Selon une enquête, les organisations en Allemagne manquent de connaissances de base sur les différents groupes de pirates et leurs procédures. L'utilisation des renseignements sur les menaces existants est un défi dans de nombreuses organisations.
Le rapport Global Perceptions on Threat Intelligence de Mandiant donne un aperçu de la manière dont les organisations gèrent le paysage des menaces de plus en plus complexe. Le rapport est basé sur une enquête mondiale auprès de 1.350 13 décideurs en matière de cybersécurité dans 100 pays, dont 18 en Allemagne, et 40 secteurs, dont les services financiers, les soins de santé et les agences gouvernementales. 12 % des répondants d'organisations en Allemagne ont déclaré que leur organisation avait été victime d'une cyberattaque au cours des 7 derniers mois, soit XNUMX % de plus que dans le monde. Les organisations allemandes voient dans le renforcement de leurs cyberdéfense des défis très similaires à ceux qui sont responsables de la cybersécurité dans le monde.
Les renseignements sur les menaces restent inutilisés
Afin de pouvoir mieux se défendre contre les attaques, 77 % des participants allemands à l'enquête trouvent important de connaître la manière dont les attaquants potentiels procèdent. Néanmoins, 81 % des personnes interrogées déclarent que toutes ou la majorité des décisions concernant la cybersécurité dans leur organisation sont prises sans information sur les attaquants potentiels. Seuls 35 % des répondants en Allemagne sont d'avis que leur organisation a une connaissance approfondie des différents groupes de pirates et de leurs tactiques, techniques et procédures. 95 % des décideurs allemands sont d'avis que les stratégies de cybersécurité ne s'adaptent pas assez rapidement aux dangers lorsque de nouvelles informations sur les menaces deviennent disponibles.
La direction semble sous-estimer les cybermenaces
Seuls 32 % des personnes interrogées considèrent le manque de talents et d'expertise comme un défi lors de l'exploitation des renseignements sur les menaces. Cette préoccupation est plus grande parmi les répondants en Amérique du Nord (47 %). Plus de la moitié des décideurs allemands (60%) pensent également que le budget est suffisant pour avoir une longueur d'avance sur les attaquants. D'autre part, près des deux tiers (64 %) des personnes interrogées voient le problème dans l'équipe de direction de leur organisation, qui sous-estime les cybermenaces. 62 % demandent que l'on repense ici et que leur organisation investisse plus de temps et d'énergie dans les nouveaux développements les plus importants dans le domaine de la cybersécurité.
« Les organisations en Allemagne restent une cible populaire pour les cybercriminels. Avec une série d'incidents de sécurité importants cette jeune année, les professionnels de la sécurité sont plus conscients que jamais de la nécessité d'adopter de meilleures pratiques de sécurité. Cependant, les équipes de sécurité ont souvent du mal à suivre l'évolution rapide du paysage des menaces. Ils craignent également que les cadres supérieurs ne comprennent pas pleinement l'ampleur de la menace », a déclaré Jens Monrad, responsable de l'intelligence client, EMEA chez Google Cloud. « Les équipes de sécurité doivent donc acquérir des informations sur les menaces fiables, opportunes et exploitables, et partager régulièrement des informations pertinentes (de nature tactique, opérationnelle et stratégique) avec les parties prenantes appropriées jusqu'au niveau supérieur. Ensuite, les organisations peuvent prendre des décisions commerciales et de sécurité en ayant un aperçu des attaquants potentiels. »
Plus sur Mandiant.de
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.