Sécuriser l'entreprise moderne, c'est faire plus avec moins

Au cours des dernières années, le paysage de la sécurité des entreprises a radicalement changé . Selon Accenture il existe chaque année plus de 130 violations ciblées à grande échelle aux États-Unis, et ce nombre augmente de 27% chaque année. De même, Cisco signale que 31% des entreprises ont subi des cyberattaques sur leur infrastructure technologique opérationnelle.

Parmi ces cyber-risques toujours croissants, les équipes de sécurité sont également confrontées à d'autres problèmes qui les empêchent de fonctionner rapidement et avec précision. répondre aux menaces de sécurité. Le SANS Institute – la source de formation sur la sécurité de l’information la plus fiable et la plus reconnue au monde – a mené une enquête pour explorer les défis que doivent relever les professionnels de la sécurité en matière de réponse aux incidents, pour identifier les points faibles et fournir les meilleurs pratiques visant à améliorer les fonctions et les capacités IR. Voici certains des résultats:

Le manque de compétences

L’enquête 2019 sur les incidents (IR) a révélé que le principal défi des professionnels de la sécurité était le manque de ressources. En fait, 56,8% des répondants ont déclaré que le manque d’effectifs et de compétences était le principal obstacle à une intervention efficace en cas d’incident. Ce problème sévit depuis un certain temps dans l’industrie, mais il n’a pas réussi à attirer l’attention ni, à son tour, le capital en aval situé en dehors du centre des opérations de sécurité (SOC). Et le problème ne semble que s'aggraver. En fait, le secteur de la sécurité est actuellement confronté à un chômage négatif, ce qui signifie que les entreprises ne peuvent trouver de candidats possédant les compétences et l'expérience nécessaires pour gérer leur sécurité.

Pour combler cette lacune, de nombreuses équipes de sécurité recrutent des employés d'autres les secteurs de l'organisation – tels que les technologies de l'information – et leur formation sur les questions de cybersécurité et les technologies utilisées par le SOC.

Malgré ces solutions de contournement, les équipes de sécurité continuent de manquer sérieusement de personnel. Selon l'enquête, l'équipe IR moyenne ne compte que 2 à 5 membres, et 77,3% des équipes IR compte cinq membres ou moins. Cela inclut les périodes de pointe, ce qui signifie que la plupart des entreprises ne consacrent pas suffisamment de ressources humaines au problème.

Défis budgétaires et automatisation

Le deuxième problème majeur auquel les équipes de sécurité sont confrontées aujourd'hui est le manque de budget, ce qui indique que la sécurité peut toujours pas être pris au sérieux par le c-suite. Avec une généreuse équipe de sécurité de l'information ne représentant que 10% ou moins du budget informatique global, ce qui ne représente qu'une fraction du budget global de l'entreprise, les RSSI sont souvent les derniers en ligne lorsqu'il s'agit d'acquérir des ressources qui permettent leur cause.

Et pourtant, le groupe Sécurité de l'information est responsable en dernier ressort de de manière défensive de protéger la propriété intellectuelle de l'organisation, les données sensibles des clients et des employés, de gérer la conformité et, le cas échéant, les demandes des régulateurs. Les budgets devraient viser à devenir plus substantiels et les ressources nécessaires devraient être rendues plus disponibles compte tenu des implications tangibles sur les revenus liées à la charte du responsable de la sécurité. Étant donné que les équipes de sécurité défendent leurs revenus et luttent pour éviter les pertes et le vol plutôt que de générer de nouveaux revenus nets pour l'entreprise, la bataille sera toujours difficile.

En plus de ces défis, de nombreux professionnels de la sécurité sont aux prises avec des RI en raison de workflows et processus manuels. Les résultats de l'enquête montrent que 52,8% des entreprises continuent de «réimager ou de restaurer manuellement les machines compromises à partir d'une base de référence Gold». Les flux de travaux manuels sont un goulot d'étranglement pour l'efficacité de la sécurité, mais l'automatisation et l'intégration sont utiles, en particulier en ce qui concerne la détection et la réponse des points de terminaison.

Il est temps de changer. Réponse sans peur avec EnCase

Les équipes de sécurité sont chargées de faire plus avec moins – et la technologie doit combler la différence. C'est là qu'intervient OpenText.

Les technologies de sécurité Perimeter peuvent et ne peuvent souvent pas empêcher 100% des compromis numériques, et le passage à la détection précoce des menaces et à la prise de conscience associée à une réponse puissante constitue la voie à suivre pour les responsables de la sécurité avertis qui gèrent le climat de menace actuel .

Avec OpenText EnCase ™ Endpoint Security les RSSI peuvent optimiser les contributions des experts en sécurité interne et responsabiliser les analystes débutants, en tirant le meilleur parti de chaque membre de l'équipe. EnCase réduit la fatigue des alertes et l'épuisement des analystes grâce à une surveillance continue, une détection ciblée, un tri des alertes et une réponse rapide.

Face à la pénurie de main-d'œuvre qualifiée et à la multiplication des cyber-menaces, OpenText EnCase Endpoint Security vous permet de remédier à toute menace – base ou avancé – avec une réponse sans peur.

Pour en savoir plus

Pour en savoir plus sur la réaction à un incident, consultez le sondage, SANS Enquête sur la réaction aux incidents de 2019: il est temps de changer.

Vous pouvez aussi Rejoignez-moi chez Enfuse pour apprendre à répondre aux besoins changeants du paysage de la sécurité des entreprises. Et restez à l’écoute pour mes futurs articles de blog, où je vais approfondir le fossé des compétences dans l’industrie et la nécessité d’une visibilité continue des points finaux.