Le rythme auquel se produisent les principales violations de la sécurité semble avoir atteint une cadence telle que de nombreuses organisations, pour le meilleur ou pour le pire, ont fini par revoir leur approche globale de la cybersécurité.
Une enquête menée auprès de 600 professionnels de l'informatique et de la sécurité par Deep Instinct, fournisseur d'une plateforme qui utilise l'intelligence artificielle (IA) pour identifier les logiciels malveillants, révèle que deux tiers des personnes interrogées (66 %) déclarent que l'incident de SolarWinds a conduit à l'embauche d'un plus grand nombre de professionnels internes de l'informatique/de la cybersécurité, et plus de la moitié affirment qu'il a également suscité davantage de questions au niveau du conseil d'administration et de la direction sur les mesures de cybersécurité.
Un peu plus de 60 % ont déclaré qu'ils envisageaient également des solutions automatisées basées sur l'IA à la suite des récentes attaques contre Microsoft. Près des trois quarts des personnes interrogées ont déclaré que l'automatisation de la cybersécurité était le seul moyen pour leur entreprise de faire face aux cybermenaces.
Il semble que l'on se rende de plus en plus compte que les outils et processus existants sur lesquels les organisations se sont appuyées pour se défendre ont besoin d'une mise à jour qui aurait dû être faite depuis longtemps. Le problème actuel n'est pas seulement que les attaques ont augmenté en volume et en sophistication, mais aussi que la taille de la surface d'attaque à défendre ne cesse de croître. De plus en plus d'employés accèdent depuis leur domicile à des applications en nuage et sur site, tandis que les plateformes informatiques périphériques à sécuriser sont déployées plus fréquemment.
Chacune de ces plateformes génère un flux constant d'alertes de sécurité qui doivent être analysées. Le problème est que chacune de ces plateformes génère un grand nombre de fausses alertes positives. L'enquête révèle que les équipes de sécurité passent environ 10 heures par semaine à évaluer les alertes faussement positives. Au total, 62 % des personnes interrogées ont déclaré que des menaces pouvaient passer inaperçues en raison du volume écrasant de faux positifs. Près de 70% ont indiqué que le moral du personnel pourrait être affecté par la fatigue due au volume écrasant d'alertes faussement positives. Un total de 80 % a noté que le temps pourrait être consacré à l'application de correctifs et de mises à jour de sécurité.
Ils sont encore plus nombreux (86 %) à espérer que les outils issus de la science des données et de l'intelligence artificielle (IA) auront un impact significatif sur la prévention des menaces inconnues et la réduction des faux positifs.
Il est assez évident pour toutes les parties concernées que les approches actuelles de la cybersécurité ne fonctionnent pas aussi bien que chacun le souhaiterait. Au total, 83 % des personnes interrogées sont d'avis que les professionnels de la cybersécurité méritent mieux que les solutions antivirus et les solutions de détection et de réponse aux points d'accès.
Il n'existe évidemment pas de solution miracle en matière de cybersécurité. Toutefois, la nécessité d'un examen sérieux s'impose. De nouvelles technologies de sécurité sont apparues pour faire face à un large éventail de menaces émergentes, qui vont des attaques banales par rançongiciels aux attaques par déni de service distribué (DDoS), désormais coordonnées dans le monde entier. Dans un même temps, les processus utilisés pour créer et déployer des logiciels sont modernisés de manière à mieux garantir l'intégrité des applications. Plutôt que de se contenter de superposer davantage d'outils et de processus à un ensemble existant de flux de travail, les organisations seraient bien avisées de revoir l'ensemble de leur approche de la cybersécurité.
Naturellement, cela signifie qu'il faut impliquer davantage de cadres supérieurs dans la stratégie de sécurité. En revanche, les professionnels de la sécurité ont tendance à ne pas vouloir avoir une conversation approfondie sur un sujet complexe avec des personnes qui n'en apprécient pas toujours toutes les nuances. Néanmoins, aussi atroce que puisse être cette conversation, il doit être clair qu'elle ne peut plus être repoussée.
Par Mike Vizard
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour