Au cours des derni\u00e8res ann\u00e9es, la cybers\u00e9curit\u00e9 est devenue une pr\u00e9occupation majeure pour les entreprises du monde entier. Avec le co\u00fbt total de la cybercriminalit\u00e9 en 2023 qui devrait atteindre 8 000 milliards de dollars – avec un T, pas un B – il n’est pas \u00e9tonnant que la cybers\u00e9curit\u00e9 soit une priorit\u00e9 pour les dirigeants de tous les secteurs et de toutes les r\u00e9gions.<\/p>\n
Cependant, malgr\u00e9 une attention et des budgets croissants pour la cybers\u00e9curit\u00e9 ces derni\u00e8res ann\u00e9es, les attaques sont devenues plus courantes et plus graves. Alors que les acteurs de la menace deviennent de plus en plus sophistiqu\u00e9s et organis\u00e9s, ce n’est qu’une pi\u00e8ce du puzzle pour d\u00e9terminer pourquoi la cybercriminalit\u00e9 continue d’augmenter et ce que les organisations peuvent faire pour rester en s\u00e9curit\u00e9.<\/p>\n
?<\/b> D\u00e9bloquez l’avenir de la cybers\u00e9curit\u00e9\u00a0:<\/b> Prenez une longueur d’avance avec Pr\u00e9visions des tendances de la cybers\u00e9curit\u00e9 2023<\/a><\/b>! D\u00e9couvrez les grandes tendances de 2022 et apprenez comment prot\u00e9ger votre entreprise des menaces \u00e9mergentes au cours de l’ann\u00e9e \u00e0 venir. \u26a1 <\/b>Obtenez d\u00e8s maintenant votre guide d’initi\u00e9 sur la cybers\u00e9curit\u00e9\u00a0!<\/p><\/blockquote>\n
Une abondance de cyberd\u00e9penses, une p\u00e9nurie de cybers\u00e9curit\u00e9<\/strong><\/h2>\n
Il est facile de supposer que la solution au probl\u00e8me de la cybers\u00e9curit\u00e9 est l’argent \u2013 \u200b\u200bpour embaucher plus d’experts en s\u00e9curit\u00e9, pour investir dans plus d’outils et de technologies. Si seulement c’\u00e9tait si simple.<\/p>\n
D’une part, les cyber-professionnels exp\u00e9riment\u00e9s sont rares. L’ISC (ISC)2 estime qu’il y a 3,4 millions de cyberpostes vacants dans le monde, soit une augmentation de 26 % d’une ann\u00e9e sur l’autre de 2020 \u00e0 2021. efficace.” Ainsi, m\u00eame si une organisation dispose du budget n\u00e9cessaire pour embaucher une petite arm\u00e9e d’experts en cybers\u00e9curit\u00e9, elle peut ne pas \u00eatre en mesure de les trouver.<\/p>\n
De plus, les donn\u00e9es des derni\u00e8res ann\u00e9es montrent que les organisations investissent chaque ann\u00e9e de plus en plus dans la cybers\u00e9curit\u00e9. Gartner pr\u00e9voit que les d\u00e9penses mondiales en mati\u00e8re de s\u00e9curit\u00e9 et de gestion des risques augmenteront de plus de 11 % en 2023, jusqu’\u00e0 188 milliards de dollars contre seulement 158 \u200b\u200bmilliards de dollars en 2021. Cette tendance devrait se poursuivre, les d\u00e9penses mondiales en cybers\u00e9curit\u00e9 devant grimper de 11 % chaque ann\u00e9e jusqu’\u00e0 2026 pour atteindre un total de 267,3 milliards de dollars.<\/p>\n
Malgr\u00e9 ces augmentations significatives des d\u00e9penses et le fait que de nombreuses entreprises ach\u00e8tent une pl\u00e9thore de solutions de s\u00e9curit\u00e9 commerciales pr\u00eates \u00e0 l’emploi – une enqu\u00eate a r\u00e9v\u00e9l\u00e9 qu’une organisation moyenne dispose de 76 technologies de s\u00e9curit\u00e9 d\u00e9ploy\u00e9es – les violations des r\u00e9seaux, des syst\u00e8mes et des donn\u00e9es d’entreprise ne cessent de devenir plus routinier.<\/p>\n
Les infractions sont de plus en plus fr\u00e9quentes \u2013 et plus co\u00fbteuses<\/strong><\/h2>\n
Ce n’est un secret pour personne que la cybercriminalit\u00e9 est un d\u00e9fi s\u00e9rieux, mais \u00e0 quel point est-ce un probl\u00e8me exactement\u00a0? Certaines donn\u00e9es sugg\u00e8rent que le nombre de cyberattaques \u00e9tait de 38 % plus \u00e9lev\u00e9 en 2022 que l’ann\u00e9e pr\u00e9c\u00e9dente. Cela vient apr\u00e8s un pic de 50% signal\u00e9 d’une ann\u00e9e sur l’autre de 2020 \u00e0 2021. <\/p>\n
Bien que toutes ces attaques ne soient pas cibl\u00e9es ou sophistiqu\u00e9es, le volume consid\u00e9rable d’attaques augmente la probabilit\u00e9 qu’une attaque ne soit pas d\u00e9tect\u00e9e – et il suffit d’une seule attaque r\u00e9ussie pour qu’une organisation fasse face \u00e0 des co\u00fbts importants et \u00e0 une atteinte \u00e0 sa r\u00e9putation.<\/p>\n
Trop souvent, les organisations ne r\u00e9agissent aux cyberincidents qu’apr\u00e8s que l’attaque est \u00e0 un stade avanc\u00e9, avec tr\u00e8s peu d’indices sur la fa\u00e7on dont la violation s’est produite et sur ce que pourraient rechercher les acteurs de la menace. Cela oblige les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 se d\u00e9mener pour rattraper leur retard, ce qui ralentit les processus de r\u00e9ponse et de r\u00e9cup\u00e9ration.<\/p>\n
Malheureusement, \u00e0 mesure que le temps qu’il faut pour reprendre les affaires comme d’habitude augmente, le co\u00fbt de l’incident augmente \u00e9galement. Selon le rapport 2022 d’IBM sur le co\u00fbt d’une violation de donn\u00e9es, il faut en moyenne 277 jours \u00e0 une organisation pour identifier et contenir pleinement une violation. Cela porte le co\u00fbt moyen d’une violation de donn\u00e9es \u00e0 4,35 millions de dollars, un chiffre suffisamment \u00e9lev\u00e9 pour poser un risque existentiel \u00e0 de nombreuses PME. M\u00eame pour les grandes entreprises, cette somme d’argent n’est pas \u00e0 n\u00e9gliger.<\/p>\n
Un changement strat\u00e9gique est n\u00e9cessaire pour donner aux organisations la capacit\u00e9 d’anticiper les menaces, de mettre en \u0153uvre des strat\u00e9gies pr\u00e9ventives et d’am\u00e9liorer l’agilit\u00e9 pour d\u00e9tecter et \u00e9liminer les menaces aussi rapidement que possible.<\/p>\n
Le voyage vers l’intelligence percutante <\/strong><\/h2>\n
Sans exception, chaque organisation ayant une pr\u00e9sence num\u00e9rique subira des cyberattaques. L’approche la plus efficace consiste \u00e0 identifier l’attaque et \u00e0 y r\u00e9pondre le plus t\u00f4t possible. Plus t\u00f4t une menace est d\u00e9tect\u00e9e et \u00e9limin\u00e9e, plus faible est la probabilit\u00e9 que l’attaque r\u00e9ussisse et cause des dommages \u00e0 l’organisation.<\/p>\n
La question devient donc : comment les organisations peuvent-elles minimiser le temps n\u00e9cessaire pour d\u00e9tecter et vaincre une menace ? La r\u00e9ponse: intelligence percutante<\/a> qui am\u00e9liore la visibilit\u00e9 sur les risques et permet une cyber-agilit\u00e9 dans la r\u00e9ponse et la suppression des menaces.<\/p>\n
Dans le monde de l’infosec, on dit souvent que les renseignements sur les menaces doivent \u00eatre \u00ab exploitables \u00bb. C’est vrai, mais ce n’est qu’un aspect de ce qui constitue une intelligence pr\u00e9cieuse. Dans le paysage hostile des menaces d’aujourd’hui, le renseignement doit \u00eatre percutant<\/em>.<\/p>\n
Une Threat Intelligence percutante doit avoir 4 propri\u00e9t\u00e9s\u00a0:<\/p>\n
\n
- Pr\u00e9cis <\/strong>– les renseignements doivent \u00eatre vrais et exacts<\/li>\n
- Pertinent <\/strong>– l’intelligence doit \u00eatre pertinente pour l’organisation<\/li>\n
- Actionnable <\/strong>– il doit y avoir des actions que l’organisation peut prendre pour vaincre la menace<\/li>\n
- Rentable<\/strong> – le co\u00fbt de la menace doit \u00eatre sup\u00e9rieur au co\u00fbt de la rem\u00e9diation <\/li>\n<\/ul>\n
Ce nouveau cadre apporte un changement indispensable de consid\u00e9rer la cybers\u00e9curit\u00e9 comme un probl\u00e8me strictement technique, \u00e0 un nouvel \u00e9tat d’esprit o\u00f9 la cybers\u00e9curit\u00e9 est consid\u00e9r\u00e9e comme un d\u00e9fi commercial qui doit \u00eatre relev\u00e9 de mani\u00e8re efficace et rentable. La Threat Intelligence ne peut plus \u00eatre simplement une d\u00e9pense, elle doit \u00eatre un catalyseur commercial qui apporte une valeur mesurable \u00e0 l’entreprise. <\/p>\n
Cyberint<\/b>l’un des principaux fournisseurs de renseignements sur les menaces dont le si\u00e8ge est en Isra\u00ebl, est \u00e0 l’origine de l’\u00e9volution vers des renseignements percutants avec le Plateforme Argos Edge<\/a>. Pour en savoir plus sur la nouvelle approche de Cyberint en mati\u00e8re de renseignement sur les menaces, consultez ce webinaire sur le voyage vers l’intelligence percutante avec le PDG de Cyberint, Yochai Corem.<\/p>\n