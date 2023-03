Recherche Vectra : 70 % des entreprises touchées par des attaques avec chiffrement

Vectra AI a publié un rapport sur « L’évolution du rôle de la détection et de la réponse réseau (NDR) ». Il met en évidence les raisons pour lesquelles les équipes de sécurité d’aujourd’hui ont de plus en plus de mal à détecter et à stopper les cybermenaces qui ciblent leurs organisations. L’étude a révélé que 70 % des organisations ont été victimes d’une attaque qui a utilisé du trafic crypté pour parer la détection. Près de la moitié (45 %) ont admis en avoir été victimes à plusieurs reprises. Il est inquiétant de constater que deux tiers (66 %) des entreprises n’ont toujours pas de visibilité sur l’ensemble de leur trafic crypté, ce qui les rend très vulnérables à de nouvelles attaques cryptées.

Le rapport montre que les professionnels de la cybersécurité et des réseaux luttent contre l’augmentation rapide de la charge de travail liée à la détection et à la réponse aux menaces, ce qui empêche les analystes de faire face aux menaces sophistiquées. Les principales conclusions sont les suivantes :

• 45 % des professionnels de la cybersécurité et des réseaux estiment que la charge de travail liée à la détection et à la réponse aux menaces a augmenté. 40 % citent davantage de ressources dans le cloud et 36 % davantage de périphériques sur le réseau.

• 37 % pensent que la sophistication des menaces a augmenté et que les analystes ont du mal à repérer les attaques légitimes.

• 69% s’accordent à dire que le décalage entre l’exploitation et la détection donne aux attaquants trop de temps pour pénétrer dans un réseau - 29% citent également des problèmes de communication entre le SOC et les autres équipes informatiques.

• 23% pensent que les analystes du SOC n’ont pas le bon niveau de compétences, et un sur cinq (18%) pense qu’ils manquent de personnel - ce qui suggère que les analystes de sécurité ne sont pas équipés pour faire face à l’ampleur des cyberattaques auxquelles ils sont confrontés.

• 60 % des employés de PME estiment que la détection et la réponse aux menaces sont désormais plus difficiles, ce qui montre que les petites entreprises ont du mal à suivre le rythme de l’évolution de la cybercriminalité.

« Les organisations font face aux menaces sur tous les fronts - dans leurs environnements réseau, cloud et informatique - tandis que les cybercriminels utilisent des techniques comme le chiffrement pour pénétrer dans les entreprises sans être détectés. De plus, nombre d’entre elles ne disposent pas des compétences ou du personnel nécessaires pour faire face à l’augmentation de la charge de travail en matière de sécurité », commente Mark Wojtasiak, VP Product Strategy chez Vectra. « Pour endiguer la vague de menaces qui s’abat sur elles, les équipes de sécurité ont besoin d’une visibilité totale sur leurs environnements, afin de pouvoir repérer les signes d’une attaque avant qu’elle ne se transforme en brèche. En dotant les analystes d’une intelligence artificielle des signaux d’attaque (Attack Signal IntelligenceTM), les entreprises peuvent donner la priorité aux menaces inconnues et urgentes qui représentent le plus grand risque pour l’entreprise. Cela améliore le débit des analystes en réduisant le bruit des alertes, et les arme pour réduire les risques et assurer la sécurité des organisations. »