Dans une étude paneuropéenne récente sur les menaces persistantes avancées (APT), l’éditeur hexagonal Gatewatcher observe que le manque de visibilité sur ces menaces dissimulées au cœur du réseau informatique arrive en tête des facteurs de risque identifiés par les entreprises.
Une étude réalisée par le cabinet Vanson Bourne, qui a interrogé 300 responsables informatiques au Royaume-Uni, en France et en Allemagne, montre que le manque de visibilité sur les menaces cachées dans les réseaux informatiques expose les entreprises à des risques cybernétiques et à des interruptions majeures de leurs infrastructures. L’enquête met en évidence les principaux obstacles auxquels les entreprises sont confrontées et les solutions qu’elles utilisent pour faire face aux 6 défis de sécurité et aux menaces APT. Il ressort de l’enquête une prise de conscience croissante de la détection des menaces APT. 25 % des acteurs européens interrogés cherchent à les détecter mais rencontrent des difficultés à identifier leur méthode et leurs points d’entrée. 21 % des décideurs ont du mal à répondre aux besoins technologiques. Une autre constatation intéressante de l’étude est que près d’une entreprise sur cinq (19 %) externalise actuellement sa protection contre ces types de menaces en faisant appel à un fournisseur de services ou de sécurité.
Le déficit de compétences, deuxième obstacle
Près de la moitié des responsables informatiques (47 %) interrogés ont identifié le manque de visibilité sur les menaces cachées dans les réseaux informatiques comme un risque majeur pour leur entreprise. Le déficit de compétences au sein des équipes de sécurité est le deuxième obstacle (40 %) dans la lutte contre les menaces APT, ce qui compromet la posture de cybersécurité des entreprises. De plus, 35 % des répondants ont mentionné les failles de sécurité dans la chaîne d’approvisionnement, en particulier au niveau des points d’accès, comme un danger pour la sécurité de leur organisation. Près d’un tiers (30 %) ont cité les faux positifs et la lassitude causée par les alertes comme un facteur compromettant la sécurité. Soulignant l’importance de sécuriser la chaîne d’approvisionnement, 29 % des participants considèrent les prestataires connectés aux systèmes d’information de l’organisation comme un risque face aux menaces APT.
Près d’un tiers (30 %) ont cité les faux positifs et la lassitude causée par les alertes comme un facteur compromettant la sécurité.
Black hats, hacktivistes et script kiddies, acteurs majeurs des APT
L’enquête identifie six défis de sécurité et menaces APT, classés par niveau de risque. Les personnes malveillantes ou militantes, comme les “black hats”, les hacktivistes ou les “script kiddies”, qui s’infiltrent dans les réseaux informatiques, sont en tête de liste. La menace de perte de données est également une préoccupation majeure (51 %). L’étude révèle des différences de perception entre les décideurs britanniques, français et allemands. En France, la perte de données est la principale préoccupation (65 %), tandis que les hackers indépendants sont en tête en Allemagne et au Royaume-Uni (respectivement 62 % et 52 %). Les rançongiciels sont également une préoccupation majeure pour les responsables informatiques allemands (52 %), contre 47 % et 43 % en France et au Royaume-Uni.
Quelle catégorie correspond aux défis encourus par votre organisation en matière de cybersécurité ?
Le NDR, solution privilégiée face aux APT
Lorsqu’on leur a demandé quelles technologies ils utilisent pour lutter contre les APT, près de deux tiers des entreprises ont cité la détection et la réponse des points d’accès (EDR) comme leur solution préférée. Les pare-feu arrivent ensuite en deuxième position (57 %), suivis par les systèmes de gestion des événements et des informations de sécurité (SIEM) et les solutions de détection et de réponse (NDR), qui représentent respectivement 56 % et 55 % des solutions mises en place. Le fait que les solutions NDR occupent la quatrième position souligne le besoin croissant, pour les décideurs informatiques, d’avoir une visibilité sur l’ensemble du réseau informatique et de se protéger contre les menaces importantes, dont les conséquences sont loin d’être négligeables.