L'étude d'IDC "Building the Case for a Virtuous Cycle in Cybersecurity" appelle à l'introduction d'un modèle de "cycle vertueux" dans son analyse pour plus de cyber-résilience afin de combler les failles de sécurité critiques. L'étude souligne également que l'IA peut être la solution pour améliorer la détection et la réponse.
Le plus grand défi pour les professionnels de la cybersécurité est de gérer les grandes quantités de données qu'ils reçoivent de divers systèmes d'alerte. Ils ont du mal à les hiérarchiser et à les contextualiser efficacement. Ils ont également du mal à identifier les actions clés nécessaires pour contenir efficacement les menaces et les vulnérabilités. Cela montre celui publié par Darktrace Étude IDC "Construire le cas d'un cercle vertueux dans la cybersécurité". Autre point important : seuls 29 % des personnes interrogées peuvent tester leur environnement informatique contre les menaces actuelles.
Les résultats les plus importants de l'étude en un coup d'œil
- Les vecteurs d'attaque en constante évolution rendent la préparation aux cyberattaques plus difficile. Seuls 31% des répondants sont très confiants que leurs outils s'adapteront en permanence aux nouvelles configurations.
- 65 % pensent que les tests d'intrusion fournissent un instantané d'une valeur limitée, car les résultats deviennent rapidement obsolètes. Il y a donc un manque d'options de test dynamique.
- 76 % pensent que la visualisation des chemins d'attaque est d'une importance moyenne ou élevée. Pourtant, seuls 29 % sont très confiants d'avoir mis en place un mécanisme robuste pour tester leurs environnements contre les vecteurs de menace actuels.
- Seulement 24 à 31 % des organisations sont en mesure de mener en permanence des exercices préventifs tels que des tests d'intrusion et une évaluation de la surface d'attaque.
Dans son évaluation, IDC appelle à l'introduction d'un modèle de « cycle vertueux » afin de combler les failles de sécurité critiques. Il devrait inclure la prévention, la détection, la réponse et la récupération. En outre, IDC recommande une approche multicouche qui inclut le maintien d'une posture de sécurité, la gestion proactive des accès et des actifs, la surveillance de l'environnement, ainsi que la sauvegarde et la reprise après sinistre.
Les solutions d'IA augmentent la réactivité
L'étude souligne également que l'IA est la solution pour une détection et une réponse améliorées, ainsi qu'une surveillance continue. L'IA joue également un rôle essentiel dans le "cycle vertueux" car elle peut détecter de subtils changements de comportement au sein d'un réseau. « Il ressort clairement de cette étude que seule une approche holistique peut améliorer la préparation des organisations », a déclaré Christopher Kissel, vice-président de la recherche des produits de sécurité et de confiance d'IDC. « La solution réside dans la création d'un cercle vertueux avec l'aide de l'IA pour mettre en place un système de défense pour l'ensemble de l'entreprise. Cela devrait être en mesure de stresser en permanence les environnements de test, de réagir immédiatement et de déterminer si les actions correctives fonctionnent.
« Les équipes de sécurité n'ont pas besoin de plus de données, elles ont besoin d'une hiérarchisation claire et d'une automatisation intelligente pour alléger le fardeau. Le rapport le montre concrètement », déclare John Allen, vice-président du cyber-risque et de la conformité chez Darktrace. « Les professionnels de la sécurité sont submergés de vulnérabilités et ne peuvent pas toutes les corriger à temps. Chez Darktrace, nous fournissons une boucle Cyber AI qui permet une visibilité continue, priorise les actions sensibles pour les équipes de sécurité et renforce les vulnérabilités. De cette façon, nous aidons les équipes de sécurité à travailler de manière proactive.
contexte de l'étude
En juillet 2022, IDC a interrogé des professionnels de la sécurité senior dans 300 entreprises en Europe et aux États-Unis. L'objectif était de déterminer les difficultés qu'ils rencontrent lors de la mise en œuvre des mesures de sécurité préventives et les lacunes qu'ils doivent combler dans leurs structures de sécurité. Toutes les entreprises concernées comptent plus de 500 employés. Les personnes interrogées étaient principalement des directeurs informatiques, des responsables informatiques, des spécialistes de la gestion de la sécurité informatique, des CIO et des CTO.
Plus sur Darktrace.com
À propos de Darktrace
Darktrace, un leader mondial de l'intelligence artificielle pour la cybersécurité, protège les entreprises et les organisations contre les cyberattaques grâce à la technologie de l'IA. La technologie de Darktrace enregistre des modèles de trafic atypiques qui indiquent des menaces possibles. Ce faisant, il reconnaît les méthodes d'attaque nouvelles et jusque-là inconnues qui sont ignorées par d'autres systèmes de sécurité.