Aujourd’hui, toutes les activités d'une organisation - entreprise ou collectivité - sont interconnectées avec son système d'information, ce qui entraîne une augmentation exponentielle des données générées.
En devenant plus complexifient, les SI augmentent les surfaces d’attaque. Et qu’elles soient exposées sur Internet ou non, elles deviennent de plus en plus compliquées à appréhender.
Partant de ce constat, OverSOC et le CESIN ont édité le livre blanc intitulé « Quelle maturité, quelles attentes de la part des organisations françaises vis-à-vis des outils CAASM ? ».
Faible de compréhension
À travers cette évaluation, il s’agit d’expliciter pourquoi le « Cyber Asset Attack Surface Management » permet d’agréger ces différentes données existantes, de manière beaucoup plus simple et lisible qu’à travers des « outils maison ».Dans un contexte où les menaces sont omniprésentes, les organisations françaises doivent prendre des mesures pour atténuer les risques de manière proactive, anticiper les cyberisques, prévenir et limiter les dommages causés par les cyberattaques et les violations de données.
La priorité consiste à identifier ses faiblesses et ses points d’entrée pour améliorer sa posture de sécurité et réduire sa surface d’attaque. Or, les organisations de plus petite taille ont encore un pourcentage non négligeable de niveau moyen ou faible de compréhension.
L’impact des cyberattaques sur ce type d’entreprise peut parfois conduire à la cessation pure et simple de leur activité (plus particulièrement les startups et les PME).
Méthodologie émergente
Outre les audits et les tests d'intrusion classiques, cette étude souligne l'importance et la pertinence des solutions CAASM pour identifier les actifs critiques et l’étendue des vulnérabilités, détecter les lacunes dans les contrôles de sécurité et ainsi réduire le risque d'attaques cyber.Mais la plupart des entreprises n'ont pas encore pris conscience des avantages d'une solution CAASM pour automatiser la collecte, l'agrégation et l'exploitation des données de sécurité grâce à une cartographie de leur système d’information.
Mais moins d’un quart (19 %) a mis en place l’une de ces solutions CAASM pour partager une vision commune de son SI !
Elles sont pourtant confrontées à un manque de ressources humaines… cependant la plupart des entreprises citent le CMDB qui est très consommateur en « temps homme » !
Le CAASM apparaît pourtant comme la solution. D’ailleurs, le Gartner prévoit que le nombre d'organisations ayant une visibilité des actifs supérieure ou égale à 95 % passera à 20 % d'ici à 2026, contre moins de 1% aujourd'hui. Mais, il s’agit encore d’une méthodologie émergente.