L’objectif pour toute équipe de sécurité est d’identifier plus efficacement les menaces et de hiérarchiser les vulnérabilités les plus critiques, indique Vulcan Cyber. Ce spécialiste a publié une enquête qui a examiné l’efficacité des sources de renseignements sur les menaces dans le cadre d’un programme intégré de gestion des cyberrisques et des vulnérabilités.
Mais les résultats de cette étude ont révélé que 73% des responsables de la sécurité informatique ne disposent pas des compétences nécessaires en matière de threat intelligence. Pas étonnant que 55% des répondants déclarent que leurs données de renseignement sur les menaces ne sont pas suffisamment prédictives.
Les équipes de gestion des vulnérabilités (64%), de sécurité des applications (62%) et de SOC/incidents (59%) sont les principaux consommateurs de renseignements sur les menaces au sein des organisations interrogées.
Détection continue et hiérarchisation
Or, l’enquête a révélé que le renseignement sur les menaces est clairement une source cruciale pour la détection continue des vulnérabilités et leur hiérarchisation.Les principaux cas d’utilisation des renseignements sur les menaces comprennent le blocage des mauvaises IP/URL (64%) et l’intégration avec d’autres produits de sécurité pour une vision globale de la cyberhygiène (63%).
Les compétences nécessaires pour exploiter au mieux les données font toujours défaut. Par conséquent, la plupart des personnes interrogées s’appuient sur de multiples sources de menaces tierces pour leurs données, notamment des sources commerciales et des canaux communautaires et sociaux.
Pour les personnes interrogées, la source la plus courante de renseignements sur les menaces est le flux commercial de renseignements sur les menaces (78%), suivi par la communauté (OTX) (64%) et les canaux sociaux (61%).
Pourtant, 75% des personnes interrogées ont déclaré que le renseignement sur les menaces aide leurs équipes à identifier les menaces au moins une fois par semaine.
Vulnérabilités identifiées et… non corrigées
En fait, 87% des décideurs s’appuient sur les renseignements sur les menaces « souvent ou très souvent » pour hiérarchiser les vulnérabilités, et 75% des entreprises disposent d’équipes spécialisées dans ce domaine. Dans le même ordre d’idées, 66% disposent également de budgets dédiés à la veille sur les menaces.« Les équipes de sécurité doivent identifier toutes les menaces émergentes et les appliquer spécifiquement à leurs organisations. Il s’agit d’un défi, qui requiert une attention et une expertise particulières pour analyser efficacement les données. En réalité, certaines équipes n’ont tout simplement pas les compétences nécessaires pour y parvenir, et l’utilisation de plusieurs flux peut indiquer une dépendance à l’égard de canaux externes pour combler les lacunes en matière d’informations et de compétences auxquelles elles peuvent être confrontées », apprend-t-on dans ce rapport.
Seul un petit nombre d’entre eux ont indiqué qu’ils n’étaient pas à l’aise avec l’automatisation d’une partie du renseignement sur les menaces. La plupart des décideurs se tourneront vers l’automatisation pour l’intégration et le traitement des données, mais ils seront moins nombreux à s’y fier pour les étapes d’atténuation des risques.
Au final, cette étude tend à démontrer que les équipes ne peuvent se contenter de simples outils. Elles ont besoin des compétences et de la capacité à utiliser les outils à leur disposition pour améliorer la posture de sécurité de leur organisation.