que l'application efficace de ces renseignements dans toute l'organisation est l'un de leurs plus grands défis. Et 98 % considèrent qu’ils devraient être plus réactifs, plus rapides à mettre en œuvre les évolutions de leur stratégie de sécurité sur la base des renseignements sur les menaces disponibles.
La suite de l’étude de Mandiant n’apporte pas d’embellie puisque, sur le plan organisationnel, 67 % des répondants pensent que leurs dirigeants sous estiment la menace cyber, et 68 % qu’une meilleure compréhension de celle-ci s’impose. Un problème de part et d’autre, puisque La cybersécurité n'est abordée en moyenne qu'une fois toutes les quatre ou cinq semaines avec les différents services des organisations, et plus rarement encore avec les investisseurs, tandis que seules Seules 38 % des équipes de sécurité partagent les renseignements sur les menaces avec un groupe plus large d'employés.